Nemocnice před kybernetickými hrozbami může ochránit zabezpečený vzdálený přístup. Jedním s řešení eliminujících riziko napadení nemocnic nabízí společnost Atos, která svým zákazníkům doporučuje zabezpečení založené na CyberArk Identity Security.
S hromadným přesunem do online prostředí se v uplynulém roce zvýšilo i množství kyberútoků. Jde o závažný problém, a to zejména v případech, kdy jde o lidské životy. Napadením hackerů se totiž v poslední době neubránilo ani několik českých nemocnic, které následkem útoku musely odstavit své IT systémy, odložit operace či akutně převážet své pacienty do jiných zdravotnických zařízení
„Problémem ve zdravotnictví jsou z velké části chybějící finance, ale také nedostatečné personální kapacity. Pro vedení nemocnic také často vzhledem k jejich odlišným prioritám není zabezpečení IT a zdravotnické techniky takovou prioritou, jakou by být mělo,“ říká Jan Váša, specialista na kybernetickou bezpečnost ze společnosti Atos.
Ohrožením je riziko krádeže identity
Nemocnice zpravidla ve věcech ICT, ale i medicínské techniky, spoléhají na své dodavatele. K jejich specializovanému vybavení a systémům tak mají vzdálený přístup třetí strany, aby mohly poskytovat potřebnou podporu, tedy nejen opravovat závady, ale provádět potřebnou konfiguraci a aktualizovat software. „Právě přes vzdálený přístup se však do systému velmi často dostávají také hackeři. Zcizená identita dodavatele jim pomůže získat přístup do IT prostředí nemocnice, mohou zde tak zvýšit své oprávnění a zajistit si plnou kontrolu nad veškerou IT infrastrukturou,“ vysvětluje Jan Váša. V dnešní době, kdy je na ICT infrastruktuře závislé téměř vše včetně zdravotnických přístrojů a zařízení, se jedná o zásadní hrozbu, kterou by nemocnice a jejich dodavatelé neměli brát na lehkou váhu.
Společnost Atos, evropská jednička v kybernetické bezpečnosti, svým zákazníkům doporučuje a implementuje řešení založené na CyberArk Identity Security, které vzdálený přístup zabezpečuje sadou bezpečnostních opatření – od ochrany přihlašovacích údajů v síti přes izolaci a nahrávání relací až po detekci podezřelých aktivit. Tato kombinace opatření zásadně snižuje riziko zneužití privilegovaného přístupu.
Jaké funkce může CyberArk Identity Security nabídnout?
V prostředí CyberArk lze přesně definovat, kdo se kam může připojit, aby ke všem součástem systému měly přístup jen ty osoby, které jej mít mají. Výhodou je také připojení k interní síti pro vzdálené uživatele bez potřeby VPN přes zabezpečený server, což izoluje připojení a zjednodušuje poskytování přístupů. Izolace zabraňuje přenosu škodlivého kódu od uživatele do interní sítě nebo kopírování citlivých dat.
Dále řešení nabízí silnou autentizaci uživatelů, kdy vícefaktorově ověřuje každého uživatele při přístupu. Všechny relace mohou být zaznamenávány ve formátu videa s metadaty. „Efektivně je řešena i správa hesel. CyberArk přihlašovací údaje k cílovým systémům ukládá do mezipaměti a střídá. Jump Server po ověření uživatele účet převezme a přihlásí ho pod zvoleným účtem, aniž by mu sdělil heslo, čímž je zajištěna ochrana před odcizením hesel pomocí keyloggeru či nedbalostí uživatele,“ doplňuje Jan Váša. V neposlední řadě systém vyhodnocuje každou aktivitu v reálném čase a upozorňuje na podezřelé aktivity nebo je rovnou zastavuje.