COVID-19 nie je jediný nebezpečný vírus, ktorý ohrozuje lekárne

Osobné poďakovanie: V prvom rade by som sa chcel lekárnikom poďakovať za všetko, čo v momentálnej ťažkej situácii robia pre svojich pacientov. Verím, že aj keď nemajú pocit, že si ich vláda za to všíma, verte, že ľudia si to vážia. 

Takéto upozornenie dostali z NCZI všetci dodávatelia softvéru pre zdravotný sektor. Zložitú situáciu, ktorú dnes zažívajú všetky zdravotné zariadenia, sa totiž rozhodli zneužiť hackeri na svoje obohatenie. Počítajú s tým, že práve teraz, v zlom období, zdravotníctvo pravdepodobne zaplatí. 16. marca 2020 večer sme zaznamenali najväčší útok na naše servery za dlhé obdobie. Cez internet sa k nám dobíjalo naraz viac ako 2,5 milióna počítačov. Pokúšali sa preniknúť do našej siete a ovplyvniť zdravotníctvo na Slovensku. Touto cestou by som chcel poďakovať svojim šikovným kolegom, vďaka ktorým sme útok včas zachytili a do našej siete sa vírus nedostal.

Dňa 13. marca 2020 ráno zaznamenala takýto útok aj fakultná nemocnica v českom Brne. Aj napriek tomu, že momentálne nie je verejne známe, o aký incident presne išlo a ani aké škody spôsobil, ide o precedens, na ktorý musia byť jednotlivé zdravotnícke zariadenia pripravené. Treba si uvedomiť, že hoci COVID-19 momentálne ohrozuje lekárnikov, tzv. kryptovírusy naďalej ohrozujú vaše počítače. Hoci sme o kryptovírusoch hovorili už v minulosti, je nutné si túto hrozbu stále pripomínať.

Ako sa vírus dostáva do počítača?

Nechránený používateľ sa môže kryptovírusom infikovať návštevou škodlivej stránky, prostredníctvom emailových príloh, či linkov umiestnených v emailoch. Mnohokrát ide o e-maily, ktoré na prvý pohľad vyzerajú dôveryhodne, ako faktúra, alebo link na video od kolegu. Stretli sme sa však aj s prípadmi, v ktorých útočník počítač infikoval manuálne, využitím tzv. Remote Desktop Protokolu (RDP), ktorý mnoho lekárnikov používa, aby sa vzdialene pripojili k svojmu pracovnému počítaču. Útočník bude od vás požadovať výkupné, na zaplatenie ktorého máte niekoľko hodín, ktorých odpočítavanie sa vám neustále pripomína na pracovnej ploche počítača. Ak sa rozhodnete výkupné nezaplatiť, o svoje dáta prídete. Väčšinu takto zakryptovaných dát nie je možné obnoviť.

Ako sa pred napadnutím chrániť?

Základom všetkého je používať aktualizovaný bezpečnostný softvér s platnou licenciou (antivírusový systém), no treba si uvedomiť, že hackeri sú veľmi vynaliezaví a vírusy neustále upravujú, preto ich ani kvalitný antivírusový systém nemusí zachytiť. Tiež je dôležité poučiť všetkých svojich zamestnancov a používateľov pracovných staníc o rizikách spojených s takýmito vírusmi. Je potrebné byť obozretný pri návštevách webových stránok, aj pri sťahovaní príloh v e-mailoch. Vo vlastnom záujme neotvárajte správy, o ktorých máte pochybnosti, alebo sú v anglickom jazyku a majú pre vás neznámu prílohu. V záujme zvýšenia bezpečnosti je tiež nutné, aby si všetci užívatelia, ktorí pristupujú do svojich prevádzok vzdialene pravidelne menili prístupové heslo. Za silné a relatívne bezpečné heslá sú považované tie, ktoré majú aspoň 16 znakov a využívajú aj nečitateľné znaky napr. 3xDNm+c4un@%5sQZ.

Najdôležitejšie pravidlo však znie – vždy zálohovať. Teda je nutné odkladať kópiu vašich dát aj na iné miesto, kde sú v bezpečí pred zakryptovaním. V prípade, že takúto kópiu máte, odložené údaje sme schopní opäť nahrať do vášho systému a pri najhoršom prídete o dáta za posledný deň. Vhodných technických riešení je niekoľko a ich cena za úložisko nemusí byť vysoká. Pokiaľ by ste mali záujem o návrh takéhoto riešenia, pokojne kontaktujte mojich kolegov – radi vám poradia.

Opätovne vás chcem všetkých požiadať o maximálnu obozretnosť. Chceme urobiť maximum pre to, aby sme sa vyhli výpadkom u poskytovateľov zdravotnej starostlivosti, ale aj distribúcii liekov a to najmä v tejto ťažkej dobe, no potrebujeme k tomu aj vašu pomoc. Zničeniu dát je treba v prvom rade predísť bezpečnostnými opatreniami. Nezabudnite preto nájsť tie najlepšie možnosti ochrany pre vašu lekáreň.

 Zásady bezpečnosti:

  1. Vždy používajte aktualizovaný operačný a antivírusový systém.
  2. Poučte všetkých svojich kolegov o zásadách bezpečnej práce s počítačom (surfovanie na internete, e-mailové prílohy a pod.)
  3. Buďte obozretný pri otváraní elektronickej pošty. Nepreberajte prílohy a neklikajte na linky v e-mailoch ak nie sú zaslané zo zdroja, ktorý poznáte.
  4. Snažte sa minimalizovať využívanie vzdialeného prístupu do vašej lekárne – ak to je nutné, poraďte sa s nami o zabezpečení tohto prístupu.
  5. A to najdôležitejšie: Zálohujte, zálohujte, zálohujte!

Autor: Ing. Jozef Fiebig
výkonný riaditeľ NRSYS s.r.o.

článok bol uverejnený v aprílovom čísle časopisu Lekárnik 2020