Antivirus: Při kyberútoku na nemocnice může jít o životy. Jsou české nemocnice zabezpečené?

Čtěte také

Kyberútoky na české univerzity nejsou neobvyklé. Motivací je výpalné, data i patenty

Kyberkriminální skupina nejspíš z Ruska v úterý zaútočila na firmu, která zajišťuje patologické služby několika londýnským nemocnicím, včetně analýzy a transfúzí krve. Kvůli tomu museli lékaři pozastavit a odložit některé operace. Týkalo se to i pacientů s rakovinou nebo transplantací.

„Kriminálníci využili ransomware, tedy vyděračský virus, který zašifruje data, a pak požaduje výkupné. Problém u toho útoku byl, že se netýkal jen dat, ale i fungování celé služby. Firma, kterou napadli, provádí asi 10 tisíc krevních testů denně,“ objasňují redaktoři pořadu Antivirus Jan Cibulka a Jana Magdoňová.

Skupina útočí pro zisk, takže svou oběť zašifruje a vyhrožuje zveřejněním citlivých dat a požaduje výkupné. Jsou známé případy, kdy ukradená data přeprodávali na darkwebu. Nespecializují se na zdravotnický sektor, dříve například zaútočili na automobilový průmysl, soudy a velká nakladatelství. A to nejen v Británii.

Brněnská nemocnice

Čtěte také

Martin Fendrych: Ruští hackeři útočí na Česko i na další západní země. Jsme ve válce, ale odvetné akce neděláme

Hrozí něco podobného i českým nemocnicím? „Bylo by velmi naivní si myslet, že ne. Koneckonců máme příklady útoků na české nemocnice i z minulosti, i když to byla jiná kyberkriminální skupina,“ připomíná Jan Cibulka.

V roce 2020 čelila hackerskému útoku Fakultní nemocnice v Brně. Ten vyřadil z provozu většinu systémů zdravotnického zařízení. Obnova těch nejzákladnějších trvala zhruba dva měsíce. „Nemocnice kvůli útoku přišla o interní údaje v systému, o administrativní a ekonomická data nebo o objednávkový systém u dárců krve,“ popisuje Magdoňová.

Brněnská nemocnice se z útoku dostávala přes rok a škodu vyčíslila na desítky milionů korun. Kyberkriminálníci ale v minulosti útočili i na další zdravotnická zařízení v Plzni, Praze nebo Benešově.

„Útočníci hackli polikliniku, kde mám praktického lékaře. Takže se dostali i k mé zdravotní dokumentaci. Šlo o klasický ransomware a zašifrovaná data. Pachatelé tehdy neútočili přímo na polikliniku, ale na dodavatele jejích IT služeb. A docela dlouho mi trvalo, než jsem se jako oběť domohl informací, co přesně se stalo a jak to mohlo ovlivnit moje data,“ vzpomíná Cibulka.  

Citlivé informace

Čtěte také

Antivirus: Hackerskou skupinu LockBit se rozbít nepodařilo. Útočí i v Česku

Oběťmi útoků se stávají zrovna nemocnice, protože hackeři předpokládají, že mají velkou motivaci zaplatit výkupné, protože data potřebují velmi rychle obnovit. V tomto případě opravdu může jít o životy. V Německu už je známý případ, kdy pacient zemřel při převozu do jiné nemocnice z důvodu kyberútoku.

Navíc zdravotní dokumentace je velmi citlivá informace, takže jsou oběti dobře vydíratelné, pokud chtějí zabránit jejímu zveřejnění. „Loni ve Spojených státech v Las Vegas napadli útočníci ordinaci plastického chirurga a začali vyhrožovat zveřejněním nahých fotografií pacientek před a po zákroku. Když výkupné nedostali, poslali fotografie rodinám a známým obětí.“

Umí se nemocnice bránit?

V posledních letech se téma zabezpečení nemocnic začíná více řešit. Od roku 2021 se rozšířil počet nemocnic, které spadají pod takzvaný kyberzákon. Vztahují se na ně přísnější pravidla na zabezpečení IT systému a musí spolupracovat s Národním úřadem pro kybernetickou a informační bezpečnost.

Čtěte také

iROZHLAS

‚Útok na svobodné a demokratické volby.‘ Hackeři během eurovoleb napadli weby nizozemských stran

„Další rozšíření povinností pak přináší směrnice NIS 2, podle které si bude muset ještě více zdravotnických zařízení lépe chránit své IT systémy. Směrnice NIS 2 by měla platit od příštího roku.“

Problém se zabezpečením nemocnic ale souvisí s nedostatkem financí pro tento sektor. Náklady na zabezpečení jsou vysoké, a to je problém hlavně pro malé nemocnice. „Některé se proto snaží sdružovat a náklady na IT zabezpečení si tak rozdělují mezi sebe,“ uzavírá Cibulka.