Hlavní obsah

Hackeři vyřadili z provozu informační systémy irského zdravotnictví

Novinky, Lenka Zoulová

Sofistikovanému kybernetickému útoku čelil počítačový systém irského zdravotnictví. Útočníci použili vyděračský virus, kvůli kterému byly v pátek všechny informační systémy vypnuty. Provozovatel služeb pro agenturu Reuters upřesnil, že očkování proti covidu-19 to neovlivnilo.

Foto: Reuters

Ilustrační foto

Článek

„Není to žádný běžný útok, ale velmi sofistikovaná akce počítačových pirátů. Má to bohužel dopad na naše národní i lokální počítačové systémy,“ prohlásil šéf irské zdravotní služby (HSE) Paul Reid veřejnoprávní televizi RTÉ.

Útok hackerů ochromil například jednu porodnici v Dublinu, která s ohledem na nedostupnost informačního systému zrušila všechna ambulantní ošetření. Výjimku představovaly pouze těhotné ženy ve 36. týdnu a výše, případně ty, které potřebovaly naléhavou péči.

Za kyberútoky na francouzské nemocnice stojí nejspíš mafie, tvrdí ministr

Bezpečnost

Reid zdůraznil, že se ale výpadek nijak nedotkl očkování proti covidu-19, které má teď absolutní prioritu, aby se země mohla vrátit k normálu. „Naštěstí je to oddělený systém, očkování pokračuje,“ uvedl šéf irské zdravotní služby.

Vyděračský virus podle něj postihl převážně informace, které se nacházely na centrálních serverech, a nikoliv nemocniční zařízení. Právě proto se ale výpadek dotkl prakticky všech zdravotnických zařízení, a ne pouze jedné konkrétní nemocnice.

Útoky budou gradovat, obávají se experti

Bezpečnostní experti již varovali, že v uplynulých měsících dramaticky přibylo hackerských útoků na nemocnice a zdravotnická zařízení. Výzkumníci z IT společnosti Anect upozornili již v březnu, že ani zdaleka nejde o vrchol. Obávají se, že v dohledné době budou nájezdy kyberzločinců ještě gradovat.

„Na jedné straně jsou nemocnice a zdravotnická zařízení lákavé cíle, na straně druhé je ale řada úspěšných útoků na ně pouze dílem náhody. Útočníci prostě prohledávají internet na zranitelné systémy, a jakmile nějaký najdou, zaútočí. V ještě více náhodné podobě pak někdo klikne na e-mail, ve kterém je v příloze ransomware, a tím vyvolá doslova katastrofu,“ uvedli bezpečnostní experti z Anectu.

Zdůraznili přitom, že aktuálně jsou s ohledem na situaci okolo pandemie pro hackery nejlákavější organizace věnující se vývoji vakcín, kde už byla zaznamenána řada úspěšných útoků z Číny i Ruska.

„Problém s českými zdravotnickými zařízeními spočívá navíc zpravidla v zastaralém vybavení. Počítačové a síťové prostředí v nemocnicích tak bývá běžně dlouhodobě zanedbávané a nutnost aktualizací a správného nastavení chodu je často ignorována,“ doplnili bezpečnostní experti.

Počet útoků dramaticky roste

Jejich obavy dokládají také data kyberbezpečnostní společnosti Check Point. Podle nich dochází v průměru k 625 útokům na jednu zdravotnickou organizaci za týden. V předchozích měsících byl přitom týdenní průměr 430 útoků. Nejčastěji jde přitom o ransomwarové nájezdy – tedy útoky vyděračských virů.

Největší vlna útoků podle bezpečnostních expertů míří na zdravotnická zařízení ve střední Evropě, kde je evidován nárůst v posledních dvou měsících o rekordních 145 procent. Následuje východní Asie (137 %) a Latinská Amerika (112 %).

Počet kybernetických útoků na zdravotnický sektor se vymkl kontrole.
Pavel Krejčí, bezpečnostní expert Check Pointu

„Nejvýraznější nárůst kyberútoků na zdravotnictví z pohledu jednotlivých zemí zaznamenala Kanada (o více než 250 %), následovalo Německo (220 %) a Španělsko (100 %),“ vypočítal Pavel Krejčí, bezpečnostní expert Check Pointu.

„Počet kybernetických útoků na zdravotnický sektor se vymkl kontrole. Proč nemocnice a proč nyní? Nemocnice jsou atraktivní cíle, protože kyberzločinci si od útoků slibují rychlé peníze a předpokládají ochotu zaplatit výkupné. Je to další parazitování na současné situaci, kdy si nemocnice pod náporem pacientů s koronavirem a vzhledem ke spuštění vakcinačních programů nemohou dovolit jakékoli výpadky a přerušení provozu,“ konstatoval Krejčí.

Podle něj úspěšné předchozí útoky motivaci zločinců ještě umocňují. „Časté použití ransomwaru Ryuk ukazuje na snahu o cílenější útoky, na rozdíl od předchozích masivních spamových kampaní. Čím přesněji jsou zasaženy nejdůležitější části organizace, tím mají hackeři vyšší šanci na zaplacení výkupného,“ doplnil bezpečnostní expert.

Útoky se nevyhýbají ani Česku

Podle nedávné studie této antivirové společnosti jsou každý měsíc podniknuty desetitisíce útoků na zdravotnická zařízení po celém světě. Jen za poslední tři měsíce loňského roku jich bylo uskutečněno více než čtvrt milionu.

„Ransomwarové útoky na nemocnice se v poslední době objevují poměrně často, což poukazuje na fakt, že nejde jen o slabou ochranu zdravotnických zařízení,“ konstatoval bezpečnostní expert.

Útoky hackerů se nevyhýbají pochopitelně ani tuzemským nemocnicím. Podle údajů poradenských firem BDO a Bureau Veritas jen loni čelila útokům pětina českých zdravotnických zařízení. Nejznámějším loňským případem bylo faktické odstavení počítačové sítě a následné ochromení nemocnice v Benešově. Od začátku letošního roku pak hackeři napadli například Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech.

Účet za kyberútok na nemocnici v Benešově je 59 milionů. Pachatel se nenašel

Krimi

Jak probíhá útok vyděračského viru?

Útoky vyděračských virů probíhají prakticky vždy stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Související témata:

Související články

Výběr článků

Načítám