Hlavní obsah

Kybernetickému útoku loni čelila pětina tuzemských nemocnic

Praha

Každá pátá nemocnice v Česku řešila loni hackerský útok různé intenzity. Provozní ztráty se pohybují v desítkách milionů korun měsíčně. Vyplývá to z údajů poradenských firem BDO a Bureau Veritas. Nejznámějším loňským případem bylo faktické odstavení počítačové sítě a následné ochromení nemocnice v Benešově. Od začátku letošního roku pak hackeři napadli například Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

Zdravotnická zařízení patří mezi nejzranitelnější, nemocnice evidují měsíčně stovky pokusů o zavirování.

Na nemocnice nejčastěji útočí vyděračské viry – tzv. ransomware. Tito nezvaní návštěvníci dovedou v nemocniční síti udělat stejný nepořádek jako na počítačích v domácnostech. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik stovek tisíc korun.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Psychiatrickou nemocnici v Kosmonosech ochromil kyberútok

Bezpečnost

Infikována byla třetina počítačů

Ze statistik společnosti Kaspersky vyplývá, že v roce 2017 bylo ransomwarem infikováno 30 % počítačů a zařízení využívaných ve zdravotnických organizacích. Tento počet ale neustále klesá, v roce 2018 to bylo 28 %, loni dokonce už jen 19 %.

"Mezi nejzákeřnější se řadí útoky s pomocí vyděračských programů, které dorazí do nemocnice v běžné elektronické poště jako příloha. Potom stačí jen neopatrná aktivace zaměstnancem, který na nebezpečný soubor klikne. Výsledkem je ochromená nemocnice, kde nejdou například spustit zdravotnické přístroje, nefunguje přenos informací z laboratoří do databázového systému, lékaři se nemohou dostat ke kartám svých pacientů nebo dochází k odkladům plánovaných operací. Provozní ztráty po vážném kybernetickém útoku se mohou vyšplhat i na desítky milionů korun za jediný měsíc," uvedl specialista na kyberbezpečnost BDO Martin Hořický.

Rostoucí množství odhalených kybernetických útoků v Česku dokazují také policejní statistiky. Od roku 2011 se jejich počet zvýšil více než pětinásobně, oproti předloňsku pak vzrostla kyberkriminalita skoro o 20 procent. Největší podíl představují různé formy podvodného jednání. Téměř o třetinu stoupl počet případů tzv. hackingu spojených s neoprávněným přístupem k počítačovému systému.

USA a Británie varovaly před kyberútoky spojenými s covid-19

Bezpečnost

Koronavirus útočníkům napomáhá

Podle Jakuba Kejvala z poradenské společnosti Bureau Veritas hackeři útočí na zdravotnická zařízení po celém světě a současná krize kvůli covid-19 jim jenom nahrává. "Nemocnice a další organizace jsou snadný terč, pokud splňují tyto znaky. Jsou placené z veřejných rozpočtů a mají podfinancovaný stav, který se projevuje nedostatkem zkušených IT pracovníků a celkově slabším povědomím o bezpečnosti. Slabinou jsou rovněž zastaralé operační systémy, které není vždy snadné aktualizovat," podotkl.

Dlouhou dobu nebyl podle analýzy BDO vytvářený dostatečný tlak na zabezpečení informačních systémů nemocnic. Chybí dostatečně proškolený personál, který by dokázal odhalit nebezpečné programy nejen v e-mailové poště.

Důležité je, aby nemocnice měly segmentovanou síť, to znamená, aby oddělovaly části nepostradatelné pro chod nemocnice od částí, které jsou méně podstatné. Slabinou velkého počtu nemocnic je zastaralý software, dále chybí potřebné finanční i odborné kapacity na správu informačních systémů. Riziková je nejen ztráta citlivých dat pacientů a jejich potenciální nelegální prodej na černém trhu, ale i omezení chodu zařízení, či další rizika spojená s kybernetickým útokem.

Související články

Výběr článků

Načítám