Hlavní obsah
Fakultní nemocnice u sv. Anny v Brně (ilustrační foto) Foto: Igor Zehl, ČTK

Kyberútoky na nemocnice mohou stát desítky milionů korun

Kybernetické útoky na nemocnice jim mohou způsobit provozní ztráty v řádu desítek milionů korun. Jeden útok může vyřadit počítačovou síť i na několik dnů, což je v současné epidemii koronaviru vážnou hrozbou. Vyplývá to z vyjádření IT odborníků. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) již minulý týden varoval před hrozbou kyberútoků na nemocnice a jiné cíle. Lze je podle něj očekávat v nejbližších dnech.

Fakultní nemocnice u sv. Anny v Brně (ilustrační foto) Foto: Igor Zehl, ČTK
Kyberútoky na nemocnice mohou stát desítky milionů korun

Zdravotnická zařízení podle poradenské firmy BDO patří mezi nejzranitelnější cíle. Měsíčně přitom evidují stovky pokusů o zavirování. Loni čelila kyberútokům pětina všech nemocnic v ČR. Od roku 2011 se počet odhalených útoků na nemocnice a další organizace zvýšil pětkrát.

"Mezi nejzákeřnější se řadí útoky s pomocí vyděračských programů, které dorazí do nemocnice v běžné elektronické poště jako příloha. Potom stačí jen neopatrná aktivace zaměstnancem, který na nebezpečný soubor klikne. Výsledkem je ochromená nemocnice, kde nejdou například spustit zdravotnické přístroje, nefunguje přenos informací z laboratoří do databázového systému, lékaři se nemohou dostat ke kartám svých pacientů nebo dochází k odkladům plánovaných operací," uvedl Martin Hořický z BDO.

Znepokojující varování

Podle NÚKIB může rozsáhlá kampaň způsobit závažné dopady na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů.

"Vydané varování od NÚKIB je velmi závažné a znepokojující. Ačkoliv prostředky útoku jsou stále podobné, riziko škod a ohrožení je díky plánovanému zasažení více cílů značné. Kromě technických prostředků a opatření bude důležité poučení a odpovědnost koncových uživatelů. Doba obnovení provozu u případného útoku pak záleží na připravenosti každé nemocnice," podotkl Petr Loužecký z firmy Algotech.

Útoky na sítě podle Karla Diviše z IDC-softwarehouse se nejčastěji dějí přes e-maily zaměstnanců zdravotnických zařízení. Je proto třeba dodržovat veškeré bezpečnostní pokyny. I v případě procesně správného zálohování dat je možné chod systémů obnovit někdy až v řádech několika dnů, což může být v současné situaci pro české zdravotnictví vážnou hrozbou.

Podle Jakuba Kejvala z poradenské společnosti Bureau Veritas hackeři útočí na zdravotnická zařízení po celém světě a současná krize kvůli covid-19 jim v tom nahrává. "Nemocnice a další organizace jsou snadný terč, pokud splňují tyto znaky. Jsou placené z veřejných rozpočtů a mají podfinancovaný stav, který se projevuje nedostatkem zkušených IT pracovníků a celkově slabším povědomím o bezpečnosti. Slabinou jsou rovněž zastaralé operační systémy, které není vždy snadné aktualizovat," podotkl.

Vyděračské viry v hlavní roli

Podle bezpečnostní firmy Check Point od loňského roku kyberzločinci stále častěji využívají novou formu vyděračských útoků. Ještě než zašifrují podniková data, ukradnou velké množství citlivých informací a hrozí, že je v případě nezaplacení výkupného zveřejní. Citlivé informace pak zveřejňují na specializovaných webech.

Jen ve Spojených státech bylo od roku 2016 napadeno vyděračskými programy více než 1000 zdravotnických organizací a celkové náklady spojené s těmito útoky byly podle posledních analýz více než 157 milionů dolarů. Nejznámějším loňským případem bylo faktické odstavení počítačové sítě a následné ochromení nemocnice v Benešově. Od začátku letošního roku pak hackeři napadli například Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech.

Jak útočí vyděračské viry

Na napadeném stroji dokážou vyděračské viry udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Výběr článků