Národný bezpečnostný úrad (NBÚ) v minulom roku evidoval 131 kybernetických bezpečnostných incidentov v zdravotníctve. Motivácie jednotlivých útočníkov sa podľa úradu rôznia. „Môže ísť o pokusy ukradnúť osobné údaje, informácie o zdravotnej dokumentácii, ale napríklad aj tzv. ransomvérové útoky s cieľom vydierať a zarobiť,“ uviedol pre TASR hovorca úradu Peter Habara. Dodal, že úrad sa k incidentom zo zákona nemôže vyjadrovať bližšie.

„V zdravotníctve preteká cez informačné systémy obrovské množstvo veľmi citlivých osobných údajov, ktoré sú pre hekerov lákavým cieľom. Zároveň vyradenie IT systémov by v zdravotníctve znamenalo ohrozenie životov mnohých pacientov, o čom hekeri vedia a počítajú preto s ochotným a rýchlym vyplatením výkupného,“ vysvetlil expert na kybernetickú bezpečnosť Roman Varga zo súkromnej zdravotnej poisťovne Dôvera.

Habara zdôraznil, že nie každý kybernetický bezpečnostný incident je útokom. „Zjednodušene povedané, kybernetický bezpečnostný incident je akákoľvek udalosť, ktorá negatívne vplýva na systém alebo programový prostriedok, kým kybernetický útok je úmyselný akt, ktorého cieľom môže byť napríklad krádež dát či znefunkčnenie systému, respektíve prevádzky,“ vysvetlil hovorca.

NBÚ obetiam vydierania dôrazne odporúča, aby neplatili výkupné a daný útok riešili s príslušnými orgánmi. „Je nutné kontaktovať políciu a incident je možné, v niektorých prípadoch povinné, nahlásiť aj úradu,“ doplnil Habara. Preventívnymi prvkami môžu byť rôzne technické a technologické prvky, ktoré zvyšujú spôsobilosti v oblasti detekcie a ochrany dát a systémov.

Okrem nich je podľa NBÚ dobrou prevenciou aj vzdelávanie zamestnancov v organizáciách, aby vedeli, ako postupovať, keď sú vystavení navonok bežnej situácii, za ktorou sa môže ukrývať rodiaci sa kybernetický útok. „NBÚ v spolupráci so súkromným sektorom a neštátnymi aktérmi pravidelne informuje o zásadách kybernetickej hygieny a kladie dôraz na neustále vzdelávanie,“ podotkol Habara.