Článek
Na nemocnice nejčastěji útočí vyděračské viry – tzv. ransomware. Tito nezvaní návštěvníci dovedou v nemocniční síti udělat stejný nepořádek jako na počítačích v domácnostech. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik stovek tisíc korun.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Situace se lepší
Ze statistik společnosti Kaspersky vyplývá, že v roce 2017 bylo ransomwarem infikováno 30 % počítačů a zařízení využívaných ve zdravotnických organizacích. Tento počet ale neustále klesá, v roce 2018 to bylo 28 %, loni dokonce už jen 19 %.
„Zdá se, že se zdravotnictví poučilo z krizového roku 2017. I přes to jsme v roce 2019 zaznamenali celou řadu ransomwarových útoků na zdravotnická zařízení v několika zemích. Pro tyto útoky existují dva hlavní důvody: nedostatek pozornosti věnované rizikům spojeným s digitalizací a nedostatečné povědomí o kybernetické bezpečnosti ze strany zaměstnanců,“ prohlásil Miroslav Kořen, generální ředitel pro východní Evropu kyberbezpečnostní společnosti Kaspersky.
Lidský faktor hraje podle něj v těchto útocích zásadní roli, jak koneckonců potvrzuje i průzkum mezi zdravotnickým personálem v USA a Kanadě. Téměř třetina všech respondentů (32 %) nikdy neprošla na svém pracovišti školením zaměřeným na kybernetickou bezpečnost.
Statisíce útoků
„Ve třetím čtvrtletí 2019 detekovaly produkty Kaspersky ransomwarové útoky na 229 643 počítačích, což je o 11 procentních bodů méně než za stejné období v roce 2018,“ prohlásil Kořen. Stále jde ale o alarmující číslo.
Ve stejném období se ale zvýšil počet nově detekovaných ransomwarových modifikací, kterých bylo 13 138, ve třetím kvartálu 2018 jich bylo objeveno 5195. „Ransomwarové útoky na nemocnice se v poslední době objevují poměrně často, což poukazuje na fakt, že nejde jen o slabou ochranu zdravotnických zařízení,“ konstatoval bezpečnostní expert.
„Tento problém je dalekosáhlejší: celá IT infrastruktura moderních nemocnic není řádně organizována a chráněna, s čímž mají problém organizace po celém světě. Například řada těchto zařízení běží na systému Windows XP a má stovky starých, nijak nezazáplatovaných zranitelností, které by mohly vést k úplnému prolomení vzdáleného systému. V některých případech mají navíc tato zařízení nezměněná výchozí hesla, která lze snadno zjistit pomocí manuálů dostupných na internetu,“ uzavřel Kořen.
