Kvalitní zálohování a aktivní obrana jsou základem úspěšné kybernetické ochrany

„Celkové náklady na likvidaci ransomwarového útoku v benešovské nemocnici se podle posledních informací vyšplhala na 60 milionů korun. A pokud hejtmanství středočeského kraje tvrdí,  že zabezpečení nemocnice bylo na standardní úrovni srovnatelné s ostatními nemocnicemi, potom je třeba aktuální zabezpečení českých zdravotnických zařízení radikálně zlepšit,“ uvedl na konferenci Aleš Hok, obchodní manažer řešení Acronis v České republice a na Slovensku. 

Acronis v této souvislosti zmiňuje 5 základních podmínek, jak se do budoucna podobným útokům ubránit:

1. Dobře schované zálohy – zajistit, že jsou zálohy absolutně nedobytné, buď střídavým vypínáním úložišť, využíváním pásek anebo striktním dodržování pravidla 3 – 2 – 1 (ukládáním záloh offsite)
2. Aktivní ochrana proti ramsomwaru – s cílem zabránit šifrování dat v samém zárodku či infikování záloh, ze kterých pak nelze obnovit systémy, jak se stalo v nemocnici v Benešově.
3. Firewall – členit síť na menší segmenty a používat firewall i mezi jednotlivými segmenty sítě.
4. Centrální monitoring – centrálně a nezávisle sledovat služby ochrany na zařízeních a dostávat upozornění o situacích typu, že stroje běží, ale neběží na nich sledované služby antiviru, zálohování, atp.  
5. Zabezpečení koncových bodů – odtud zpravidla přichází nákaza, dnes nejčastěji prostřednictvím elektronické pošty, která musí být zabezpečena proti spamu a phishingu již na úrovni poštovního serveru.

Vedle těchto základních podmínek existují řada dalších opatření, například národní úřad NÚKIB vydal na svých stránkách v souvislosti s posledními útoky 47 doporučení. S rostoucím objemem důvěrných dat ve zdravotnictví se zdravotní zařízení stávají oblíbenějším terčem pro hackery. Ti právem předpokládají větší ochotu ke spolupráci, tedy vyšší pravděpodobnost uhrazení výkupného. Více informací o tom, jak kybernetická ochrana může pomoci ve zdravotnictví, si můžete přečíst na blogu společnosti Acronis.cz