Zdravotníctvo zostáva jedným z najohrozenejších sektorov v oblasti kybernetickej bezpečnosti. Poľské nemocnice evidujú 20 až 50 pokusov o kybernetický útok denne, pričom útoky sú čoraz sofistikovanejšie a cielenejšie.
Poľsko: desiatky útokov denne
Poľské zdravotnícke zariadenia čelia systematickému tlaku kybernetických útočníkov. Najčastejšie ide o ransomware útoky zamerané na nemocničné informačné systémy a phishingové kampane cielené na zdravotnícky personál. Úspešný útok môže paralyzovať prevádzku nemocnice a ohroziť životy pacientov.
Nemecko: AMEOS Hospital Network
Sieť nemocníc AMEOS v Nemecku sa stala obeťou rozsiahleho kybernetického útoku, ktorý zasiahol viaceré zariadenia súčasne. Incident si vyžiadal prechod na papierové záznamy a obmedzenie plánovaných výkonov. Prípad ilustruje, ako môže jeden útok ovplyvniť celú sieť prepojených zdravotníckych zariadení.
Zraniteľnosť v Microsoft Entra ID
Bezpečnostní výskumníci identifikovali kritickú zraniteľnosť v službe Microsoft Entra ID (predtým Azure AD), ktorú využíva množstvo zdravotníckych organizácií na správu identít. Zraniteľnosť umožňovala útočníkovi eskalovať oprávnenia a získať prístup k citlivým údajom. Microsoft vydal opravu a odporučil okamžitú aktualizáciu.
Poučenie pre slovenské organizácie
- Zálohovanie — udržujte offline zálohy kritických systémov a pravidelne testujte obnovu.
- Segmentácia — oddeľte medicínske zariadenia od administratívnej siete.
- Incident response plán — pripravte a precvičujte postup reakcie na kybernetický incident.
- Aktualizácie — aplikujte bezpečnostné záplaty bez zbytočného odkladu, najmä v kritickej infraštruktúre.
Tento článok je súčasťou pravidelného Cyllium Newslettera. Prihláste sa na odber a dostávajte aktuálne informácie priamo do vášho inboxu.