Úmrtí kvůli hackerskému útoku? Byla to jen otázka času, míní bezpečnostní expert

„Bylo jen otázkou času, kdy k nějakému podobnému neštěstí dojde. Nemocnice a zdravotnická zařízení jsou častým terčem kyberútoků, zejména ransomwaru. Navíc v době koronavirové pandemie rizika ještě rostou. Nemocnice si nemohou dovolit výpadky služeb a v případě úspěšného útoku výkupné často raději zaplatí, což ještě zvyšuje motivaci hackerů,“ prohlásil Petr Kadrmas, bezpečnostní expert Check Pointu.

Připomněl, že ve Spojených státech byla od roku 2016 napadena vyděračskými viry více než tisícovka zdravotnických organizací a celkové náklady, spojené s těmito útoky, převyšují 157 milionů dolarů.

Nemocnice v USA přitom nejsou jediné, které podobným útokům čelí. V roce 2017 byly desítky britských nemocnic a ordinací terčem ransomwaru WannaCry a v roce 2019 musela řada amerických nemocnic odmítnout pacienty v důsledku jiného ransomwarového útoku. I v českých nemocnicích se množí případy vyděračských hrozeb, jak ukázal i případ nemocnice v Benešově.

Vyděračské viry útočí na běžné uživatele, ale i na firmy a organizace. Zatímco v domácích podmínkách lidé přijdou maximálně tak o nezálohovaná data, v případě útoků na nemocnice mohou mít tyto kybernetické nájezdy fatální následky. Dokládá to i případ z Düsseldorfu.

Tamní fakultní nemocnici postihl v polovině září výpadek asi 30 serverů, v důsledku čehož nemocnice nepřijímala sanitky ani objednané pacienty a plánované operace musely být odloženy. Hackeři si tehdy mysleli, že napadli servery vysoké školy. Když se dozvěděli, že jde o zdravotnické zařízení, okamžitě zablokované servery odšifrovali – to už ale bylo pozdě.

Podle vyšetřovací zprávy kvůli útoku zemřela žena, kterou düsseldorfská nemocnice v noci z 11. na 12. září nebyla schopna přijmout. Namísto toho musela být ve vážném zdravotním stavu převezena do několik desítek kilometrů vzdáleného Wuppertalu, kde krátce po příjezdu zemřela. Státní zastupitelství případ vyšetřuje jako usmrcení z nedbalosti.

Problémem je podle bezpečnostních expertů i to, že si podobný útok může objednat kdokoliv. „Stále běžnější je i ransomware jako služba, takže útoky mohou spustit i nezkušení útočníci. Za využití hrozby odvádí tvůrcům podíl z výkupného, u ransomwaru GandCrab to například bylo 30 až 40 procent zisků. GandCrab v roce 2018 za pouhé dva měsíce infikoval více než 50 000 počítačů a útočníkům na výkupném vydělal až 600 000 dolarů (13,9 milionu korun),“ konstatoval Kadrmas.

„Ransomwarové útoky navíc jsou stále rafinovanější, útočníci hrozí zveřejněním citlivých informací ze zašifrovaných systémů, a ransomware je často kombinován s dalšími hrozbami, což byl ostatně případ i benešovské nemocnice, kam ransomware Ryuk pronikl s pomocí botnetu Emotet. Podobně například botnet Phorpiex šíří ransomware Avaddon,“ varoval bezpečnostní expert.

Ten zároveň poradil, jak se mohou lidé proti vyděračským virům bránit. „Je potřeba zálohovat důležité soubory a používat automatické zálohování i na zařízeních zaměstnanců. Ransomware se často snaží proniknout do organizací pomocí phishingových zpráv nebo spamu, takže vzdělávání pomáhá předcházet řadě problémů,“ podotkl Kadrmas.

„Pokud mají zaměstnanci podezření na neobvyklou aktivitu, musí vše okamžitě nahlásit bezpečnostním týmům. Aby se případná hrozba nešířila nekontrolovaně celou sítí, je nutné segmentovat a zajistit, že zaměstnanci mají přístup jen k těm datům, která skutečně potřebují. Organizace musí také využívat komplexní bezpečnostní řešení s důrazem na preventivní technologie, jako jsou například extrakce a emulace hrozeb. Všechny systémy, zařízení a aplikace musí být také neustále aktualizované. Jen kombinace všech těchto opatření může pomoci minimalizovat rizika,“ doplnil bezpečnostní expert.

Nutné je samozřejmě také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace. Zvýšenému riziku se pak vystavují uživatelé, kteří používají nepodporované programy a operační systémy. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.