Ochrana nemocnic před kybernetickými útoky

Zajištění viditelnosti do sítě – Monitoring zdravotnických prostředků – Služba bezpečnostního dohledu – Ochrana citlivých dat

Nemocnice a zdravotnická zařízení jsou ohrožovány náhodnými i cílenými kybernetickými útoky. Operují s množstvím osobních citlivých dat o pacientech, která útočníkům slouží k vydírání a jsou vysoce ceněná na černém trhu. Navíc nemocnice provozují kritickou informační infrastrukturu, jejíž narušení může ohrozit lidské životy. Ochrana těchto systémů je nutná nejen ze samotného principu, ale u některých zařízení je daná také kybernetickým zákonem.

GREYCORTEX Mendel zajišťuje účinnou ochranu proti kybernetickým útokům prostřednictvím monitoringu síťové infrastruktury, kontroly konfigurací, přístupů a detekce neobvyklého chování v síti. Tím přispívá k hladkému chodu nemocnic a umožňuje personálu se soustředit na to, co je skutečně důležité – zdraví pacientů.

„Oceňujeme zejména nezávislost produktu na stávající infrastruktuře a vysokou spolehlivost hardwarového i virtuálního nasazení. Při každodenní práci využíváme nastavení e‑mailových upozornění, jejich následné ověření v produktu Mendel i možnosti podrobného vyhledávání.“ 

Pracovník kybernetické bezpečnosti Fakultní nemocnice Bulovka

Nemocnice jako lukrativní cíl pro kybernetický zločin

Se vzrůstajícím množstvím kybernetických útoků na zdravotnická zařízení je pro nemocnice zásadní chránit své systémy, které mimo jiné spadají dle kybernetického zákona do kritické informační infrastruktury. To znamená potřebu detekovat kybernetické hrozby ve vnitřní síti a data ze sítě dlouhodobě ukládat.

Ideálním řešením pro zajištění pohodlné a rychlé viditelnosti do sítě je nástroj, který díky strojovému učení zastane práci velkého týmu. Odhalí jakékoliv nedostatky v síti, upozorní na ně, a je tak využitelný i v případech nedostatečně dimenzovaných oddělení věnujících se kybernetické bezpečnosti nemocnice.

Síťová infrastruktura nemocnic sestává ze zařízení různého stáří. Ať už se jedná o zdravotnické prostředky, počítače a jejich operační systémy, nebo dokonce některé prvky ochrany, zastaralá zařízení mohou být vstupní branou do interní sítě. A v případě napadení informačních systémů nemusí být nemocnice schopna načíst zdravotnickou dokumentaci nebo zjistit dostupnost léků a materiálu. V horším případě útok zasáhne i provozní infrastrukturu, vyřadí z provozu část nemocnice, a ohrozí tak život pacientů. Starší zařízení z nemocnic nezmizí, přesto je možné s nimi při obraně infrastruktury počítat a díky jejich důkladnému monitoringu předejít napadením sítě. Monitorování jejich komunikace je tedy často jedinou možností ochrany infrastruktury v případě jejich kompromitace. 

Pro zajištění dobrého jména nemocnice je potřeba chránit citlivá data. Ať už se jedná o data o pacientech, jako jsou osobní údaje nebo údaje o zdravotním stavu, data z vědeckých výzkumů nebo třeba důvěrné kamerové záznamy, je potřeba vědět, kudy a kam data v rámci infrastruktury proudí a jakékoliv neobvyklé přenosy dat včas zachytit.

Výzvy v zajištění kybernetické bezpečnosti nemocnic:

  • Zajistit pohodlnou a rychlou viditelnost do síťové infrastruktury.
  • Sledovat provoz v síti, včetně zdravotnických prostředků a technologických zařízení a dodavatelských přístupů k nim.
  • Detekovat pokusy o zneužití zranitelností u všech zařízení připojených do sítě.
  • Zabránit úniku a ztrátě důvěrných informací, a tím poškození dobrého jména nemocnice.
  • Zjistit příčiny problémů s nedostatečnou výkonností aplikací a sítě.
  • Umožnit internímu týmu nemocnice efektivně zajistit bezpečnost infrastruktury.
  • Naplnit legislativní požadavky na ukládání historii síťové komunikace.

GREYCORTEX Mendel zajišťuje hlavní potřeby nemocnic v oblasti kybernetické bezpečnosti:

  • zmapování aktuálního stavu sítě,
  • detekce hrozeb ve vnitřní síti,
  • ukládání historie síťové komunikace.
     

„V infrastruktuře naší nemocnice je zapojeno mnoho různých technologií včetně speciálních zdravotnických prostředků nebo technologií, které slouží přechodně pro výzkum a vývoj v oblasti medicíny. Celou infrastrukturu je tedy potřeba poměrně zásadně segmentovat a to vše monitorovat.“

Pracovník centra informatiky, FN Brno

Řešení: Zmapování stavu sítě a zjištění jejích nedostatků

Prvním krokem při zajištění kybernetické bezpečnosti nemocnice je ověření stavu síťové infrastruktury. K tomu nabízíme nasazení našeho produktu ve formě Proof of Concept (PoC), kdy zákazník již v průběhu prvních dnů získává základní přehled o své síti. Dochází k základní analýze sítě a objevování prvních bezpečnostních rizik, kompromitovaných zařízení, porušení bezpečnostních politik nebo miskonfigurací. Mnohé z nich mohou být často jednoduše opravené.

V rámci plného nasazení GREYCORTEX Mendel dochází k přizpůsobení produktu konkrétní infrastruktuře zákazníka tak, aby co nejpřesněji splňoval jeho potřeby. Mendel se prostřednictvím strojového učení a umělé inteligence naučí, jak síť pracuje v běžném provozu, a v případě jakékoliv anomálie upozorní na neobvyklou událost.

Mendel dokáže monitorovat provoz i v zařízeních s více lokalitami. Některým nemocnicím stačí pokrytí v rámci jedné lokality, kde se sbíhají veškerá data, ta mohou být případně doplněna o zdroje netflow dat pro zajištění viditelnosti. Jiná zařízení vyžadují distribuované nasazení v podobě kolektoru pro ukládání a vyhodnocení dat a senzorů, které jsou nasazeny na několika lokalitách.

  • Nasazení GREYCORTEX Mendel ve formě Proof of Concept pro zjištění základních parametrů sítě a ověření jejího stavu.
  • Rychlá implementace: již po sedmi dnech získává zákazník první automatizované analýzy.
  • Rychlá orientace v rozsáhlé infrastruktuře zákazníka, bez ohledu na počet sledovaných lokalit.
  • Identifikace zranitelností a rizikových událostí, detekce kybernetických hrozeb.
  • Výsledný report s doporučeními k odstranění nedostatků v síti.
  • Další nastavení produktu a jeho přizpůsobení infrastruktuře společně s naším partnerem.

„Potýkali jsme se s pomalejší komunikací mezi stroji a servery a GREYCORTEX Mendel nám pomohl pomocí analýzy provozu najít, kde je problém.“

Tomáš Kořínek, Správce sítě, Fakultní nemocnice Ostrava

Výsledky: Nepřetržité zajištění kybernetické bezpečnosti nemocnice

GREYCORTEX Mendel poskytuje dokonalou viditelnost provozu sítě až na úroveň požadavků a odpovědí jednotlivých aplikačních protokolů. Kontinuálně sleduje zejména vnitřní síť a zdravotnické prostředky v ní, včetně externích přístupů a servisních zásahů jejich dodavatelů. Vedle toho Mendel sleduje komunikaci všech serverových segmentů – doménové kontrolery, informační systémy i nemocniční informační systémy. Interní tým zákazníka tak vidí, kdo a odkud na které zařízení přistupuje, a má komplexní přehled o veškerém dění v síti. Takto zajištěná viditelnost umožňuje uživateli efektivně spravovat přístupy, upravovat a kontrolovat potřebná nastavení zařízení i sítě, a tím postupně zlepšovat bezpečnost své síťové infrastruktury.

Samotné nasazení systému Mendel v mnoha zdravotnických zařízení doplňují služby našich partnerů, kteří zajišťují bezpečnostní dohled nad infrastrukturou zákazníka. Partner působí na úrovni, kterou organizace vyžaduje – od měsíčních reportů po proaktivní bezpečnostní dohled. Pravidelné reporty shrnují dění v infrastruktuře zákazníka a navrhují doporučení jako jsou změny konfigurací infikovaných zařízení, ověření problémů s výkonností sítě nebo například dohledání chybových packetů a záznamů nějakého typu provozu. 

Interní tým se tak obejde bez zkušenosti s bezpečnostním monitoringem, protože vypracovaná doporučení zvládne provést například správce sítě zdravotnického zařízení. Přesto intuitivní prostředí Mendela poskytuje i méně školenému personálu základní přehled o dění v síti a možnost rychlého vyhledání potřebných informací.

  • Dokonalá viditelnost do síťové infrastruktury.
  • Monitoring síťového provozu s vizualizací dat v reálném čase.
  • Prevence provozních problémů, odhalení původce problémů s výkonem sítě.
  • Detekce běžných útoků díky rozsáhlé databázi známých bezpečnostních hrozeb.
  • Detekce cílených a pokročilých kybernetických útoků prostřednictvím algoritmů strojového učení a umělé inteligence.
  • Posílení IT procesů na základě zjištěných výsledků v pravidelných reportech.
  • Možnost reakce na bezpečnostní incidenty prostřednictvím integrace s firewally, network access control nebo agenty na koncových zařízeních.
  • Možnost využít služby partnera ve zvoleném rozsahu – pravidelný reporting o stavu infrastruktury, zaškolení personálu, taktické schůzky, externí monitoring.
  • Bezpečná IT infrastruktura přispívá ke správnému fungování zdravotnických přístrojů a posiluje důvěru v bezpečnost osobních údajů pacientů i v zařízení samotné.
  • Dostupná historie síťové komunikace a detekovaných bezpečnostních událostí v řádu několika měsíců pro naplnění požadavků ZoKB.