Další útok hackerů. Napadli nemocnici dlouhodobě nemocných, policie případ vyšetřuje

Jan Horák Jan Horák
14. 1. 2021 5:30
Podle zjištění Aktuálně.cz rozkrývají kriminalisté pozadí hackerského útoku na nemocnici následné péče. Hackeři napadli zdravotnické zařízení v Horažďovicích minulý týden, vyřadili část jeho informačních systémů. Nyní už nemocnice funguje bez omezení. Národní úřad pro kybernetickou a informační bezpečnost s vedením zařízení konzultoval, jak se na takové útoky v budoucnu připravit.
Ilustrační snímek
Ilustrační snímek | Foto: Shutterstock

Na kybernetický incident upozornil Český rozhlas, jemuž útok potvrdil podnikatel z oboru. Jméno napadeného zařízení však nebylo známé. Deník Aktuálně.cz však nyní zjistil, že hackeři si vybrali Nemocnici následné péče v Horažďovicích. Špitál se 140 lůžky se soustřeďuje na pomoc dlouhodobě nemocným. Poskytuje třeba rehabilitaci při pohybových chorobách, stará se ale i o pacienty v terminálním stadiu nemoci.

"V úterý byl na Okresní státní zastupitelství v Klatovech doručen záznam o zahájení úkonů trestního řízení týkající se napadení počítačového systému Nemocnice následné péče Horažďovice neznámým pachatelem," potvrdila Aktuálně.cz vedoucí žalobkyně klatovského státního zastupitelství Jiřina Vítovcová, jejíž lidé rozkrývání případu dozorují.

Útok začal minulý čtvrtek a pokračoval až do následujícího dne. Hackeři úspěšně nabourali síťový systém nemocnice. "Neznámý pachatel některá data neoprávněně použil, poškodil nebo vymazal, čímž způsobil dočasné omezení určitého segmentu informační infrastruktury," popsala žalobkyně Vítovcová. "Nemocnici způsobil škodu celkem 150 tisíc korun," dodala.

Specialisté z oddělení kyberkriminality

Útok objasňují specialisté z Krajského policejního ředitelství v Plzni. Mluvčí Dana Landmanová potvrdila jen jejich nasazení, další podrobnosti k útoku neuvedla. "Policisté z týmu specializovaného na kybernetickou kriminalitu, z oddělení hospodářské kriminality, zahájili úkony trestního řízení pro podezření ze spáchání přečinu neoprávněný přístup k počítačovému systému a nosiči informací," sdělila Aktuálně.cz Landmanová.

Nemocnice ročně hospitalizuje 1100 pacientů, ošetření pak poskytne sedmi a půl tisícům lidem. Zda ve dny útoku musela kvůli nabourání sítě péči omezit, není jasné. "Poskytuje veškerou zdravotnickou péči a služby bez omezení. Pokud v minulosti v jakékoli z nemocnic Plzeňského kraje došlo nebo v těchto dnech dochází k podobným incidentům zpravidla je nekomentujeme, abychom nenarušili průběh vyšetřování," řekl Aktuálně.cz mluvčí nemocnice Jiří Kokoška.

Nemocnice následné péče Horažďovice.
Nemocnice následné péče Horažďovice. | Foto: nemocnicekp.cz

Podle Národního úřadu pro kybernetickou a informační bezpečnost nebyl útok ochromující. Na místo neposlal své lidi, jak to dělá při rozsáhlých napadeních. "Zasaženému subjektu jsme však poskytli naši metodiku a poradenství pro zvládání podobných incidentů a obecně informace a návody pro lepší zabezpečení systémů," sdělil Aktuálně.cz mluvčí NÚKIB Jiří Táborský.

Za poslední dva měsíce loňského roku vzrostl počet kybernetických útoků ve zdravotnictví ve střední Evropě o 145 procent. Aktivity hackerů jsou přímo spojené s nouzovým stavem kvůli epidemii koronaviru. Do systémů nemocnic pronikají zpravidla vyděračskými viry, typické jsou například Ryuk, Sodinokibi či Defray.

Zavirovaný e-mail jako od známého

"Dnes se tyto útoky snaží zneužít situaci, která souvisí s nemocí covid-19. V rámci nasazení bezpečnostních ochranných mechanismů jsou nemocnice velmi zranitelné, což útočníci dobře vědí. V případě takových kritických situací, jako je tato, instituce často sáhnou k tomu, že zaplatí," řekl už dříve Aktuálně.cz René Pospíšil, manažer české pobočky firmy Bitdefender, jež se zabývá kybernetickou ochranou.

Obvykle se jedná o takzvaný phishingový útok. Hacker vnikne do systému nemocnice prostřednictvím mailu, jenž vypadá jako zpráva od známého uživatele, s nímž je adresát v běžném kontaktu. Předtím zjišťuje, s kým je cílová osoba ve spojení či jaké má ochrana nemocnice slabiny. Hacker často cílí na správce systému, aby získal kompletní přístup k síti. Soubory pak znepřístupní a za jejich dešifrování žádá výkupné.

Největšími cíli hackerů v Česku byly loni fakultní nemocnice v Brně a v Benešově. Jak už upozornilo Aktuálně.cz, v Brně útočil virus Defray. Systém obnovovala nemocnice několik týdnů, pomoct musel specialista z Všeobecné fakultní nemocnice v Praze. Systém nemocnice v Benešově vyřadili podle zjištění Českého rozhlasu hackeři virem Ryuk, jenž je běžný pro ruské prostředí. Způsobil škodu za 40 milionů korun.

 

Právě se děje

Další zprávy