Tyto webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace o tom, jak tyto webové stránky používáte, jsou sdíleny se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Další informace Rozumím

Zdravotnický gigant Frasenius napaden ransomwarem

Frasenius. Ochrana zdravotnických dat a know-how se tak netýká pouze nemocnic, ale i jejich dodavatelů. 

 

Přesná trefa

Německá společnost Frasenius patří mezi největší firmy v oblasti zdravotnictví. Frasenius vyvíjí a prodává různé druhy medikamentů
(včetně dnes tolik žádaných léků na tlumení bolesti). Pod jeho křídla spadá přes 110 zdravotnických zařízeních, což z něj dělá největšího
poskytovatele nemocniční péče v Německu. Naštěstí se podle Steffena Rinase, tiskového mluvčího společnosti, dotknul útok pouze výrobní části koncernu.
Zdravotnická zařízení fungují beze změny. Došlo tak ke snížení produkce léků a úpravě výroby. 

 

Had útočí

Ačkoliv společnost neuvádí, jakým škodlivým kódem byla napadena, dle zjištění portálu Krebs on Security se jednalo o ransomware Snake.
Tento ransomware byl detekován a popsán začátkem tohoto roku. Jméno dostal podle toho, že ke každému zašifrovanému souboru přidává příponu “.ekan “,
což odkazuje na jméno Pokémona připomínajícího hada. Odtud právě název “Snake”.  


Zdravotnictví na mušce

Nejen útok na Frasenius, ale i další bezpečnostní události a incidenty v České republice ukazují, jak exponovaným odvětvím je zdravotnictví
z pohledu kybernetické bezpečnosti. Oproti Německu ovšem existuje u nás několik rozdílů, které z českých zdravotnických zařízení dělají poměrně snadný cíl.
Jde zejména o skutečnost, že drtivá většina zdravotnických organizací v Česku (nemocnice, kliniky, pojišťovny, …) je v rukou státu a jeho podřízených složek.
V Německu má značnou působnost soukromý sektor. Výsledky státního řízení kyberbezpečnosti vidíme například v Benešově či v Bohunicích

Pro začátek stačí, když organizace v rámci prevence provedou analýzu rizik. Pomůže jim jak Vyhláška o kybernetické bezpečnosti, tak i aplikace CSA

 

Zdroje: https://www.cyberscoop.com , https://nakedsecurity.sophos.comhttps://krebsonsecurity.com