Nemocnice v Seattlu byla hacknuta a možná došlo k úniku dat
Už i u nás se Internet postupně dostává do zdravotnických zařízení, což je na jednu stranu velice dobře, neboť zaměstnanci si tak mohou rozšiřovat své obzory a odborné znalosti, ovšem existuje jedno podstatné ALE a to je nebezpečí průniku do informačního systému obsahujícího data pacientů.
Varující ukázkou budiž případ nemocnice University of Washington Medical Centre v Seattlu, kde se hackerovi podařilo proniknout do interní sítě. Na tom by nebylo nic tak tragického, neboť podobných událostí se po celém světě během dne stanou desítky, nicméně hacker získal tisíce soukromých lékařských záznamů. Na své nekalé rejdy a vykrádání informací měli čas od začátku června do poloviny července, kdy byl průnik do sítě zjištěn administrátory.
Většina zpráv týkajících se této jistě nepříjemné události pochází od šéfredaktora SecurityFocus Kevina Poulsena, který tvrdí, že hacker získal jména, adresy, data narození, čísla sociálního pojištění, údaje o výšce a váze a informace o podstoupených procedurách více než čtyř tisíc pacientů se srdečními onemocněními. Společně se záznamy z kardiologie bylo údajně možné ukrást i soubor obsahující stejné informace o dalších sedmi stovkách pacientů, kteří se léčili na rehabilitaci a soubor se záznamy o zaměstnancích za posledních pět měsíců. Univerzita v oficiálním vyjádření však informaci o zcizení dat ústy svého tiskového mluvčího Waltera Nearyho zpochybnila. "Tvrzení, která jsme slyšeli se neshodují se žádným známým hackerským útokem, o kterém bychom věděli," řekl Neary, který dodal, že informační systém nemocnice musí prakticky permanentně čelit hackerským útokům a že v létě skutečně došlo k průniku, nicméně nemocniční technici věří, že k žádnému uniku dat o pacientech nedošlo.
Poulsen tvrdí, že hacker známý pod přezdívkou Kane (údajně se jedná o 25-letého muže pocházejícího z Holandska), podnikl v létě celou řadu útoků na nemocnice a má podíl na průlomu do systémů univerzitních nemocnic v New Yorku a v Holandsku, ovšem v těchto případech prý nedošlo k žádnému úniku dat. Ke svému útoku na nemocnici v Seattlu Kane řekl: "Všechna data z počítačů byla získána skrze Internet. Všechny tyto počítače byly přístupné bez jakéhokoli firewallu." Kain se k pokusům o prolomení do nemocničních systémů rozhodl po rozhovoru se svým kolegou, ve kterém se pozastavili nad tím, jak jsou chráněna citlivá data.
Hacker do systému pronikl přes počítač oddělení patologie, na kterém běžel operační systém Linux. Na tomto počítači byla nainstalována klientská aplikace VNS pro vzdálenou administraci, která mu umožnila získat přístup k stroji s Windows NT. Z něho využil možnosti sdílení souborů a možnosti vzdálené správy a použil trojské koně k získání přístupu do celé sítě. Jeden z těchto programů nebyl podle Kaina po zjištění průniku detekován a nacházel se v systému až do září.
Obecně se dá říci, že každá organizace připojená k Internetu nese jistá rizika, že se do jejího systému dostanou zvenku nepovolané osoby. V případě nemocnic jde však o problém podstatně závažnějšího charakteru, neboť mohou být ohroženy osobní informace o pacientech, včetně údajů, jež podléhají lékařskému tajemství. V Česku zatím není znám ani jeden případ průniku do nemocničního systému, který by měl za následek únik choulostivých dat. Nezbývá než doufat, že tento stav vydrží co možná nejdéle. |