Další útok hackerů. Napadli nemocnici dlouhodobě nemocných, policie případ vyšetřuje

Jan Horák Jan Horák
14. 1. 2021 5:30
Podle zjištění Aktuálně.cz rozkrývají kriminalisté pozadí hackerského útoku na nemocnici následné péče. Hackeři napadli zdravotnické zařízení v Horažďovicích minulý týden, vyřadili část jeho informačních systémů. Nyní už nemocnice funguje bez omezení. Národní úřad pro kybernetickou a informační bezpečnost s vedením zařízení konzultoval, jak se na takové útoky v budoucnu připravit.
Ilustrační snímek
Ilustrační snímek | Foto: Shutterstock

Na kybernetický incident upozornil Český rozhlas, jemuž útok potvrdil podnikatel z oboru. Jméno napadeného zařízení však nebylo známé. Deník Aktuálně.cz však nyní zjistil, že hackeři si vybrali Nemocnici následné péče v Horažďovicích. Špitál se 140 lůžky se soustřeďuje na pomoc dlouhodobě nemocným. Poskytuje třeba rehabilitaci při pohybových chorobách, stará se ale i o pacienty v terminálním stadiu nemoci.

"V úterý byl na Okresní státní zastupitelství v Klatovech doručen záznam o zahájení úkonů trestního řízení týkající se napadení počítačového systému Nemocnice následné péče Horažďovice neznámým pachatelem," potvrdila Aktuálně.cz vedoucí žalobkyně klatovského státního zastupitelství Jiřina Vítovcová, jejíž lidé rozkrývání případu dozorují.

Útok začal minulý čtvrtek a pokračoval až do následujícího dne. Hackeři úspěšně nabourali síťový systém nemocnice. "Neznámý pachatel některá data neoprávněně použil, poškodil nebo vymazal, čímž způsobil dočasné omezení určitého segmentu informační infrastruktury," popsala žalobkyně Vítovcová. "Nemocnici způsobil škodu celkem 150 tisíc korun," dodala.

Specialisté z oddělení kyberkriminality

Útok objasňují specialisté z Krajského policejního ředitelství v Plzni. Mluvčí Dana Landmanová potvrdila jen jejich nasazení, další podrobnosti k útoku neuvedla. "Policisté z týmu specializovaného na kybernetickou kriminalitu, z oddělení hospodářské kriminality, zahájili úkony trestního řízení pro podezření ze spáchání přečinu neoprávněný přístup k počítačovému systému a nosiči informací," sdělila Aktuálně.cz Landmanová.

Nemocnice ročně hospitalizuje 1100 pacientů, ošetření pak poskytne sedmi a půl tisícům lidem. Zda ve dny útoku musela kvůli nabourání sítě péči omezit, není jasné. "Poskytuje veškerou zdravotnickou péči a služby bez omezení. Pokud v minulosti v jakékoli z nemocnic Plzeňského kraje došlo nebo v těchto dnech dochází k podobným incidentům zpravidla je nekomentujeme, abychom nenarušili průběh vyšetřování," řekl Aktuálně.cz mluvčí nemocnice Jiří Kokoška.

Nemocnice následné péče Horažďovice.
Nemocnice následné péče Horažďovice. | Foto: nemocnicekp.cz

Podle Národního úřadu pro kybernetickou a informační bezpečnost nebyl útok ochromující. Na místo neposlal své lidi, jak to dělá při rozsáhlých napadeních. "Zasaženému subjektu jsme však poskytli naši metodiku a poradenství pro zvládání podobných incidentů a obecně informace a návody pro lepší zabezpečení systémů," sdělil Aktuálně.cz mluvčí NÚKIB Jiří Táborský.

Za poslední dva měsíce loňského roku vzrostl počet kybernetických útoků ve zdravotnictví ve střední Evropě o 145 procent. Aktivity hackerů jsou přímo spojené s nouzovým stavem kvůli epidemii koronaviru. Do systémů nemocnic pronikají zpravidla vyděračskými viry, typické jsou například Ryuk, Sodinokibi či Defray.

Zavirovaný e-mail jako od známého

"Dnes se tyto útoky snaží zneužít situaci, která souvisí s nemocí covid-19. V rámci nasazení bezpečnostních ochranných mechanismů jsou nemocnice velmi zranitelné, což útočníci dobře vědí. V případě takových kritických situací, jako je tato, instituce často sáhnou k tomu, že zaplatí," řekl už dříve Aktuálně.cz René Pospíšil, manažer české pobočky firmy Bitdefender, jež se zabývá kybernetickou ochranou.

Obvykle se jedná o takzvaný phishingový útok. Hacker vnikne do systému nemocnice prostřednictvím mailu, jenž vypadá jako zpráva od známého uživatele, s nímž je adresát v běžném kontaktu. Předtím zjišťuje, s kým je cílová osoba ve spojení či jaké má ochrana nemocnice slabiny. Hacker často cílí na správce systému, aby získal kompletní přístup k síti. Soubory pak znepřístupní a za jejich dešifrování žádá výkupné.

Největšími cíli hackerů v Česku byly loni fakultní nemocnice v Brně a v Benešově. Jak už upozornilo Aktuálně.cz, v Brně útočil virus Defray. Systém obnovovala nemocnice několik týdnů, pomoct musel specialista z Všeobecné fakultní nemocnice v Praze. Systém nemocnice v Benešově vyřadili podle zjištění Českého rozhlasu hackeři virem Ryuk, jenž je běžný pro ruské prostředí. Způsobil škodu za 40 milionů korun.

 

Právě se děje

před 5 hodinami

Irské zdravotnictví zasáhl kybernetický útok, očkování proti covidu-19 to neovlivnilo

Počítačový systém irského zdravotnictví zasáhl kybernetický útok. Všechny informační systémy dnes byly vypnuty z důvodu ochrany před vyděračským softwarem, ale program očkování proti covidu-19 to neovlivnilo, uvedl provozovatel služeb. Podle vlády za napadením stojí mezinárodní gang a jde nejspíš o dosud nejvážnější kybernetický útok na irský stát, uvedla agentura Reuters.

Šéf irské zdravotní služby (HSE) Paul Reid řekl, že odstavení systému má fungovat jako preventivní opatření s cílem ochránit co největší množství informací.

"Je to velmi sofistikovaný útok, není to jen běžný útok. Má dopad na všechny naše národní a lokální systémy, které by byly zapojeny do všech našich služeb," řekl Reid veřejnoprávní televizi RTÉ. "Očkovací program naštěstí pokračuje, je to oddělený systém," vysvětlil Reid. Útok podle něj postihl převážně informace uložené na centrálních serverech, a ne nemocniční zařízení, lékárny nebo lékařské ambulance.

"Máme co do činění s kyberzločineckými gangy, kterým jde o peníze. Pokoušejí se zakódovat a uzamknout naše data a pak nám je nabídnout zpátky za výkupné," uvedl Ossian Smyth, náměstek vlády zodpovědný za informační systémy. "Dali jsme jasně na srozuměnou, že žádné výkupné platit nebudeme," řekl novinářům irský premiér Micheál Martin.

Zdroj: ČTK
před 6 hodinami

Arménský premiér žádal Putina o vojenskou pomoc kvůli incidentu a Ázerbájdžánem

Arménský úřadující předseda vlády Nikol Pašinjan v pátek požádal ruského prezidenta Vladimira Putina o pomoc, včetně vojenské, v souvislosti se středečním incidentem v pohraničí s ázerbájdžánskými vojáky. Premiér o tom podle agentury TASS informoval na zasedání parlamentu.

Arménské ministerstvo obrany ve středu oznámilo, že ázerbájdžánské ozbrojené síly se ve snaze "upravit hranice" pokusily provést "určité práce" v jedné z příhraničních oblastí Sjunikské provincie. Po intervenci jednotky arménské armády ázerbájdžánští vojáci tyto práce přerušili a nyní strany jednají o urovnání vzniklého konfliktu.

Premiér incident označil za pokus Ázerbájdžánu přivlastnit si území Arménie. Podle něj ázerbájdžánské ozbrojené síly překročily státní hranici a pronikly na arménské území do hloubky 3,5 kilometru.

Zdroj: ČTK
před 6 hodinami

Pohár bude bez fanoušků, vstupenky si rozdělí partneři

Fotbalová asociace České republiky nebude moci kvůli aktuálním protikoronavirovým opatřením poskytnout finalistům domácího poháru vstupenky pro volný prodej fanouškům. Povolená kapacita 10 procent diváků na stadionu je pro zápas mezi Plzní a Slavií vyhrazena dlouhodobým partnerům. Uvedli to představitelé soutěže na twitteru.

"Aktuální epidemiologická výjimka stanovuje maximální možnou hranici naplnění stadionu na deset procent celkové kapacity. Ta je určena pouze dlouhodobým partnerům a z tohoto důvodu nemůže momentálně FAČR zahájit prodej vstupenek na finálový zápas," uvedli zástupci soutěže.

"Vzhledem k aktuálním opatřením neobdrží klub od FAČR žádnou volnou kapacitu vstupenek, které by mohly být nabídnuty do volného prodeje pro fanoušky," informoval na svých stránkách i plzeňský klub.

Finálový duel, v němž mohou slávisté završit double, se uskuteční v plzeňské Doosan Aréně 20. května od 17:00.

Zdroj: ČTK
Další zprávy