„Zapojujeme síť. Data jsme obnovili už v pátek, ale byl problém s nastavením serveru, který se nechoval tak, jak by měl, tedy aby ho viděly ostatní počítače,“ uvedl.

Server se musel přemazat, znovu naformátovat a ze zálohy do něj natáhnout potřebné údaje. Teď se formátují jednotlivé počítače, všechny se ještě jednou prohlížejí a skenují, aby neobsahovaly viry. „Měli jsme firmu, která nám pomáhala, teď už to děláme sami,“ dodal. Zatím nelze přesně říci, kdy bude vše v plném provozu. Napadeny byly jen některé počítače.

Útok vyděračského viru

Šlo o útok tzv. vyděračského viru z rodiny ransomwarů. Ty dokážou na napadených strojích udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů. Bezpečnostní experti nicméně pravidelně upozorňují, že ani zaplacení výkupného nepředstavuje záruku, že budou data zpřístupněna.

Právě proto také nemocnice výkupné nezaplatila. Podle mluvčí rokycanské policie Hany Kroftové případ prověřuje oddělení hospodářské kriminality pro podezření z přečinu neoprávněný přístup k počítačovému systému a nosiči informací.

Lepší zabezpečení sítě

Podle ředitele nelze říci, zda šlo o cílený útok. „Říkali nám (Národní úřad pro kybernetickou bezpečnost), že nejčastěji někdo otevře něco v mailu, ale neodhalili jsme to,“ uvedl Mudra. Podle odborníků šlo o novou formu viru, neexistuje prý na ni dešifrovací program ani antivirus.

Nemocnice nyní chce s odborníky konzultovat lepší zabezpečení serveru a sítě. Otázkou zůstává otvírání závadných e-mailů. „Nelze personál odstřihnout od internetu, potřebuje se dívat na léky a další věci. Jedině osvětou, aby nic takového neotvírali,“ uvedl ředitel.