fb
IT Systems 7-8/2020 IT Security Veřejný sektor a zdravotnictví 30. 9. 2020 10:12

Skutečnou kyberbezpečnost úřadů a nemocnic zajistí jen silná autentizace

MONET+Nemocnice a důležité orgány státní správy jsou stále více cíli hackerských útoků. Hackeři přitom již neútočí jen na počítače, ale i na lékařské přístroje (IoT), pacientské databáze či kritické systémy. Skutečně účinnou ochranou poskytuje pouze důsledné zavádění silných, vícefaktorových autentizací do všech systémů a zařízení.

Představa, že tyto útoky jsou jen „momentální vlnou“ je bohužel mylná. S tím, jak se stále více prohlubuje digitalizace a propojenost veřejných institucí, stávají se kyberútoky stále nebezpečnějšími a propracovanějšími. Už dávno nejedná jen o „otevření zavirovaného ZIPu“ v poště. Hackerům jde pak především o to, co má cenu – o data, která se dají následně prodat či zneužít. Nejčastěji se tedy zaměřují na prolomení přístupových údajů do citlivých databází.

Inteligentní přístroje – budoucí terč kybernetických útoků

Stále více se mluví ještě o jiném, mnohem větším nebezpečí – o kybernetickém ohrožení moderních přístrojů, především těch lékařských. Internet věcí totiž mohutně expanduje i do segmentu medicíny. Tisíce pacientů mohou být ohroženy prostřednictvím připojených a digitálně monitorovaných zdravotnických prostředků (IMD) – kardioverter-defibrilátory (ICD), kardiostimulátory, mozkové neurostimulátory, inzulínové pumpy, všechny monitorovací přístroje uvnitř nemocnic či automatické laboratorní přístroje. Vše, co se řídí či ovládá softwarem, se dá napadnout.

Jak říká Martin Rakušan, odborník na kyberbezpečnost ze společnosti Monet+: „Většina nemocnic či úřadů na tato nebezpečí není připravena. Jejich ochrana je slabá a zastaralá. Do citlivých systémů se přistupuje jen pomocí jména a hesla, pokročilé přístroje nejsou často proti softwarovému napadení chráněny.“

Situace žádá systémové řešení

Je smutným faktem, že vstupní branou většiny úspěšných hackerských útoků jsou sami zaměstnanci (používání slabých hesel, nedodržování pravidel). Velkým nebezpečím je připojování do systémů z veřejných wi-fi sítí (typicky z home office), které nejsou nijak šifrovány ani zabezpečeny. Dalším častým zdrojem ohrožení je používání stejných hesel do důležitých systémů i do neověřených, nezabezpečených portálů (typicky různé eshopy nebo sociální sítě).

Jak je zřejmé, kybernetická ochrana těchto důležitých organizací žádá skutečně komplexní řešení, pokrývající všechny digitální procesy.

Silná, vícefaktorová autentizace jako základ

Tím řešením je v prvé řadě účinná obrana proti prolomení či zcizení přístupových údajů a následnému přihlášení do systémů a databází. Právě to dokáže zajistit jen silná, vícefaktorová autentizace.

O co se jedná? Veškerá přihlášení jsou doplněna o bezpečnostní prvek, který nelze zcizit ani zkopírovat. Podobně, jako např. přístupy do internetového bankovnictví, které jsou podmíněny zadáním kódu ze SMS. U organizací státní správy či nemocnic je to však mnohem složitější.

„Nejde jen o bezpečné přihlášení do nějaké databáze, ale i o samotné zapnutí počítače, šifrování veškeré internetové komunikace či přidávání elektronických podpisů k dokumentům,“ doplňuje Martin Rakušan.

Technicky se silná autentizace řeší čipovou kartou, která obsahuje přístupové klíče i možnosti pokročilého šifrování přenosů dat. Tu má přidělený každý zaměstnanec a bez ní není možné spuštění žádného zařízení ani přihlášení se do systémů. Tento silný autentizační prvek se nedá nijak obejít.

Obdobně však mohou fungovat i speciální mobilní aplikace. Ty navíc dokáží automaticky odpojit systém v případě, že se uživatel s mobilem vzdálí více než metr od svého notebooku apod.

Karty i mobilní řešení odolají útoku hackera, nedají se totiž nijak obejít, zkopírovat ani prolomit. Jejich software je zcela oddělen a zašifrován. Jedná se o nejvyšší stupeň kybernetické ochrany úřadů a nemocnic. Navíc se na tuto oblast vztahuje i možnost čerpání dotací z programu IROP 2021-2027, který je zaměřen i na posílení digitální ochrany veřejné správy.

Ivo Vrána Ivo Vrána
Autor článku je Product Marketing Manager společnosti MONET+

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 9 IT Systems 7-8 IT Systems 6 IT Systems 5
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1