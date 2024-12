Počty online útoků v Česku podle Národního úřadu pro kybernetickou a informační bezpečnost prudce rostou. Nevyhýbají se ani nemocnicím. V takových případech nejsou ohrožena jen citlivá data, ale i životy pacientů. Útočníci totiž dokáží vyřadit z provozu i celá oddělení. Praha 10:29 9. prosince 2024 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít Počty online útoků v Česku podle Národního úřadu pro kybernetickou a informační bezpečnost prudce rostou (ilustrační foto) | Zdroj: Shutterstock

Každá česká nemocnice se potýká kolem tisíce kyberútoků ročně, potvrdil ředitel Fakultní nemocnice Bulovka Jan Kvaček. Většinou jde podle něj o menší incidenty, jako jsou phishingové útoky, při kterých se podvodníci snaží vylákat citlivá data.

Mezi takové patří například bankovní údaje a hesla. „Opakovaně došlo k pokusům vylákat z nemocnice nějaké peníze. Vydávali se za mě, jakožto za ředitele, nebo se pokoušeli posílat instrukce na ekonomické oddělení,“ popsal Kvaček.

Vymazání celé nemocnice

Stále častěji se ale objevují i sofistikované pokusy o vyřazení nemocnice z provozu. Tvrdí to bezpečnostní architekt Matěj Kačic ze společnosti Security Avengers, která se zabývá právě obranou proti kyberútokům. Podle něj přibude takových událostí o pětinu ročně.

Tento měsíc společnost pomáhala zabránit kolapsu jedné z větších nemocnic, kam se hackerům už před rokem a půl podařilo vpravit škodlivý program. Ten pak celou dobu sbíral přístupová data a hesla, až nakonec zaútočil.

Pokud by se ho nepodařilo zastavit, dopadlo by to podle Kačice jako před 4 lety ve Fakultní nemocnici v Brně. „Mohlo by dojít ke scénáři, že by byla celá nemocnice vymazána,“ popsal Kačic.

„Ten počítač byl administrativní a administrátor má přístup úplně všude – do správy počítačů, serverů, záloh,“ vysvětlil bezpečnostní architekt a dodal, že podobných spících malwarů může být po Česku více.

Odolnost nemocnic vůči útokům

Na to, kolik nemocnic se útokům nakonec neubrání, hledalo odpověď Evropské centrum kybernetické odolnosti. Podle jeho zakladatelky Barbory Tyllové ze společnosti Mastercard je kybernetickými útoky výrazně ohrožená necelá desetina nemocnic.

Vyplynulo to z testování, při kterém se zkoumala odolnost webových stránek nemocnic a pojišťoven. „12 nemocnic má velmi slabé zabezpečení. Je zde mnohem vyšší pravděpodobnost, že by se kybernetickému útoku neubránily, kdyby se staly jeho terčem,“ řekla Tyllová.

Testování zahrnovalo 156 organizací. Mluvčí Národního úřadu kybernetické bezpečnosti Alžběta Dvořáková říká, že úřad data o úspěšnosti kyberútoků nemá.

Motivy kyberútoků

Za útoky mohou podle Kačice stát dvě skupiny lidí. Jednu zajímají data, která se snaží zpeněžit na darknetu - tedy skryté a nelegální části internetu. Jejich cena se tam může být až v milionech korun. Další hackeři míří na nemocnice jako na strategické cíle.

Nemocnice jsou podle něj navíc snadné cíle. Podobně to vidí i Národní úřad pro kybernetickou a informační bezpečnost. Dalším motivem je i vydírání. „Jedním z nejhorších a bohužel častých scénářů je útok typu ransomware,“ upozornila mluvčí kyberúřadu Alžběta Dvořáková.

„Jedná se o vyděračský škodlivý software, který většinou zašifruje data v zařízeních a systémech nemocnic. Následně pak pachatel požaduje od své oběti finanční prostředky výměnou za obnovení přístupu k těmto datům,“ popsala Dvořáková.

A podle Kačice se objevily i případy, kdy hackeři změnili dávkování léků v infuzní pumpě na JIP nebo zkreslili snímek z magnetické rezonance.

Nový kybernetický zákon

Podle Dvořákové ani nový zákon, jehož návrh v současnosti projednává Sněmovna, útokům nezabrání. Útočníci totiž využívají lidských chyb, které se budou stávat vždycky. Opatření, která zákon vyžaduje, má však pravděpodobnost útoku snížit až o polovinu.

Zároveň má zmírnit dopady, například díky povinnému zálohování. „Pokud daná organizace pravidelně zálohuje, může po útoku obnovit svá data ze záloh. To, že útočník jejich data zašifroval, je pro ně pak menší problém,“ uvedla Dvořáková.

Bezpečnostní opatření také bude muset zavést více organizací. Místo 44 nemocnic to bude téměř tisíc zařízení. Všechna zároveň budou muset útoky hlásit. Podle Kačice to teď část nemocnic nedělá, přestože jim za to hrozí pokuta.