Kybernetická bezpečnost ve zdravotnictví: zásadní je nulová důvěra

Nemocnice po celém světě se denně potýkají s rostoucími kybernetickými hrozbami. Jakmile se útočníci jednou dostanou dovnitř, snaží se pohybovat napříč systémem. Zvyšují například oprávnění, zneužívají nezáplatované zranitelnosti nebo využívají řadu dalších technik, například vyhledávání citlivých údajů, které mohou zašifrovat nebo ukrást, a kritických systémů, které mohou narušit.

Ale co kdyby se dovnitř vůbec nedostali? Co kdyby existoval model, který by dokázal posílit kyberbezpečnost v nemocnicích a dalších zařízeních přidáváním jednotlivých vrstev zabezpečení, stejně jako dokáže správné dávkování nastartovat imunitní systém? Tím lékem je přístup Zero Trust (nulová důvěra) a k jeho zavedení nepotřebujete žádný předpis.

Proč je zdravotnictví hlavním cílem kybernetických útoků

Ve zdravotnictví se stále více prosazuje hybridní pracovní prostředí, které zvyšuje složitost obrany v kontextu rychle se množících kybernetických hrozeb:

• Becker’s Health IT, průzkum z roku 2025, uvádí, že 80 % zdravotnických organizací využívá nějakého veřejného poskytovatele cloudových služeb. Z nich 40 % však uvedlo, že 90 % nebo více jejich IT systémů je provozováno lokálně.
  
  
• Práce na dálku již není pouze trendem z období pandemie, ale ustálenou personální strategií pro organizace v centru i na periferii. Ty potřebují získávat talenty bez ohledu na jejich bydliště.
  
  
• Používání IoT zařízení ve zdravotnictví je na vzestupu, a to například pro vzdálené monitorování pacientů. S jejich rozšířením roste i potřeba chránit jejich citlivá data, která tato zařízení sbírají a přenášejí.

Tyto propojené hybridní systémy rozšiřují útočnou plochu, a zároveň ztěžují přehled o dění v síti.

Tradiční ochrana dat již nefunguje

Tradiční síťové zabezpečení se zaměřuje na ochranu síťového perimetru pomocí firewallů a řízení přístupu. Další vrstvy ochrany v síti, jako jsou zabezpečení koncových zařízení a systémy detekce průniků, doplňují tuto ochranu pro případ, že dojde k jejímu prolomení. Jakmile se uživatel přihlásí do systému a je mu umožněn přístup, obecně je mu uvnitř sítě připsána důvěra.

Starší přístupy k ochraně síťového perimetru však již nejsou pro zabezpečení moderní zdravotnické organizace dostatečné. Dnes již neexistuje jen jeden jasně vymezený a snadno identifikovatelný perimeter. Cloudové služby a aplikace se nacházejí mimo něj, kliniky v satelitech a pobočky mají vlastní lokální infrastrukturu a lidé pracující na dálku se připojují jak zevnitř, tak zvenčí sítě.

Vzhledem k rostoucí složitosti těchto hybridních síťových prostředí a rychle se vyvíjející povaze hrozeb přestaly být tradiční přístupy založené na ochraně perimetru, které kombinovaly více nesourodých bezpečnostních technologií, účinné. Útočníci jsou stále vytrvalejší a zároveň méně nápadní. Dokážou tak obranu síťového perimetru překonat. Jakmile je obrana prolomena, předpokládaná důvěra jim umožňuje nepozorovaný a neomezený pohyb v síti.

Co je to Zero Trust

Aby se zdravotnictví dokázalo bránit v prostředí bez jasně vymezeného perimetru, měl by tento sektor zavádět preventivní bezpečnostní přístupy založené na principu nulové důvěry. Základní mantrou tohoto přístupu je „nikdy nevěř, vždy ověřuj“. Zdravotnické organizace však zjišťují, že dosáhnout tohoto stavu je poměrně složité.

Každá zdravotnická organizace začíná s odlišným souborem IT aktiv, a proto má jiné priority a čelí specifickým omezením, například v oblasti rozpočtu nebo dostupnosti IT specialistů pro nové projekty. Proto žádná cesta k plnohodnotnému naplnění tohoto principu není stejná.

Podle NSA jsou hlavní principy Zero Trust následující:

• Nikdy nevěř, vždy ověřuj: Považujte každého uživatele, zařízení, aplikaci, virtuální zařízení i datový tok za nedůvěryhodné. Všechny ověřujte a explicitně autorizujte pouze v rozsahu nezbytně nutných oprávnění, a to pomocí dynamických bezpečnostních politik.
  
  
• Předpokládejte možnost kompromitace: Vědomě předpokládejte, že útočník je už ve vašem prostředí přítomný. Důkladně prověřujte všechny uživatele, zařízení, datové toky i žádosti o přístup. Zaznamenávejte, kontrolujte a průběžně monitorujte všechny změny konfigurace, přístupy ke zdrojům a síťový provoz za účelem odhalení podezřelé aktivity.
  
  
• Explicitně ověřujte: Přístup ke všem zdrojům by měl probíhat konzistentně a bezpečně s využitím více různých atributů (dynamických i statických), aby mohla být stanovená míra důvěry potřebná k rozhodování o kontextovém přístupu.

Adaptovat se na model Zero Trust není jednoduché a jedná se o postupný proces, jehož implementace může trvat i několik let. Organizace, které se touto cestou vydají, však s každým krokem přispívají ke snížení rizik.

Nezmeškejte nic důležitého

Získejte přehled o trendech a novinkách ze světa kyberbezpečnosti.

ODEBÍRAT NOVINKY

Jak ESET PROTECT MDR podporuje architekturu Zero Trust

Díky proaktivní detekci, vyšetřování a reakci na hrozby podporuje řešení ESET PROTECT MDR klíčové principy architektury Zero Trust, a to dle definic amerických organizací National Institute of Standards and Technology (NIST) a National Security Agency (NSA). Jedná se zejména o kontinuální monitorování, provoz s předpokladem kompromitace a viditelnost založenou na chování.

V rámci vyspělé architektury Zero Trust se přístup ke zdrojům uděluje dynamicky pro každou relaci na základě kontextových signálů, mezi které patří například:

• identita uživatele;
• stav zařízení;
• verze softwaru;
• pozorované chování;
• čas a lokalita.

S nasazením ESET PROTECT MDR může organizace začít se základní sadou politik a postupně je rozvíjet s jistotou, že je prostředí už chráněné. Telemetrie poskytovaná modulem XDR v kombinaci se závěry bezpečnostních analytiků poskytuje organizacím využitelná data pro posílení jejich přístupu nulové důvěry.

Stav zařízení a správa zranitelností v prostředí nulové důvěry

V rámci platformy ESET PROTECT dokáže nástroj ESET Vulnerability & Patch Management posoudit, zda mají koncová zařízení nainstalované požadované aktualizace operačního systému a aplikací, a při nastavení odpovídající politiky automatizuje nasazování záplat pro podporovaný software. Tyto informace o stavu podporují typ schopností průběžné diagnostiky a mitigace (CDM) a umožňují organizacím činit informovaná rozhodnutí o řízení přístupu v rámci širší architektury Zero Trust.

Ověřování bezpečnosti připojených zařízení se vztahuje i na zařízení ve vlastnictví jednotlivců, která mohou mít omezený přístup k vybraným zdrojům. V rámci tohoto širšího ekosystému využívá služba ESET MDR telemetrii z platformy ESET PROTECT k poskytování využitelných poznatků o stavu aktiv organizace a zákazníkům nabízí rozšířený přehled o incidentech a kontextové reporty týkající se jejich prostředí.

Pro zdravotnické instituce je čas zásadní. Každé delší narušení provozu může stát lidské životy. Mezinárodní záběr společnosti ESET umožňuje nepřetržitě monitorovat celou síť — s časovou kapacitou, která je pro všechny kromě největších zdravotnických organizací obtížně dosažitelná. Bezpečnostní analytici z ESETu znají útočníky, jejich taktiky i techniky. Vědí, kdy je nutné aktivní hrozbu v síti zablokovat nebo izolovat, a díky dohledu nad koncovými zařízeními chráněnými službou ESET MDR mají prostředky k tomu, aby útokům zabránili – například tak, že ukončí škodlivé procesy či je zablokují. Každým takovým zásahem pomáhají zachraňovat životy.

XDR a automatizace s využitím AI

Modul XDR v platformě ESET PROTECT přijímá podrobnou telemetrii z koncových zařízení chráněných řešeními od ESET a zobrazuje detekce, korelace a reakční opatření na jednom místě. Využívá také veřejné REST API, díky němuž lze upozornění a kontext exportovat nebo integrovat s nástroji SIEM a SOAR třetích stran (Splunk nebo Microsoft Sentinel). Tyto platformy nenahrazuje, ale doplňuje. Interní IT tým tak může informace o bezpečnostních upozorněních a incidentech využít ke zlepšení a zpřesnění svých politik.

ESET Threat Intelligence ve službách zdravotní péče

NIST rovněž zdůrazňuje význam zpravodajských informací o kybernetických hrozbách a uvádí, že organizace by měly využívat externí i interní zdroje, aby byly informovány o nově vznikajících útocích, malwaru, chybách v softwaru a zranitelnostech.

ESET Threat Intelligence (ETI) k tomu přispívá poskytováním odborně sestavených poznatků o globálních aktivitách kyberbezpečnostních hrozeb. Vychází přitom z globální telemetrie koncových zařízení, která chrání řešení od ESET, a z průběžného výzkumu.

Zpravodajství o hrozbách poskytuje analytikům kontext o APT skupinách, chování botnetů, škodlivých doménách, IP adresách a související infrastruktuře. ETI doplňuje reakce na incidenty o bohatá data díky odborně sestaveným feedům (průběžným přehledům hrozeb) i samostatným reportům věnovaným APT skupinám a kyberkriminálním aktivitám. Analytici díky nim získávají bezprecedentní přístup k datům, která ukazují, jak reálné incidenty probíhají.

ETI zároveň podporuje práci analytiků tím, že jim poskytuje kontextové vhledy, a přispívá k tomu, aby doba reakce byla šest minut. To je výsledkem vyspělého řešení zabezpečení koncových zařízení, modulu XDR využívajícího umělou inteligenci a celosvětového týmu odborníků na kybernetické hrozby.

Přístup ke kybernetické bezpečnosti ve zdravotnictví

Pro instituce ve zdravotnictví je čas zásadní. Každé delší narušení provozu může stát lidi život. V prostředí, kde každá minuta rozhoduje, se přístup nulové důvěry stává nikoli volbou, ale nutností. Pro menší nebo středně velkou zdravotnickou organizaci může řešení ESET PROTECT MDR představovat významný krok na cestě k adaptaci přístupu Zero Trust a zároveň výrazně přispět k jejich celkové kybernetické odolnosti.