Další českou nemocnici napadli hackeři. Podle kyberbezpečností společnosti Check Point útočníci využili vyděračský virus ransomware a zašifrovali některé systémy zdravotnického zařízení. Útok potvrdil i Národní úřad pro kybernetickou a informační bezpečnost. O jakou nemocnici jde, úřady nezveřejnily.

Tento článek je více než rok starý.

Praha 7:58 12. ledna 2021 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

„Na konci minulého týdne došlo ke kompromitaci jednoho zdravotnického zařízení. Je tam ransomware. Hrozí, že útočníci budou vyžadovat nějaké výkupné za data. Víme, že to postihlo i některé z informačních systémů. Zatím ale není jasná auditní zpráva, takže detaily nemáme k dispozici,“ řekl Radiožurnálu Pavel Řezníček ze společnosti Check Point. Kyberúřad podrobnosti k útokům ale nesděluje.

„Koncem minulého týdne jsme obdrželi informace o kybernetickém bezpečnostním incidentu a zabýváme se jím,“ odpověděl na náš dotaz mluvčí úřadu Jiří Táborský.

Hackeři se na zdravotnická zařízení zaměřují dlouhodobě. Kyberúřad na to upozorňoval už ve své výroční zprávě za rok 2019. V posledních dvou měsících své útoky podle společnosti Check Point ještě zintenzivnili. Ve střední Evropě zaznamenala nárůst o 145 procent. Kyberúřad větší počet hackerských útoků na zdravotnická zařízení nezaznamenal. Ze zákona mu útoky ale musí hlásit jen šestnáct největších nemocnic v Česku. Letos jich přibyde dalších asi třicet.

Podle Pavla Řezníčka z Check Pointu jsou ale nemocnice stále špatně zabezpečené. „Zejména pro ty menší nemocnice je to poměrně tvrdý oříšek, protože pracně shání peníze vůbec na provoz a vylepšení služeb pro pacienty. Na kybernetickou bezpečnost, případně odborníky, už ten rozpočet samozřejmě nevychází.“

Pod kyberzákon by měly nově spadat i menší nemocnice. Nová kritéria budou úřady užívat už od ledna

Číst článek

Nemocnice jsou pro hackery lákavým cílem. Pracují s citlivými daty pacientů a mají často zastaralé systémy. Vyřazení nemocnice z provozu navíc může ohrozit lidské životy. To vše jsou důvody, proč by nemocnice mohly být ochotnější zaplatit výkupné za případné dešifrování svých dat. Navíc při současné pandemii koronaviru je situace o to náročnější. V Česku zatím nejsou známé žádné případy, kdy by nemocnice útočníkům výkupné opravdu zaplatila.

Přesto jsou jejich ztráty v řádech milionů korun. V roce 2019 hackeři použili ransomware Ryuk a na několik týdnů vyřadili nemocnici v Benešově. Zašifrovali jí systémy a požadovali výkupné. Nemocnice nezaplatila, většinu dat obnovila ze záloh. Přesto kriminalisté škody vyčíslili na 60 milionů korun. Loni hackeři úspěšně zaútočili i na Fakultní nemocnici v Brně nebo Ostravě. Jiné než materiální škody v Česku nezpůsobili.

Loni v listopadu ale v německém Düsseldorfu zemřela žena při převozu z nemocnice, kterou hackeři vyřadili z provozu. Ve světě jsou již zaznamenané i případy, kdy útočníci využili k vydírání zdravotnickou dokumentaci ukradenou při hackerském útoku. Pacientům psychoterapeutického centra ve Finsku začaly loni na podzim chodit vyděračské e-maily, že pokud nezaplatí, riskují zveřejnění svých zdravotních údajů.

Jana Magdoňová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít