Vyděračský software. Škodu může nemocnice napravovat i týden, říkají experti o útoku v Benešově

Šlo o cílený kybernetický útok a chce nemocnici někdo vydírat, a jakému typu útoku vůbec čelí? Podle odborníků může obnova plného provozu nemocnice v Benešově trvat několik dní. Záleží zejména na tom, zda vedení systém zálohovalo. „Ransomware nelze podceňovat, může vám to způsobit velké problémy,“ řekl Vladimír Rohel z Národní agentury pro komunikační a informační technologie.

Tento článek je více než rok starý.

Benešov Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Oddělení následné péče nemocnice v Benešově. Provoz benešovské nemocnice ochromil počítačový kryptovirus, který v noci na 11. prosince 2019 napadl nemocniční počítačový systém.

Oddělení následné péče nemocnice v Benešově. Provoz benešovské nemocnice ochromil počítačový kryptovirus, který v noci na 11. prosince 2019 napadl nemocniční počítačový systém. | Foto: Kateřina Šulová | Zdroj: ČTK

Systémy v nemocnici přestaly fungovat ve středu před třetí hodinou ráno, zatím se jejich plný provoz nepodařilo obnovit. Kdy tomu tak bude, záleží podle ředitele sekce bezpečnosti Národní agentury pro komunikační a informační technologie Vladimíra Rohela hlavně na tom, zda měla nemocnice zálohy.

Plný provoz ve středu neobnovíme, oznámil ředitel benešovské nemocnice po kyberútoku

Číst článek

„Pokud se podaří dostat do kódu, dneska už takové možnosti jsou a některé ransomwary lze dekódovat, nebo pokud má nemocnice systém, aby se vrátila na nohy pomocí záloh, mohou to být hodiny,“ řekl Rohel pro Radiožurnál.

V nejhorším případě ale podle Rohela může obnova zabrat mnohem déle. „Pokud nemocnice žádné zálohy nemá, hovoříme v řádech dnů, možná i nějakých týdnů,“ řekl.

Ani potom ale nemusí mít nemocnice vyhráno. „Pokud data zálohovaná nemají, může se to podařit rozšifrovat, ale také nemusí, což by v krajním případě mohlo vést ke ztrátě dat,“ řekl ČTK mluvčí Národního úřadu pro kybernetickou bezpečnost Radek Holý. Nemocnice krátce před polednem uvedla, že systém se ve středu plně obnovit nepodaří.

„Takový virus může způsobit velké problémy. Nemocnici to ostatně paralyzovalo. Slovy lékařů nejde o žádnou lehkou nákazu,“ dodal Rohel. Jeho slova potvrdil i Holý. „Na první pohled se zdá, že jde o něco sofistikovaného. Zatím ale jen odhadujeme,“ řekl ve středu ráno Radiožurnálu.

Vyděračský software

Odhadovat zatím nelze ani to, zda byl útok na benešovskou nemocnici cílený. „Dozvíme se to až na konci, v první chvíli je potřeba dostat nemocnici zpátky na nohy. Pak se budou zabývat tím, jak se to do systému dostalo. Ve hře jsou dvě varianty – jak cílená, tak plošná, kdy omylem někdo kliknul na e-mail, na který neměl,“ vysvětluje Rohel.

CO JE KRYPTOVIRUS?

Kryptoviry můžou ve velkém napadat počítače a šíří se hned několika způsoby, například ve formě přílohy e-mailu, nebo jako odkaz, který si mezi sebou pošlou uživatelé. Kryptovirus může zahrnovat oprávnění ke vzdálenému ovládání počítače, což znamená, že třetí strana, a to ať už je kdekoliv na světě, může nad strojem plně převzít kontrolu.

„Kryptoviry zašifrují informace, které jsou v informačním systému uloženy, a tím dojde k tomu, že systémy nejsou dostupné, protože nemají z čeho čerpat informace,“ vysvětlil pro Českou televizi prezident Českého institutu manažerů informační bezpečnosti Aleš Špidla.

„Ransomware obecně je vyděračský software. Určitě se objevila hláška, že když zaplatí určitou částku v bitcoinech, tak to dešifrují,“ dodal Rohel, že se může jednat skutečně o vydrání nemocnice. Zároveň podle něj ale nelze vyloučit ani to, že za útokem stojí snaha o zisk citlivých údajů o pacientech. „Takové útoky se ve světě objevují,“ řekl.

„Je to jedno z vážných nebezpečí současnosti. Ransomware nelze podceňovat, a pokud se nedržíte bezpečnostních zásad, může vám to způsobit velké problémy,“ dodal Rohel.

Bezpečnost v nemocnicích

Právě dodržování bezpečnostních zásad v kyberprostoru může být v kontextu českých nemocnic podle Špidly problém. „Jsou velmi špatně zabezpečené. Ještě donedávna nespadaly pod zákon o kybernetické bezpečnosti, tudíž nevěnovaly dostatečnou pozornost zabezpečení svých informačních systémů,“ řekl.

Ministerstvu zahraničí radí s kybernetickou bezpečností živnostník. Resort si ho najal bez soutěže

Číst článek

Jak plyne z dokumentů v registru smluv indexovaných serverem Hlídač státu, benešovská nemocnice bezpečnost svých počítačů řešila nákupem specializovaného softwaru. Smlouvy nicméně naznačují, že nemocnice provozuje některé počítače se systémem Windows XP nebo Vista, na které jejich výrobce už řadu let nevydává bezpečnostní aktualizace.

Právě takové počítače jsou zranitelné vůči kybernetickému útoku, které může být často plně automatizovaný: servery útočníka hledají nezabezpečené systémy připojené k internetu, a pokud takové naleznou, pokusí se je infikovat.

Zkušenosti ze zahraničí pak ukazují, že kromě aktualizovaného systému může obětem internetových vyděračů pomoci záloha, ze které mohou zašifrované dokumenty obnovit. Pokud ji nemají k dispozici, případně virus zašifroval i ji, často nezbude než výpalné zaplatit. K tomuto řešení se pak v tichosti uchylují i firmy, které navenek tvrdí, že virus obelstily.

zit, cib Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme