Desetina nemocnic a ambulancí by se neubránila hackerskému útoku. Vyplynulo to z průzkumu, při kterém experti otestovali odolnost webových stránek zdravotnických zařízení. Zjistili, že 18 ze 150 špitálů a klinik má velmi slabé zabezpečení. Podle ředitelky společnosti Mastercard Barbory Tyllové, která průzkum pořádala, to navíc část nemocnic nezajímá.
Šlo o největší incident svého druhu v Česku: brněnské fakultní nemocnici náhle začaly vypadávat klíčové IT systémy. Spustilo se to ve dvě hodiny ráno. Stačilo k tomu, aby jeden ze zaměstnanců otevřel e-mail, který se tvářil jako napsaný od někoho známého. Do sítě okamžitě pronikl virus, který zašifroval data. Za jejich odblokování útočník požadoval výkupné.
Nemocnice musela odložit plánované operace, její provoz byl v některých částech omezený až na čtyři týdny. "Škody byly řádově ve stovkách milionů korun," popisuje ve své zprávě Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Nemocnice se z toho otřepávala rok.
Zdaleka přitom nebyla jediná. Velký kybernetický atak zažila také Psychiatrická nemocnice v Kosmonosích nebo benešovská nemocnice. Letos v červenci hackeři ochromili i špitál v Nymburku. Podle jejího mluvčího Jana Záruby to bylo jako blackout – nefungovaly vjezdové brány ani zvonky. Nikdo se nedostal do systémů. „Jeden z pacientů musel být kvůli ohrožení života převezený do jiné nemocnice,“ popsal Záruba.
Stovky útoků ročně
Podle Jana Alexy, který se stará o informační systémy v pražské Nemocnici na Bulovce, bude hackerských útoků přibývat. „Už dnes se každá česká nemocnice potýká se stovkou až s tisícovkou kyberútoků ročně. A bude hůř,“ říká. Většinou jde podle něj o menší incidenty, jako jsou tzv. phishingové útoky, při kterých se podvodníci snaží vylákat citlivá data.
Způsoby, jaké při tom používají, jsou navíc podle něj stále sofistikovanější. „Objevují se nové trendy, které jsou založené na umělé inteligenci. Ta je velmi vynalézavá, je dokonce schopná hlasově napodobit jakoukoliv osobu. Například účetního,“ popisuje. Řada lidí se tak může nachytat.
Podle bezpečnostního architekta Matěje Kačice ze společnosti Security Avengers však přibývá i pokusů o vyřazení celých nemocnic z provozu. Jejich počet se každým rokem zvedne zhruba o pětinu.
Roky spící malware
„Třeba nedávno jsme pomáhali zabránit kolapsu jedné z větších nemocnic, kam se hackerům už před rokem a půl podařilo vpravit škodlivý program. Ten pak celou dobu sbíral přístupová data a hesla, až nakonec zaútočil,“ zavzpomínal Kačic na jeden z posledních případů.
Pokud by se program nepodařilo zastavit, dopadlo by to podle Kačice jako před pěti lety ve Fakultní nemocnici v Brně. „Mohlo by dojít ke scénáři, že by byla celá nemocnice vymazaná,“ popsal a vysvětlil: „Ten počítač byl totiž administrativní a administrátor má přístup úplně všude – do správy počítačů, serverů, záloh...“
Podobných spících malwarů podle něj může být po Česku více. Zdravotníci o nich nemusí vůbec vědět. Následky přitom mohou být drtivé: „Objevily se i případy, kdy hackeři změnili dávkování léků v infuzní pumpě na JIP nebo zkreslili snímek z magnetické rezonance,“ upozorňuje expert.
Část nemocnic to nezajímá
V Česku proto vznikl projekt, který se snaží na tato rizika upozornit. Zjišťuje také, jak jsou špitály na případné útoky připravené. „Děláme to tak, že pomocí našeho nástroje RiskRecon neinvazivně oskenujeme celou IT infrastrukturu nemocnice – podobně, jako kdyby se na ni díval potenciální útočník,“ přibližuje metodu produktová ředitelka společnosti Mastercard Barbora Tyllová, která projekt vede. Na riziková místa pak experti nemocnice upozorní.
Výsledky jsou přitom podle Tyllové alarmující: třeba letos v testu propadlo 18 nemocnic ze 150. To je zhruba desetina. Nešlo přitom jen o malá zařízení, která nabízejí jen základní medicínu. V obrovském riziku je podle testu i jedna velká státní nemocnice, kde se léčí pacienti v těžkých stavech na přístrojích.
„Nejčastější slabinou, kvůli které nemocnice propadají, je zastaralá IT infrastruktura,“ popisuje Tyllová. Řada zařízení podle ní „jede“ na starých operačních systémech, serverech a aplikacích, u kterých už výrobce nevydává bezpečnostní záplaty. Často na nich běží i drahé medicínské přístroje. „Snadno se tak stanou zadními vrátky pro útok,“ připomíná Tyllová.
Problém je podle ní i v tom, že si s tím řada nemocnic nedělá hlavu. Přestože je experti na nějakou slabinu upozorní a následně jí nabídnou neplacené konzultace, neprojeví o to zájem.
Citlivá data na darknetu
Z nemocnic se tak stávají snadné cíle, na kterých mohou hackeři dobře vydělat. „S pomocí škodlivého vyděračského softwaru třeba zašifrují data v zařízeních a za jejich odblokování pak chtějí výkupné,“ popisuje Matěj Kačic. Data také mohou zpeněžit na darknetu – tedy skryté a nelegální části internetu. Jejich cena tam může být podle Kačice až v milionech korun.
„Jsou ale i hackeři, kteří míří na nemocnice jako na strategické cíle,“ připomíná. „Důsledky kybernetického útoku tak mohou mít i dohru v podobě ztráty důvěry v kritickou infrastrukturu, které svěřujeme naše nejcitlivější informace,“ dodal.
Podle zprávy NÚKIB útočili na české informační systémy ve třetím čtvrtletí tohoto roku především proruské hacktivistické skupiny. „Třetí čtvrtletí se přitom vyznačovalo zvýšeným počtem incidentů ve srovnání se dvěma předchozími kvartály,“ shrnují odborníci.
Sdílet
Mohlo by vás zajímat
Nejnovější
ŽIVĚCelý Donbas je ruský, reagovala Moskva na Zelenského zmínku o referendu
Celý Donbas je ruský, řekl zahraničněpolitický poradce Kremlu Juris Ušakov k možnosti, aby se na Ukrajině konalo referendum týkající se možných ukrajinských územních ústupků. Postavení Donbasu, tedy průmyslového regionu na východě Ukrajiny tvořeného Doněckou a Luhanskou oblastí, je nyní zřejmě jedním z hlavních sporných bodů při jednání o možnosti ukončení ruské války proti Ukrajině.
Polský horor. Zakuklenci brutálně napadli fanoušky španělského klubu
Fanoušci Rayo Vallecano byli v Polsku terčem cíleného útoku. Maskovaná skupina je přepadla cestou na zápas fotbalové Konferenční ligy a zranila několik lidí.
V Íránu byla zatčena držitelka Nobelovy ceny za mír Narges Mohammadíová
V Íránu byla opět zatčena držitelka Nobelovy ceny za mír Narges Mohammadíová. S odvoláním na její podporovatele o tom informuje agentura AP. Íránské úřady se k zatčení 53leté bojovnice proti útlaku žen v Íránu a za dodržování lidských práv dosud oficiálně nevyjádřily.
Po více než 40 letech se v Rumunsku objevila lepra, je potvrzena u dvou lidí
V Rumunsku se dva lidé nakazili leprou, oznámil ministr zdravotnictví Alexandru Rogobete. Jde o první potvrzené případy lepry v Rumunsku za více než 40 let, píše agentura Reuters. Obě nakažené pracovaly v lázních ve městě Kluž jako masérky. Další dva lidé jsou podezřelí z nákazy leprou a čekají na výsledky testů. Úřady lázně, kde se nemoc objevila, uzavřely.
Unikly detaily ze strategie? USA patrně chtějí přesvědčit čtyři země, aby opustily EU
Spojené státy chtějí přesvědčit čtyři země, aby následovaly Británii a odešly z Evropské unie. Vyplývá to z delší uniklé verze nedávno zveřejněné americké Národní bezpečnostní strategie, na kterou tento týden upozornil americký server Defense One a o které v pátek informuje bruselský list The Brussels Times. Jde o Rakousko, Itálii, Maďarsko a Polsko.