Článek
„Na jedné straně jsou nemocnice a zdravotnická zařízení lákavé cíle, na straně druhé je ale řada úspěšných útoků na ně pouze dílem náhody. Útočníci prostě prohledávají internet na zranitelné systémy, a jakmile nějaký najdou, zaútočí. V ještě více náhodné podobě pak někdo klikne na e-mail, ve kterém je v příloze ransomware, a tím vyvolá doslova katastrofu,“ uvedli bezpečnostní experti z Anectu.
Zdůraznili přitom, že aktuálně jsou s ohledem na situaci okolo pandemie pro hackery nejlákavější organizace věnující se vývoji vakcín, kde už byla zaznamenána řada úspěšných útoků z Číny i Ruska. Komplikací je i čerstvá zranitelnost v Microsoft Exchange Serveru, na kterou se zaměřilo několik velkých a zásadních hackerských skupin.
Nemocnice potřebují čtyři miliardy na kybernetickou bezpečnost
Zastaralé vybavení
„Problém s českými zdravotnickými zařízeními spočívá navíc zpravidla v zastaralém vybavení. Počítačové a síťové prostředí v nemocnicích tak bývá běžně dlouhodobě zanedbávané a nutnost aktualizací a správného nastavení chodu je často ignorována,“ doplnili bezpečnostní experti.
Jejich obavy dokládají také data kyberbezpečnostní společnosti Check Point. Podle nich dochází v průměru k 625 útokům na jednu zdravotnickou organizaci za týden. V předchozích měsících byl přitom týdenní průměr 430 útoků. Nejčastěji jde přitom o ransomwarové nájezdy – tedy útoky vyděračských virů.
Největší vlna útoků podle bezpečnostních expertů míří na zdravotnická zařízení ve střední Evropě, kde je evidován nárůst v posledních dvou měsících o rekordních 145 procent. Následuje východní Asie (137 %) a Latinská Amerika (112 %).
Počet kybernetických útoků na zdravotnický sektor se vymkl kontrole.
„Nejvýraznější nárůst kyberútoků na zdravotnictví z pohledu jednotlivých zemí zaznamenala Kanada (o více než 250 %), následovalo Německo (220 %) a Španělsko (100 %),“ vypočítal Pavel Krejčí, bezpečnostní expert Check Pointu.
„Počet kybernetických útoků na zdravotnický sektor se vymkl kontrole. Proč nemocnice a proč nyní? Nemocnice jsou atraktivní cíle, protože kyberzločinci si od útoků slibují rychlé peníze a předpokládají ochotu zaplatit výkupné. Je to další parazitování na současné situaci, kdy si nemocnice pod náporem pacientů s koronavirem a vzhledem ke spuštění vakcinačních programů nemohou dovolit jakékoli výpadky a přerušení provozu,“ konstatoval Krejčí.
Podle něj úspěšné předchozí útoky motivaci zločinců ještě umocňují. „Časté použití ransomwaru Ryuk ukazuje na snahu o cílenější útoky, na rozdíl od předchozích masivních spamových kampaní. Čím přesněji jsou zasaženy nejdůležitější části organizace, tím mají hackeři vyšší šanci na zaplacení výkupného,“ doplnil bezpečnostní expert.
Účet za kyberútok na nemocnici v Benešově je 59 milionů. Pachatel se nenašel
Útoky se nevyhýbají ani Česku
Podle nedávné studie této antivirové společnosti jsou každý měsíc podniknuty desetitisíce útoků na zdravotnická zařízení po celém světě. Jen za poslední tři měsíce loňského roku jich bylo uskutečněno více než čtvrt milionu.
„Ransomwarové útoky na nemocnice se v poslední době objevují poměrně často, což poukazuje na fakt, že nejde jen o slabou ochranu zdravotnických zařízení,“ konstatoval bezpečnostní expert.
Útoky hackerů se nevyhýbají pochopitelně ani tuzemským nemocnicím. Podle údajů poradenských firem BDO a Bureau Veritas jen loni čelila útokům pětina českých zdravotnických zařízení. Nejznámějším loňským případem bylo faktické odstavení počítačové sítě a následné ochromení nemocnice v Benešově. Od začátku letošního roku pak hackeři napadli například Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech.
