PRAHA – 16. září 2025 – Světový den bezpečnosti pacientů připomíná 17. září, že úkolem zdravotnických zařízení není pouze péče o zdraví pacientů, ale i jejich ochrana před kyberútoky. Jak vyplývá ze studie Ponemon Healthcare Cybersecurity Report, zaznamenalo v uplynulém roce 92 % zdravotnických organizací alespoň jeden kybernetický incident. Podle další analýzy HIPPA Journal uniklo více než 276 milionů záznamů o pacientech. Problémem ale nejsou jen úniky dat. V důsledku kyberútoků dochází k odkladům operací, překládání konzultací, zpoždění důležitých vyšetření a změnám léčebných plánů, což přímo ohrožuje životy pacientů.
Zdravotnictví je dlouhodobě jedním ze tří nejčastěji napadaných odvětví. Od začátku roku 2025 čelí v průměru každá zdravotnická organizace 2 465 kybernetickým útokům týdně, což je meziroční nárůst o 17 %. Vyplývá to z dat kyberbezpečnostní společnosti Check Point Software Technologies.
Rychlá digitalizace, mix nových a starých systémů, obrovské databáze cenných dat, složitá IT prostředí, vysoké regulační pokuty a nedostatek bezpečnostních expertů a investic do ochrany dělají ze zdravotnictví ideální terč. Navíc zdravotnické organizace si nemohou dovolit výpadek služeb, což zvyšuje cenu výkupného v případě úspěšného útoku.
„Umělá inteligence posouvá zdravotnictví mílovými kroky vpřed, ale i útočníci využívají AI. K vytváření malwaru, phishingových e-mailů, vyděračských hrozeb nebo realistických deepfake klonů vedoucích pracovníků. AI zároveň umožňuje analyzovat ukradená data nebo data pacientů zakoupená z darknetu. To je pak možné použít k přípravě personalizovaných phishingových kampaní nebo třeba falešných receptů. Při využití reálných osobních dat může být problém podvod odhalit. Pokud jsou pacienti navíc nemocní, mohou útočníci hrát na city a snažit se je zneužít ve slabé chvíli, kdy je člověk ochoten věřit v zázraky,“ komentuje Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.
Check Point mimo jiné zablokoval více než 7 000 phishingových e-mailů napodobujících online službu Zocdoc, která propojuje pacienty s lékaři.
AI je ale zároveň nepostradatelným obranným nástrojem. Systémy, postavené na umělé inteligenci, mohou analyzovat síťový provoz a chování uživatelů v reálném čase, automaticky blokovat ransomware a phishingové pokusy, kontrolovat přístupy, dohlížet na automatické opravy zranitelností, a dokonce předvídat slabá místa ještě před jejich zneužitím. Nemocnice tak mohou s využitím AI zabezpečení proaktivně čelit komplexním hrozbám, chránit data pacientů a zabránit výpadkům provozu. Proti AI je zkrátka nutné bojovat AI.
IoMT zařízení (internet lékařských věcí), jako jsou infuzní pumpy, bezdrátové monitory srdeční činnosti nebo chytré inhalátory a další mimořádně užitečné pomůcky, mění revolučním způsobem péči o pacienty, ale málokdy jsou zabezpečena stejně jako nemocniční sítě. Také proto je kvalitní zabezpečení zcela zásadní.
Zdravotnická zařízení musí klást důraz na pět klíčových oblastí:
- Vzdělávání personálu – Pravidelně školte personál, aby poznal phishing a techniky sociálního inženýrství.
- Přehled a monitoring – Monitorujte všechna zařízení a cloudová prostředí, abyste identifikovali slepá místa a měli přehled o potenciálně zranitelných bodech.
- Nulová důvěra a segmentace sítě – Používejte strategii nulové důvěry a segmentujte sítě, abyste omezili případné šíření hrozeb a minimalizovali škody.
- Prevence na prvním místě – Zaměřte se na prevenci a blokujte útoky dříve, než vůbec mohou způsobit nějaké škody.
- Konsolidace – Integrovaná bezpečnostní architektura (například Check Point Infinity) ochrání uživatele, zařízení i data.
„Kybernetická bezpečnost ve zdravotnictví není jen o ochraně dat – je o ochraně životů. Roste počet zařízení, máme stále více informací o pacientech a umělá inteligence umožňuje útočníkům provádět sofistikovanější útoky než kdy dříve. Je proto zásadní zaměřit se na prevenci. Ostatně to je stejné jako u vašeho zdraví. Také se snažíte dobře obléci, brát vitamíny nebo sportovat, abyste předešli nemocem. A stejný přístup je potřeba volit i při ochraně před kyberútoky,“ dodává Miloslav Lujka.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
