Kybernetická bezpečnost je dnes často skloňované téma. Co si ale pod ní představit v jednotlivých oblastech našeho života? Jde snad o nějaký obranný val, který kolem nás někdo postaví a stará se o něj, nebo se o vlastní kyberbezpečnost musíme postarat úplně sami? Podívejme se na tuto problematiku na různých úrovních včetně velmi citlivé oblasti zdravotnictví.  

Ve spojení s kyberbezpečností nás asi jako první napadne, zda jsou k dispozici technické prostředky, které nás v kybernetickém světě pomohou chránit. Pak by stačilo pořídit si ten nejlepší a nejrafinovanější, nainstalovat si ho na svůj počítač – a je to. Úvaha je to správná, protože bez technických pomocníků, kteří se budou neustále vyvíjet, by kybernetické zabezpečení ani nebylo možné.

Ve srovnání s počítačem je člověk pomalý a nedůsledný a vlastními silami by určitě napadením ve virtuálním světě čelit nedokázal. Proto prakticky zároveň s rozvojem internetu vzniklo i celé softwarové odvětví, které se této problematice věnuje. Většina z nás si tedy nechá od zkušenějších kolegů, konzultantů nebo firemního oddělení IT poradit, jaký technický nástroj použít.

Bezpečnostní pravidla daná organizací

Důležitá jsou také režimová opatření, která nám nastavuje, ukládá a pak je také pravidelně kontroluje oddělení bezpečnosti IT, případně bezpečnostní manažer. Jde o řadu jednoduchých pravidel, jako například povinnost pravidelné změny hesel, omezení či zákaz jejich sdílení mezi blízkými i vzdálenými kolegy nebo okamžité mazání podezřelých e-mailů či výzev ke stažení souborů z neznámých adres a zákaz sdílení podobných e-mailů ve firemní síti.

Vypadá to jako samozřejmost, přesto jsou známy případy zablokování nemocničního nebo firemního softwaru například po kliknutí na velikonoční přání z neznámého zdroje. A jakkoli to zní neuvěřitelně, i v dnešní době dokážou uživatelé počítačů podlehnout lákadlu falešného afrického dědictví nebo dotace z nadace ropného emirátu, aby pak splakali nad výdělkem. Zablokovaný počítač je to nejmenší, co nás v tomto případě může potkat.

Citlivá data ve farmacii

Ve farmaceutickém průmyslu je kyberbezpečnost stejně důležitá jako v jiných oblastech života – někdy možná o to důležitější, že skutečně může jít o život. V hledáčku kybernetických nájezdníků jsou zejména dvě oblasti – data a procesy řízení.

Data jsou dnes obecně nejzajímavější komoditou, a ta farmaceutická obzvlášť. Zablokování dat, typicky ransomwarem, může kompletně zastavit provoz klíčových systémů. Ale ještě lepší kořistí mohou být data, která se podaří odcizit. Velmi citlivá mohou být zejména data z klinického a postklinického výzkumu, protože jde o osobní údaje, které mohou při kombinaci několika zdrojů odhalit medicínská tajemství. Stejným problémem jsou medicínská data z ambulancí a nemocnic.

Druhou oblastí útoků jsou řídicí procesy. Farmaceutická výroba a distribuce je dnes, stejně jako řada jiných oborů, téměř kompletně digitalizovaná. Výrobní linky a analytické laboratoře si mezi sebou ve všech fázích procesu automaticky předávají výrobní a analytické údaje. Software pro řízení výroby a analytické postupy proto prochází procesem validace, který je jedním z nejpřísnějších ze všech oborů. Na kontrolních bodech jsou nasazeny nástroje pro monitorování chodu celého systému a vyhodnocování odchylek, aby bylo možné výrobu zastavit v případě, že se některý z parametrů odchyluje od očekávaných hodnot.

Když se vetřelcům podaří proniknout do jakékoli části tohoto systému, je s výrobou konec. Toho často využívají jednotlivci nebo organizované skupiny zaměřené na ekonomickou kriminalitu a vydírání. Pokud se jim podaří systém napadnout, jeho vyčištění a znovunastavení bývá většinou velmi nákladné, a tak producenti raději uhradí požadovanou částku výkupného. A kyberzločinci to dobře vědí.           

Podobné to může být i v distribučních firmách, kde se kromě ekonomických softwarů využívají i skladové a distribuční systémy, které hlídají postupy podle správné distribuční praxe, jako je například evidence šarží a exspirace. Jejich napadení vede k zastavení automatizované distribuce a vysokým ekonomickým ztrátám.

Podceňovat nelze ani rizika, která číhají na obchodní organizace farmaceutických firem. Zpravidla ale nebývají tak zásadní a lze je snadněji ošetřit. Může jít o napadení ekonomických, klinických nebo regulatorních systémů s cílem narušit nebo zcela zastavit jejich provoz, a tím i chod celé firmy.

Napadení zdravotnických přístrojů

Zůstaneme-li ještě na poli zdravotnictví, musíme si uvědomit, že také většina diagnostických a léčebných přístrojů i jiných zdravotnických prostředků je dnes řízena počítačem a komunikuje mezi sebou i s administrativními medicínskými systémy prostřednictvím přímého předávání informací. Napadení softwaru takového zařízení pak může být skutečně životu nebezpečné.

Proto by se měl každý z nás soustředit na bezpečnostní pravidla, jejichž dodržování můžeme ovlivnit. Když budeme sami sobě manažerem kyberbezpečnosti, nejlépe se tak aktivně zapojíme do ochrany celé organizace.