"Útok zasáhl všechny počítačové systémy, které v práci potřebujeme. Jsme ochromení," řekla Aktuálně.cz ředitelka Psychiatrické nemocnice v Kosmonosech Dana Kolářová. Zařízení spadá přímo pod ministerstvo zdravotnictví. "Máme kompletně vypnuté počítače, nefunguje tu jediný přístroj," dodala.
Incident zaznamenali zaměstnanci nemocnice v pátek dopoledne. Ředitelka útok popisuje jednoduše. Jednomu z pracovníků přestal reagovat počítač. Když se na problém podíval zaměstnanec z IT oddělení, zjistil, že soubory jsou zašifrované. Stejně útok dopadl i na všechny ostatní počítače v nemocnici.
"Na vnitřní síť máme napojené všechny provozy, jako je kotelna, kuchyně či účtárna. Nejede nám nic," popisuje ředitelka Kolářová. Dokumentaci ke zhruba 450 pacientům vede nemocnice dvojmo, je uložená na počítačích i ve fyzických kopiích. Momentálně se tedy musí vést spisy ručně. "Péče je zajištěná, ale zbytek jedeme prostřednictvím tužky a papíru," popisuje ředitelka.
Kolářová potvrdila, že už v pátek byli kvůli incidentu na místě experti z Národního úřadu pro kybernetickou a informační bezpečnost. Ze systému si vytáhli data potřebná k analýze, odkud útok přišel a o jaký typ viru šlo. "Mohu potvrdit, že o tom víme a věnujeme se tomu," řekl Aktuálně.cz mluvčí kybernetického úřadu Radek Holý s tím, že další informace poskytnout nemůže.
Pomáhají experti z ministerstva zdravotnictví
Podle zdrojů Aktuálně.cz útočil hacker prostřednictvím ransomwaru (ransom je výkupné, pozn. aut.). Jde o vyděračský virus, jenž data v systému zašifruje. Je typický při incidentech provázených žádostí o výkupné. Nejčastěji do systému pronikne po otevření e-mailu. Podle informací Aktuálně.cz v Kosmonosech útočil jiný typ ransomwaru, než jaký před dvěma týdny ochromil Fakultní nemocnici v Brně, tam hacker použil virus Defray.
S obnovou systému pomáhají nemocnici experti z ministerstva zdravotnictví, pod jehož správu zařízení spadá. Podle informací Aktuálně.cz se jim podařilo zachránit velkou část záloh. Ředitelka Kolářová odhaduje, že by se nemocnice mohla vrátit do normálního provozu koncem tohoto týdne.
"Ke kybernetickému bezpečnostnímu incidentu došlo, avšak služeb dotčeného zdravotnického zařízení se to nedotklo," řekla Aktuálně.cz mluvčí ministerstva Gabriela Štěpanyová. Podle informací Aktuálně.cz lze útok právě na kosmonoskou nemocnici číst jako varování, jelikož IT systém tohoto zařízení je zastaralý, stejně jako jeho pojistky proti takovým útokům.
Už v pátek byla na místě také policie. Útok neobjasňuje jako v případě velmi vážných incidentů Národní centrála proti organizovanému zločinu, ale kriminalisté z Mladé Boleslavi a z odboru kybernetické kriminality středočeské krajské policie. "Ve věci byly zahájeny úkony trestního řízení, a to pro trestný čin neoprávněný přístup k počítačovému systému a nosiči informací," řekl Aktuálně.cz policejní mluvčí Pavel Truxa.
