Hlavní obsah

Hackeři nemají s nemocnicemi slitování. Útočí častěji a chtějí více peněz

Novinky, Miloslav Fišer

Lékaři mají v posledních měsících prakticky po celém světě plné ruce práce s covidovými pacienty. Práci jim navíc komplikují hackeři, kteří s nemocnicemi nemají slitování ani v době pandemie. Nejenže útočí častěji, ale také požadují stále vyšší výkupné.

Foto: Charles Platiau, Reuters

Ambulance přijíždí do univerzitní nemocnice v Paříži. (Ilustrační foto)

Článek

Průměrná výše výkupného meziročně stoupla o rekordních 467 procent. To znamená, že za období jednoho roku, konkrétně mezi třetím kvartálem 2019 a 2020 vzrostla z 41 198 dolarů (884 tisíc Kč) na 223 817 dolarů (4,8 milionu korun),“ zdůraznil Martin Haller, odborník na kyberbezpečnost ze společnosti Patron-IT.

„Podle růstu požadovaného výkupného, jaký útočníci po navrácení dat požadují, lze soudit, že se této trestné činnosti daří,“ má jasno Haller. Podle něj totiž nemocnice a zdravotní instituce neváhají výkupné zaplatit, aby měli od hackerů pokoj a mohli se dál věnovat pacientům.

Bezpečnostní experti nicméně varují, že jednou dojde situace tak daleko, že nemocnice nebude mít na zaplacení „výpalného“ dostatek peněz. A odnesou to nakonec pochopitelně pacienti.

Pacientka kvůli hackerskému útoku zemřela

Přesně takový případ se stal během loňského podzimu v německém Düsseldorfu, kde hackeři zablokovali vyděračským virem nemocniční servery, takže nemocnice nepřijímala sanitky ani objednané pacienty a plánované operace musely být odloženy. Hackeři si tehdy mysleli, že napadli servery vysoké školy. Když se dozvěděli, že jde o zdravotnické zařízení, okamžitě zablokované servery odšifrovali – to už ale bylo pozdě.

Podle vyšetřovací zprávy kvůli útoku zemřela žena, kterou düsseldorfská nemocnice v noci z 11. na 12. září nebyla schopna přijmout. Namísto toho musela být ve vážném zdravotním stavu převezena do několik desítek kilometrů vzdáleného Wuppertalu, kde krátce po příjezdu zemřela. Státní zastupitelství případ vyšetřuje jako usmrcení z nedbalosti.

Bezohlední vyděrači v době pandemie vyřadili z provozu počítače americké nemocnice

Bezpečnost

„Bylo jen otázkou času, kdy k nějakému podobnému neštěstí dojde. Nemocnice a zdravotnická zařízení jsou častým terčem kyberútoků, zejména ransomwaru. Navíc v době koronavirové pandemie rizika ještě rostou. Nemocnice si nemohou dovolit výpadky služeb a v případě úspěšného útoku výkupné často raději zaplatí, což ještě zvyšuje motivaci hackerů,“ prohlásil Petr Kadrmas, bezpečnostní expert Check Pointu.

Připomněl, že ve Spojených státech byla od roku 2016 napadena vyděračskými viry více než tisícovka zdravotnických organizací a celkové náklady, spojené s těmito útoky, převyšují 157 milionů dolarů, což odpovídá 3,4 miliardy korun.

Útoků je stále více

Jak již dřív upozornila společnost Check Point, podobných útoků dál přibývá. Zatímco celosvětově vzrostl útok na jednotlivá odvětví využívající ke své činnosti informační technologie pouze o 22 procent, nájezdů zacílených na zdravotnická zařízení přibylo jen v posledních dvou měsících o 45 procent.

Největší vlna útoků podle bezpečnostních expertů míří na zdravotnická zařízení ve střední Evropě, kde je evidován nárůst v posledních dvou měsících o rekordních 145 procent. Následuje východní Asie (137 %) a Latinská Amerika (112 %).

„Nejvýraznější nárůst kyberútoků na zdravotnictví z pohledu jednotlivých zemí zaznamenala Kanada (o více než 250 %), následovalo Německo (220 %) a Španělsko (100 %),“ vypočítal Pavel Krejčí, bezpečnostní expert Check Pointu.

Hackerské útoky na nemocnice se vymkly kontrole. Dramaticky jich přibylo

Bezpečnost

Jak probíhá útok vyděračského viru?

Útoky vyděračských virů probíhají prakticky vždy stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Související témata:

Související články

Výběr článků

Načítám