Článek
Zdravotnická zařízení podle poradenské firmy BDO patří mezi nejzranitelnější cíle. Měsíčně přitom evidují stovky pokusů o zavirování. Loni čelila kyberútokům pětina všech nemocnic v ČR. Od roku 2011 se počet odhalených útoků na nemocnice a další organizace zvýšil pětkrát.
"Mezi nejzákeřnější se řadí útoky s pomocí vyděračských programů, které dorazí do nemocnice v běžné elektronické poště jako příloha. Potom stačí jen neopatrná aktivace zaměstnancem, který na nebezpečný soubor klikne. Výsledkem je ochromená nemocnice, kde nejdou například spustit zdravotnické přístroje, nefunguje přenos informací z laboratoří do databázového systému, lékaři se nemohou dostat ke kartám svých pacientů nebo dochází k odkladům plánovaných operací," uvedl Martin Hořický z BDO.
Hrozí kyberútoky na nemocnice a další cíle, varuje NÚKIB
Znepokojující varování
Podle NÚKIB může rozsáhlá kampaň způsobit závažné dopady na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů.
"Vydané varování od NÚKIB je velmi závažné a znepokojující. Ačkoliv prostředky útoku jsou stále podobné, riziko škod a ohrožení je díky plánovanému zasažení více cílů značné. Kromě technických prostředků a opatření bude důležité poučení a odpovědnost koncových uživatelů. Doba obnovení provozu u případného útoku pak záleží na připravenosti každé nemocnice," podotkl Petr Loužecký z firmy Algotech.
Nemocnice ohrožuje malware coviper, šíří se e-mailem
Útoky na sítě podle Karla Diviše z IDC-softwarehouse se nejčastěji dějí přes e-maily zaměstnanců zdravotnických zařízení. Je proto třeba dodržovat veškeré bezpečnostní pokyny. I v případě procesně správného zálohování dat je možné chod systémů obnovit někdy až v řádech několika dnů, což může být v současné situaci pro české zdravotnictví vážnou hrozbou.
Podle Jakuba Kejvala z poradenské společnosti Bureau Veritas hackeři útočí na zdravotnická zařízení po celém světě a současná krize kvůli covid-19 jim v tom nahrává. "Nemocnice a další organizace jsou snadný terč, pokud splňují tyto znaky. Jsou placené z veřejných rozpočtů a mají podfinancovaný stav, který se projevuje nedostatkem zkušených IT pracovníků a celkově slabším povědomím o bezpečnosti. Slabinou jsou rovněž zastaralé operační systémy, které není vždy snadné aktualizovat," podotkl.
Je to prasárna. Babiš kritizuje načasování hackerských útoků
Vyděračské viry v hlavní roli
Podle bezpečnostní firmy Check Point od loňského roku kyberzločinci stále častěji využívají novou formu vyděračských útoků. Ještě než zašifrují podniková data, ukradnou velké množství citlivých informací a hrozí, že je v případě nezaplacení výkupného zveřejní. Citlivé informace pak zveřejňují na specializovaných webech.
Jen ve Spojených státech bylo od roku 2016 napadeno vyděračskými programy více než 1000 zdravotnických organizací a celkové náklady spojené s těmito útoky byly podle posledních analýz více než 157 milionů dolarů. Nejznámějším loňským případem bylo faktické odstavení počítačové sítě a následné ochromení nemocnice v Benešově. Od začátku letošního roku pak hackeři napadli například Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech.
Vyděračské viry nepřestávají strašit. Útoků je stále více
Jak útočí vyděračské viry
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
