S útoky vyděračských programů neboli kryptovirů, které zablokují výpočetní systém a požadují výkupné, se letos setkalo ve světě zhruba 19 procent zdravotnických zařízení. Je to o třetinu méně než v roce 2018. Útočníkům nahrává nedostatek pozornosti věnované rizikům spojeným s digitalizací a nedostatečné povědomí o kybernetické bezpečnosti ze strany zaměstnanců. Vyplývá to ze statistik antivirové firmy Kaspersky, které zahrnují i ČR. Údaje pouze za Česko nejsou k dispozici.
Terčem hackerského útoku se včera stala nemocnice ve středočeském Benešově. Po napadení kryptovirem nelze v nemocnici spustit žádný přístroj včetně počítačové sítě a nemocnice musela zrušit všechny plánované operace. Odstávka může trvat několik dní.
Provoz benešovské nemocnice ochromil počítačový virus
Celá počítačová infrastruktura moderních nemocnic není podle expertů Kaspersky řádně organizována a chráněna, s čímž mají problém organizace po celém světě. „Například řada těchto zařízení běží na systému Windows XP a má stovky starých, nijak nezazáplatovaných zranitelností, které by mohly vést k úplnému prolomení vzdáleného systému. V některých případech mají navíc tato zařízení nezměněná výchozí hesla, která lze snadno zjistit pomocí manuálů dostupných na internetu,“ podotkl generální ředitel Kaspersky pro východní Evropu Miroslav Kořen.
Moderní zdravotnické přístroje jsou ve skutečnosti plně funkčními počítači s operačním systémem a nainstalovanými aplikacemi. Tato zařízení a jejich software jsou produkována s ohledem na jejich hlavní cíl, tedy lékařskou péči, avšak aspekty kyberbezpečnosti jsou často přehlíženy.
Pokusy o útoky na nemocnice jsou podle bezpečnostní firmy Eset obecně velmi časté. Cílené útoky, které představují pro organizace podstatně vyšší riziko, ale nejsou zpravidla medializovány. „Jednou z hlavních komplikací je nedostatek interních odborníků na trhu, kteří by organizacím všech velikostí pomohli se správnou implementací bezpečnostních politik včetně zálohování. Další riziko představuje zejména nedostatečná edukace zaměstnanců ve firmách. Mezi nejčastější prostředky útoků patří e-maily a mezi nejzranitelnější zaměstnance patří ti, kteří často komunikují s adresáty mimo organizaci, tedy například recepční či personalisté,“ řekl ČTK mluvčí Ondřej Šafář.
Kryptoviry neboli ransomware napadají informační systémy firem, soukromé počítače i chytré mobilní telefony s cílem je zablokovat a vybrat od uživatelů výkupné za jejich zprovoznění. Výše výkupného se může pohybovat od zlomku bitcoinu až po statisícové částky. V případě benešovské nemocnice jde podle zástupců firmy Check Point o nějakou klasickou hrozbu, ale napadnout a infikovat vyděračským programem lze přímo například i některé starší ultrazvukové přístroje využívající operační systém Windows 2000.
Riziko spojené s kryptoviry existuje řadu let. Ochrana před nimi je možná ať už přímá, pomocí antivirových nástrojů, přes kvalitní zálohování v organizaci či do cloudu, až po správnou úroveň nastavení sítí a systémů celkově. „Počítačová bezpečnost vyžaduje v dnešní době zájem nejen IT, ale i na straně managementu firem a zaměstnanců. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zde sehrává důležitou roli i v pomoci, kontrole a nastavení pravidel pro kritické IT systémy. Je správné, že je ihned aktivní a nápomocný v rámci situace v benešovské nemocnici,“ dodal Petr Loužecký ze společnosti Algotech.
V Rumunsku zažily letos v červnu čtyři nemocnice útok pomocí ransomwaru. Podobné útoky se dříve odehrály také v USA, Německu a Austrálii. V minulých letech bylo zaznamenáno několik celosvětových epidemií šifrovacích útoků ve zdravotnictví, jako byl WannaCry a ExPetr, které zasáhly velké množství zdravotnických zařízení například ve Velké Británii.