Štítek: ochrana citlivých dat

Nemocnice v ohrožení, kyberzločinci by mohli zneužít nebezpečnou zranitelnost v jednom z důležitých monitorovacích přístrojů

PRAHA – 7. března 2025 Zařízení internetu lékařských věcí (IoMT) mění způsob, jakým se staráme o pacienty, a přináší revoluci do zdravotní péče. Technologický pokrok s sebou ale nese i rizika v oblasti kybernetické bezpečnosti. Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA – Cybersecurity and Infrastructure Security Agency) varuje, že zařízení Contec CMS8000, které se používá k monitorování životních funkcí pacientů, obsahuje backdoor, který umožňuje odesílat údaje o pacientech a stahovat a spouštět soubory v zařízení.

„Jedná se o vážné riziko pro bezpečnost dat i spolehlivost zařízení. Backdoor umožňuje neoprávněný přístup k datům pacientů, jejich odesílání na vzdálenou IP adresu a umožňuje i stahovat a spouštět soubory v zařízení. To může vést nejen k neoprávněné manipulaci s daty, ale také narušit péči o pacienty. Porucha zařízení nebo zkreslené výsledky by mohly vést k tomu, že by zdravotníci činili rozhodnutí na základě nepřesných dat. Následky si asi každý umí představit,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

IoMT zařízení často postrádají integrované bezpečnostní funkce, takže jsou zranitelná. Ale s ochranou podobně citlivých přístrojů mohou pomoci bezpečnostní řešení. Například technologie Check Point IoT Protect nabízí komplexní zabezpečení IoT zařízení ve zdravotnickém prostředí a dokáže si mimo jiné poradit i s hrozbou, jakou představuje právě backdoor v Contec CMS8000.

Zpráva společnosti Check Point upozorňuje, že počet hrozeb a kybernetických útoků na zdravotnictví neustále roste. V roce 2024 se zdravotnictví stalo druhým nejčastěji napadaným odvětvím, meziročně došlo dokonce k nárůstu útoků o 47 %. „I v České republice jsme viděli několik vyděračských útoků na nemocnice. Jedná se o celosvětový trend, protože nemocnice a celkově zdravotnické organizace si nemohou dovolit výpadky provozu a postihy za případné úniky citlivých dat, takže se útočníkům zvyšuje šance na zaplacení výkupného. Řada nemocnic navíc nemá odpovídající zabezpečení, dostatek odborníků a adekvátně proškolený personál, aby dokázal poznat triky kyberzločinců, takže je do takového prostředí snazší proniknout,“ dodává Peter Kovalčík.

Zdravotnické organizace proto musí používat vícevrstvý přístup k zabezpečení, mít dokonalý přehled nad všemi zařízeními, využívat nejnovější informace o hrozbách a řídit se principem nulové důvěry. Jen pak mohou chránit data pacientů, zachovat provozní integritu a poskytovat bezpečnou a kvalitní péči.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Atos představuje ve spolupráci s Dell Technologies řešení bezpečného zálohování dat v cloudovém prostředí AWS

Praha, 24. února 2025 – Společnost Atos oznámila uvedení nástroje Atos Cloud Backup pro AWS – plně spravovaného řešení Dell Apex Protection Storage a Dell PowerProtect Data Manager, které je určeno zákazníkům využívajícím cloudové služby AWS. Atos Cloud Backup nabízí různé možnosti replikace dat do cloudu nebo na jiná místa, chrání organizace před ztrátou dat a umožňuje implementaci plánů obnovy dat po havárii s možností dlouhodobého uchovávání dat z centrálně spravovaného vstupního bodu. Díky automatizovanému nasazení úložišť společnosti Dell Technologies šetří čas a minimalizuje složitost.

Ve veřejných cloudech je uložen stále větší objem citlivých dat, a proto je nezbytné zavést vhodná opatření na jejich ochranu, která zabrání neoprávněnému přístupu, ztrátě dat a zajistí jejich bezpečnost a diskrétnost. Organizace, které přesouvají pracovní zátěž do veřejného cloudu a zároveň spravují složité hybridní cloudové infrastruktury, potřebují více než kdy jindy účinné řešení pro ukládání, zálohování a obnovu dat po havárii, které splní stále narůstající požadavky a zůstane nákladově efektivní.

Atos Cloud Backup pro AWS staví na Dell Apex Protection Storage a Dell PowerProtect Data Manager na AWS a umožňuje zákazníkům replikovat nebo obnovovat zálohovaná data v cloudu, do jiného cloudu či z něj, případně do lokálních prostředí nebo z nich. Poskytuje jednotné rozhraní pro správu všech pracovních zátěží AWS a nahrazuje tři základní nástroje AWS. Jeho zavedení je plně automatizováno přímo do spravované zóny Landing Zone, přičemž všechna zálohovací prostředí jsou spravována centrálně a je podporována kombinace zálohování mimo pracoviště a na pracovišti pro obnovu dat po vzniklé havárii.

Společnost Atos spravuje infrastrukturu, zatímco zákazníci provozují zálohování svých serverů prostřednictvím jednotného rozhraní jak v cloudu, tak v lokálních prostředích, s automatizovaným monitorováním a reportováním pro informované rozhodování, čímž snižují časové nároky a úsilí. Atos kombinuje Dell Apex Protection Storage a Dell PowerProtect Data Manager s plně spravovanými službami pro platformu AWS, čímž zajišťuje ucelené komplexní služby. Atos Cloud Backup poskytuje organizacím prostřednictvím centralizovaného řízení, posílením bezpečnosti a využitím výkonu AWS a Dell Technologies spolehlivé a škálovatelné řešení včetně zajištění ochrany dat, ať už jde o zotavení po havárii, zajištění souladu s požadavky na neměnnost dat nebo provozní efektivitu. Je zároveň v souladu s nejnovějšími právními předpisy v oblasti kybernetické bezpečnosti – DORA a NIS2.

„Atos Cloud Backup pro AWS přináší organizacím flexibilní zálohovací řešení pro replikaci zálohovaných dat mezi cloudem a lokálními prostředími, či napříč různými cloudy, přičemž jednotné rozhraní pro správu zaručuje stejnou funkčnost v cloudu i lokálních prostředích a také maximální kontrolu nad těmito daty. Na základě našich dlouhodobých partnerství se společnostmi AWS a Dell Technologies přicházíme s inovativním řešením pro obnovu a ochranu dat, protože jejich rostoucí objem uložený v hybridních cloudových prostředích si žádá stále novější a výkonnější strategie,“ říká Michal Pechát, manažer dodávky služeb zákazníkům společnosti Atos.

O společnosti Atos

Atos je globálním lídrem v digitální transformaci se 107 000 zaměstnanci a s ročním obratem ve výši více než 11 miliard EUR. Skupina, která je evropskou jedničkou v oblasti kybernetické bezpečnosti, poskytování cloudových služeb a výpočetní techniky s vysokým výkonem, poskytuje end-to-end řešení na míru pro všechna průmyslová odvětví v 69 zemích. Společnost Atos, průkopník v oblasti dekarbonizačních služeb a produktů, se zavázala poskytovat svým zákazníkům bezpečná a dekarbonizovaná digitální řešení. Atos je SE (Societas Europaea), kótovaná na Euronext Paris.

Cílem společnosti Atos je napomáhat ve vytváření budoucnosti informačních technologií. Svými odbornými znalostmi a službami podporuje rozvoj vědomostí, vzdělávání a výzkumu multikulturním přístupem a přispívá k rozvoji vědeckotechnické excelence. Atos na celém světě umožňuje svým zákazníkům a zaměstnancům, jakož i členům společností, aby žili, pracovali a rozvíjeli se udržitelně v bezpečném informačním prostoru

Exit mobile version