Hlavní obsah

Účet za kybernetický útok na Nemocnici Nymburk činí deset milionů

Nymburk

Škodu po kybernetickém útoku z loňského července vyčíslila Nemocnice Nymburk na deset milionů korun. Zahrnuje náklady na obnovu informačních systémů, služby externích IT firem, nové servery a software, přesčasy zaměstnanců i ušlý zisk. Částku nemocnice minulý týden poprvé zveřejnila v dokumentu na webu. Policie prověřování útoku odložila, pachatele se kriminalistům nepodařilo najít, řekla krajská policejní mluvčí Vlasta Suchánková.

Foto: Profimedia.cz

Nemocnici v Nymburku napadli hackeři vloni v létě.

Článek

„Deset milionů korun je oficiální částka, kterou jsme vyčíslili Policii ČR na základě doložitelných dokumentů (faktur),“ uvedla mluvčí nemocnice Andrea Beranová. Přibližně čtvrtinu tvořily mzdy nad rámec běžného provozu, tedy více práce a přesčasy zaměstnanců.

Zbývajících zhruba 7,5 milionu korun připadlo na služby specializovaných externích IT firem, nákup nových serverů a softwaru a ušlý zisk.

Krajští kriminalisté prověřovali kybernetický útok kvůli neoprávněnému přístupu k počítačovému systému a nosiči informací a kvůli vydírání.

Nemocnice byla podle policie napadena počítačovým virem typu ransomware. Případ však loni v listopadu odložila. „Nepodařilo se zjistit konkrétní osobu či subjekt, který měl toto protiprávní jednání způsobit,“ uvedla Suchánková.

Nemocnice fungovala v nouzovém režimu

Útok zasáhl nemocnici na začátku loňského července. Vyřadil většinu informačních systémů, zařízení muselo dočasně fungovat v nouzovém režimu a část zdravotnické dokumentace se vedla náhradním způsobem. Omezen byl například příjem pacientů od zdravotnické záchranné služby nebo provoz některých vyšetřovacích a administrativních systémů. Do stavu před kybernetickým útokem se nemocnice dostala zhruba po třech měsících.

Po útoku už dnes podle mluvčí nejsou žádné provozní následky patrné. „V lednu jsme dokončili poslední, pátou fázi přechodu na mnohem kvalitnější kybernetické zabezpečení. Například původní intranet jsme neobnovovali, místo toho jsme realizovali jeho novou, moderní a přehlednější verzi,“ řekla Beranová.

Ostatní systémy se podle ní podařilo vrátit do původní uživatelské podoby. Po útoku nemocnice zavedla nový systém kybernetické ochrany, pohotovostní IT služby a ustanovila krizový štáb, který má v případě podobné události stanovit postupy pro řešení situace a komunikaci.

Nejznámějším případem hackerského útoku v Česku bylo odstavení počítačové sítě a následné ochromení nemocnice v Benešově na konci roku 2019. Útok způsobil škodu téměř za 60 milionů korun. V dalších letech se s napadením potýkaly Fakultní nemocnice Brno, ostravská a olomoucká fakultní nemocnice nebo Psychiatrická nemocnice v Kosmonosech.

Špička ledovce

„Bohužel se musíme připravit, že podobné útoky budou ještě intenzivnější, zejména pokud jsou kyberzločinci úspěšní. Následky podobných útoků mohou být tragické, ostatně viděli jsme to v případě útoku na britskou nemocnici, kdy musely být odkládány operace, ambulantní návštěvy a lékařské procedury, v důsledku čehož zemřel jeden pacient,“ připomněl Miloslav Lujka z kyberbezpečnostní společnosti Check Point.

Další závažné potíže se podle něj navíc mohou projevit až postupem času. „S rozvojem AI technologií uvidíme ještě sofistikovanější útoky. Kyberzločinci mohou například ve videohovorech napodobovat ředitele nemocnice a vynutit si přístup do citlivých systémů. Pro mnoho uživatelů bude totiž velký problém rozeznat AI hlas a tvář napodobující skutečnou osobu,“ uvedl Lujka.

„Útočníci už prodávají také vlastní AI nástroje podobné třeba ChatGPT. Za pouhých 100 dolarů lze koupit přístup do systému, který využívá umělou inteligenci k vytváření phishingových e-mailů a využívá k manipulaci s vytipovanými oběťmi sociální inženýrství. Takové systémy současně pomáhají útočníkům krást a čistit obrovské množství dat,“ uzavřel bezpečnostní expert.

Výběr článků

Načítám