Článek
Z dat Check Pointu je patrné, že v průměru dochází k 625 útokům na jednu zdravotnickou organizaci za týden. V předchozích měsících byl přitom týdenní průměr 430 útoků. Nejčastěji jde přitom o ransomwarové nájezdy – tedy útoky vyděračských virů.
Tito nezvaní návštěvníci dovedou v nemocniční síti udělat stejný nepořádek jako na počítačích v domácnostech. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik stovek tisíc korun.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Kyberútoky na nemocnice nejsou nijak výjimečné
Nejvíce přibylo útoků ve střední Evropě
Největší vlna útoků podle bezpečnostních expertů míří na zdravotnická zařízení ve střední Evropě, kde je evidován nárůst v posledních dvou měsících o rekordních 145 procent. Následuje východní Asie (137 %) a Latinská Amerika (112 %).
„Nejvýraznější nárůst kyberútoků na zdravotnictví z pohledu jednotlivých zemí zaznamenala Kanada (o více než 250 %), následovalo Německo (220 %) a Španělsko (100 %),“ vypočítal Pavel Krejčí, bezpečnostní expert Check Pointu.
„Počet kybernetických útoků na zdravotnický sektor se vymkl kontrole. Proč nemocnice a proč nyní? Nemocnice jsou atraktivní cíle, protože kyberzločinci si od útoků slibují rychlé peníze a předpokládají ochotu zaplatit výkupné. Je to další parazitování na současné situaci, kdy si nemocnice pod náporem pacientů s koronavirem a vzhledem ke spuštění vakcinačních programů nemohou dovolit jakékoli výpadky a přerušení provozu,“ konstatoval Krejčí.
Podle něj úspěšné předchozí útoky motivaci zločinců ještě umocňují. „Časté použití ransomwaru Ryuk ukazuje na snahu o cílenější útoky na rozdíl od předchozích masivních spamových kampaní. Čím přesněji jsou zasaženy nejdůležitější části organizace, tím mají hackeři vyšší šanci na zaplacení výkupného,“ doplnil bezpečnostní expert.
Kyberúřad zaznamenal při koronakrizi asi o třetinu víc incidentů
Slabé zabezpečení. Výjimkou nejsou ani „XPéčka”
Na slabé zabezpečení nemocnic upozornili bezpečnostní experti již dříve. „Tento problém je dalekosáhlejší: celá IT infrastruktura moderních nemocnic není řádně organizována a chráněna, s čímž mají problém organizace po celém světě,“ prohlásil Miroslav Kořen, generální ředitel pro východní Evropu kyberbezpečnostní společnosti Kaspersky.
„Například řada těchto zařízení běží na systému Windows XP a má stovky starých, nijak nezazáplatovaných zranitelností, které by mohly vést k úplnému prolomení vzdáleného systému. V některých případech mají navíc tato zařízení nezměněná výchozí hesla, která lze snadno zjistit pomocí manuálů dostupných na internetu,“ podotkl Kořen.
Účet za kyberútok na nemocnici v Benešově je 59 milionů. Pachatel se nenašel
Útoky se nevyhýbají ani Česku
Podle nedávné studie této antivirové společnosti jsou každý měsíc podniknuty desetitisíce útoků na zdravotnická zařízení po celém světě. Jen za poslední tři měsíce loňského roku jich bylo uskutečněno více než čtvrt milionu.
„Ransomwarové útoky na nemocnice se v poslední době objevují poměrně často, což poukazuje na fakt, že nejde jen o slabou ochranu zdravotnických zařízení,“ konstatoval bezpečnostní expert.
Útoky hackerů se nevyhýbají pochopitelně ani tuzemským nemocnicím. Podle údajů poradenských firem BDO a Bureau Veritas jen loni čelila útokům pětina českých zdravotnických zařízení. Nejznámějším loňským případem bylo faktické odstavení počítačové sítě a následné ochromení nemocnice v Benešově. Od začátku letošního roku pak hackeři napadli například Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech.