Útoky ransomware na nemocnice: otázka života a smrti, varuje WHO

Na pátečním zasedání Rady bezpečnosti vyzvala Světová zdravotnická organizace (WHO) k ostražitosti v důsledku rostoucího počtu kybernetických útoků namířených na zdravotnické systémy. Zdůraznila, že ransomware, neboli vyděračský software, představuje velké nebezpečí pro bezpečí pacientů a funkčnost nemocnic po celém světě, jak bylo uvedeno v tiskové zprávě OSN.

Generální ředitel WHO Tedros Adhanom Ghebreyesus zdůraznil, že takové útoky představují „otázky života a smrti“ a vyzval k celosvětové akci na ochranu kritické zdravotnické infrastruktury.

Buďme si jasní #ransomware a další #kybernetické útoky na nemocnice a zdravotnická zařízení nejsou jen otázkou bezpečnosti a důvěrnosti – „mohou jít o věc života a smrti“
– říká generální ředitel WHO Tedros Adhanom Ghebreyesus, @DrTedros, v briefingu pro #Bezpečnostní radu pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8. listopadu 2024

OSN uvádí, že průzkum z roku 2021 odhalil, že více než jedna třetina zdravotnických zařízení zažila alespoň jednu událost ransomware, přičemž podstatná část z nich zaplatila výkupné, aby znovu získala přístup k kritickým datům.

Útoky ransomware zamykají sítě nebo zařízení a nutí instituce platit za znovu získání přístupu. Narůstající výskyt takových útoků – odhadovaný na miliardy ročně – zdůrazňuje naléhavou potřebu posílit kybernetickou bezpečnost ve zdravotnictví, jak upozornila tisková zpráva OSN.

OSN uvádí, že Tedros zdůraznil útok na Fakultní nemocnici v Brně v České republice v roce 2020 a porušení irské zdravotnické služby v roce 2021 jako příklady toho, jak mohou tyto incidenty ochromit zdravotnické služby.

Mimo nemocnice se kybernetičtí zločinci zaměřili také na širší dodavatelské řetězce v biomedicíně, včetně výrobců vakcín na COVID-19 a systémů pro klinické pokusy, což odhaluje slabiny v globální zdravotnické infrastruktuře, jak je uvedeno v tiskové zprávě OSN.

Jako reakci na to WHO uvádí, že spolupracuje se svými globálními partnery na zlepšení kybernetické bezpečnosti ve zdravotnictví. Nedávné spolupráce WHO s INTERPOLEM a Úřadem OSN pro drogy a trestnou činnost vedly k vydání zpráv o nedostatcích v oblasti kybernetické bezpečnosti a dezinformací. WHO plánuje příští rok vydání nových pokynů, které pomohou národům budovat odolné zdravotnické systémy.

Eduardo Conrado, prezident společnosti Ascension Healthcare, sdílel z první ruky zkušenosti z útoku ransomwaru na nemocnice Ascension v roce 2024, kde byly narušeny kritické služby, jako jsou MRI skeny, což vytvořilo pro pacienty vysokorizikové podmínky, jak uvádí OSN.

Obnova trvala přes měsíc, stála miliony a zdůraznila náklady, které takové útoky představují pro přetížené zdravotnické zdroje.

Členové Rady bezpečnosti vyjádřili obavy, zejména pro národy s omezenými kapacitami kybernetické bezpečnosti. Mnoho z nich vyzývalo k mezinárodní spolupráci při boji proti této hrozbě, zdůrazňujíce, že kybernetické útoky neznají hranice, jak uvedla zpráva OSN.

Tedros naléhal na globální odpovědnost, zdůrazňujíc, že stejně jako viry překračují hranice, tak to dělají i kybernetické hrozby, což činí koordinovanou globální akci nezbytnou pro zdravotnickou bezpečnost, uvedla tisková zpráva OSN.