Hlavní obsah

Kyberútoky na nemocnice nekončí, rizikem je práce z domova, upozornili odborníci

Právo, Jan Martinek

Počítačové útoky na zdravotnická zařízení nepřestanou ani po odeznění pandemie, shodují se experti na kybernetickou bezpečnost. A to i přes to, že Národní úřad pro kybernetickou bezpečnost (NÚKIB) nedávno ukončil činnost varování před zvýšeným rizikem, které vydal v dubnu. Za nouzového stavu hackeři zaútočili na několik nemocnic v ČR, například v Benešově, v Brně a Ostravě.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

Zdravotnická zařízení byla v době krize zranitelnější, útočníkům otevřela cestu i tím, že mnoho lékařů pracovalo z domova na nedostatečně zabezpečených počítačích.

Ačkoliv podle NÚKIB je hrozba kyberútoku na nemocnice nyní na běžné úrovni, podle expertů by špitály neměly usnout na vavřínech. A to zejména proto, že část zaměstnanců nemocnic stále využívá home office.

„Zdravotnická zařízení se sice pomalu vracejí do normálu, ale dokud bude přetrvávat práce z domova, což je určitě slabé místo, tak ta hrozba může opět narůstat,“ řekl Právu kyberexpert Jakub Voleman ze společnosti CNS.

Občasnou kancelář doma by uvítala většina lidí

Finance

„Když vypukla pandemie, byla to pro nemocnice nová situace. První dva až tři týdny začali doktoři ordinovat na dálku, pojišťovny začaly proplácet online konzultace. Vznikl nový precedens, jelo se na funkčnost na úkor zabezpečení. Mnohé z nich začaly bezpečnost řešit až po těch prvních dvou třech týdnech,“ podotkl Voleman.

„Dokud budou nemocnice relativně slabé cíle, budou čelit útokům i nadále,“ řekl expert na kyberbezpečnost Karel Obluk, který dříve vedl vývoj antiviru AVG.

„Hackeři si vždy vybírají nejslabší článek systému, kde lze napáchat co největší škody. A to jsou v Česku bohužel také nemocnice. Krize kolem koronaviru útočníkům jen nahrála do karet,“ vysvětlil Obluk. „Podle dostupných informací navíc tyto útoky nesledují vždy jen finanční zisk, jak tomu bývá obvykle. Některé z nich se snaží jen škodit, zasévat nedůvěru a paniku mezi obyvatelstvo. To je taktika vlastní spíše hackerům napojeným na státní agentury než běžným kyberzločincům,“ doplnil.

Pozor na soukromá PC

Podle expertů hackeři často využijí nezabezpečeného počítače, aby se dostali přímo do nemocniční sítě. „Zaměstnanci doma pracují na mnohdy nedostatečně zabezpečených sítích, do kterých je mnohem snazší se nabourat a získat jejich prostřednictvím přístup k jinak dobře zabezpečeným firemním datům. Ke sdílení firemních dat také často používají nezabezpečené kanály, osobní e-maily a podobně,“ varuje Obluk.

„Dá se využít nezabezpečeného přístupu, který se nepřipojuje přes VPN (virtuální privátní síť). Takto se dají přímo krást data, zároveň je možné napadeným přístrojem infikovat ostatní zařízení v síti,“ řekl Voleman.

Nemocnice podle něj provádějí bezpečnostní audity počítačové sítě méně často, než by měly. „Největší problém nemocnice často není, že jsou hacknuté v tuto chvíli, ale že jsou hacknuté třeba půl roku a nevědí o tom,“ dodal.

Kyberútoky na nemocnice mohou stát desítky milionů korun

Bezpečnost

Podle něj by nemocnice měly častěji prověřovat všechny počítače, které se na jejich síť připojují vzdáleně. „Lékaři by se měli z domova připojovat pouze přes zabezpečené VPN a jen přes schválená zařízení. I na soukromých počítačích lékařů by měl proběhnout bezpečnostní audit,“ upozornil expert.

Brněnskou fakultní nemocnici stál březnový kyberútok, který zcela vyřadil z provozu některé systémy, desítky milionů korun. Hackerský útok také zpozdil otevření porodnického centra, které má být největší v ČR

Výběr článků

Načítám