Hlavní obsah

Kyberútoky na nemocnice nejsou nijak výjimečné

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

27. 3. 2020, 16:08

Na konci loňského roku se hackerům podařilo ochromit počítačové systémy benešovské nemocnice, letos pak přelstili zabezpečení nemocnice v Brně. Jak ukazuje analýza antivirové společnosti Kaspersky, podobné útoky nejsou ale ve světě vůbec výjimečné.

Areál benešovské nemocnice, jejíž provoz ochromil počítačový kryptovirus.

Článek

Na nemocnice nejčastěji útočí vyděračské viry – tzv. ransomware. Tito nezvaní návštěvníci dovedou v nemocniční síti udělat stejný nepořádek jako na počítačích v domácnostech. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik stovek tisíc korun.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Situace se lepší

Ze statistik společnosti Kaspersky vyplývá, že v roce 2017 bylo ransomwarem infikováno 30 % počítačů a zařízení využívaných ve zdravotnických organizacích. Tento počet ale neustále klesá, v roce 2018 to bylo 28 %, loni dokonce už jen 19 %.

„Zdá se, že se zdravotnictví poučilo z krizového roku 2017. I přes to jsme v roce 2019 zaznamenali celou řadu ransomwarových útoků na zdravotnická zařízení v několika zemích. Pro tyto útoky existují dva hlavní důvody: nedostatek pozornosti věnované rizikům spojeným s digitalizací a nedostatečné povědomí o kybernetické bezpečnosti ze strany zaměstnanců,“ prohlásil Miroslav Kořen, generální ředitel pro východní Evropu kyberbezpečnostní společnosti Kaspersky.

Lidský faktor hraje podle něj v těchto útocích zásadní roli, jak koneckonců potvrzuje i průzkum mezi zdravotnickým personálem v USA a Kanadě. Téměř třetina všech respondentů (32 %) nikdy neprošla na svém pracovišti školením zaměřeným na kybernetickou bezpečnost.

Statisíce útoků

„Ve třetím čtvrtletí 2019 detekovaly produkty Kaspersky ransomwarové útoky na 229 643 počítačích, což je o 11 procentních bodů méně než za stejné období v roce 2018,“ prohlásil Kořen. Stále jde ale o alarmující číslo.

Ve stejném období se ale zvýšil počet nově detekovaných ransomwarových modifikací, kterých bylo 13 138, ve třetím kvartálu 2018 jich bylo objeveno 5195. „Ransomwarové útoky na nemocnice se v poslední době objevují poměrně často, což poukazuje na fakt, že nejde jen o slabou ochranu zdravotnických zařízení,“ konstatoval bezpečnostní expert.

„Tento problém je dalekosáhlejší: celá IT infrastruktura moderních nemocnic není řádně organizována a chráněna, s čímž mají problém organizace po celém světě. Například řada těchto zařízení běží na systému Windows XP a má stovky starých, nijak nezazáplatovaných zranitelností, které by mohly vést k úplnému prolomení vzdáleného systému. V některých případech mají navíc tato zařízení nezměněná výchozí hesla, která lze snadno zjistit pomocí manuálů dostupných na internetu,“ uzavřel Kořen.