Desetina nemocnic a ambulancí by se neubránila hackerskému útoku. Vyplynulo to z průzkumu, při kterém experti otestovali odolnost webových stránek zdravotnických zařízení. Zjistili, že 18 ze 150 špitálů a klinik má velmi slabé zabezpečení. Podle ředitelky společnosti Mastercard Barbory Tyllové, která průzkum pořádala, to navíc část nemocnic nezajímá.
Šlo o největší incident svého druhu v Česku: brněnské fakultní nemocnici náhle začaly vypadávat klíčové IT systémy. Spustilo se to ve dvě hodiny ráno. Stačilo k tomu, aby jeden ze zaměstnanců otevřel e-mail, který se tvářil jako napsaný od někoho známého. Do sítě okamžitě pronikl virus, který zašifroval data. Za jejich odblokování útočník požadoval výkupné.
Nemocnice musela odložit plánované operace, její provoz byl v některých částech omezený až na čtyři týdny. "Škody byly řádově ve stovkách milionů korun," popisuje ve své zprávě Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Nemocnice se z toho otřepávala rok.
Zdaleka přitom nebyla jediná. Velký kybernetický atak zažila také Psychiatrická nemocnice v Kosmonosích nebo benešovská nemocnice. Letos v červenci hackeři ochromili i špitál v Nymburku. Podle jejího mluvčího Jana Záruby to bylo jako blackout – nefungovaly vjezdové brány ani zvonky. Nikdo se nedostal do systémů. „Jeden z pacientů musel být kvůli ohrožení života převezený do jiné nemocnice,“ popsal Záruba.
Stovky útoků ročně
Podle Jana Alexy, který se stará o informační systémy v pražské Nemocnici na Bulovce, bude hackerských útoků přibývat. „Už dnes se každá česká nemocnice potýká se stovkou až s tisícovkou kyberútoků ročně. A bude hůř,“ říká. Většinou jde podle něj o menší incidenty, jako jsou tzv. phishingové útoky, při kterých se podvodníci snaží vylákat citlivá data.
Způsoby, jaké při tom používají, jsou navíc podle něj stále sofistikovanější. „Objevují se nové trendy, které jsou založené na umělé inteligenci. Ta je velmi vynalézavá, je dokonce schopná hlasově napodobit jakoukoliv osobu. Například účetního,“ popisuje. Řada lidí se tak může nachytat.
Podle bezpečnostního architekta Matěje Kačice ze společnosti Security Avengers však přibývá i pokusů o vyřazení celých nemocnic z provozu. Jejich počet se každým rokem zvedne zhruba o pětinu.
Roky spící malware
„Třeba nedávno jsme pomáhali zabránit kolapsu jedné z větších nemocnic, kam se hackerům už před rokem a půl podařilo vpravit škodlivý program. Ten pak celou dobu sbíral přístupová data a hesla, až nakonec zaútočil,“ zavzpomínal Kačic na jeden z posledních případů.
Pokud by se program nepodařilo zastavit, dopadlo by to podle Kačice jako před pěti lety ve Fakultní nemocnici v Brně. „Mohlo by dojít ke scénáři, že by byla celá nemocnice vymazaná,“ popsal a vysvětlil: „Ten počítač byl totiž administrativní a administrátor má přístup úplně všude – do správy počítačů, serverů, záloh...“
Podobných spících malwarů podle něj může být po Česku více. Zdravotníci o nich nemusí vůbec vědět. Následky přitom mohou být drtivé: „Objevily se i případy, kdy hackeři změnili dávkování léků v infuzní pumpě na JIP nebo zkreslili snímek z magnetické rezonance,“ upozorňuje expert.
Část nemocnic to nezajímá
V Česku proto vznikl projekt, který se snaží na tato rizika upozornit. Zjišťuje také, jak jsou špitály na případné útoky připravené. „Děláme to tak, že pomocí našeho nástroje RiskRecon neinvazivně oskenujeme celou IT infrastrukturu nemocnice – podobně, jako kdyby se na ni díval potenciální útočník,“ přibližuje metodu produktová ředitelka společnosti Mastercard Barbora Tyllová, která projekt vede. Na riziková místa pak experti nemocnice upozorní.
Výsledky jsou přitom podle Tyllové alarmující: třeba letos v testu propadlo 18 nemocnic ze 150. To je zhruba desetina. Nešlo přitom jen o malá zařízení, která nabízejí jen základní medicínu. V obrovském riziku je podle testu i jedna velká státní nemocnice, kde se léčí pacienti v těžkých stavech na přístrojích.
„Nejčastější slabinou, kvůli které nemocnice propadají, je zastaralá IT infrastruktura,“ popisuje Tyllová. Řada zařízení podle ní „jede“ na starých operačních systémech, serverech a aplikacích, u kterých už výrobce nevydává bezpečnostní záplaty. Často na nich běží i drahé medicínské přístroje. „Snadno se tak stanou zadními vrátky pro útok,“ připomíná Tyllová.
Problém je podle ní i v tom, že si s tím řada nemocnic nedělá hlavu. Přestože je experti na nějakou slabinu upozorní a následně jí nabídnou neplacené konzultace, neprojeví o to zájem.
Citlivá data na darknetu
Z nemocnic se tak stávají snadné cíle, na kterých mohou hackeři dobře vydělat. „S pomocí škodlivého vyděračského softwaru třeba zašifrují data v zařízeních a za jejich odblokování pak chtějí výkupné,“ popisuje Matěj Kačic. Data také mohou zpeněžit na darknetu – tedy skryté a nelegální části internetu. Jejich cena tam může být podle Kačice až v milionech korun.
„Jsou ale i hackeři, kteří míří na nemocnice jako na strategické cíle,“ připomíná. „Důsledky kybernetického útoku tak mohou mít i dohru v podobě ztráty důvěry v kritickou infrastrukturu, které svěřujeme naše nejcitlivější informace,“ dodal.
Podle zprávy NÚKIB útočili na české informační systémy ve třetím čtvrtletí tohoto roku především proruské hacktivistické skupiny. „Třetí čtvrtletí se přitom vyznačovalo zvýšeným počtem incidentů ve srovnání se dvěma předchozími kvartály,“ shrnují odborníci.
Sdílet
Mohlo by vás zajímat
Nejnovější
Výnosy investičních bytů padají. Terno už nejsou ani dříve atraktivní lokality
Ještě před několika lety se jevil nájemní byt jako ideální zdroj pasivního příjmu. Stačilo si vzít hypotéku, pořídit nemovitost, pronajmout ji a ve většině případů měsíční splátky hypotéky pokryly činže placené nájemníkem a zbylo i něco navrch. Dnes je ale situace pro investory méně příznivá.
ŽIVĚ Jaký bude osud íránského režimu po náletech? Utajená zpráva asi Trumpa nepotěší
Utajená analýza americké Národní zpravodajské rady (NIC), dokončená zhruba týden před zahájením izraelsko-amerických úderů v Íránu, dospěla k závěru, že i rozsáhlá ofenziva by patrně nesvrhla íránský teokratický režim a armádu. Scénář, při němž by vládu převzala íránská opozice, přitom analýza vyhodnotila jako nepravděpodobný. Informuje o tom Washington post.
Zdráhalová je po prvním dnu víceboje 10., Jílek si vylepšil osobní maximum
Rychlobruslařka Nikola Zdráhalová vstoupila do mistrovství světa ve víceboji v Heerenveenu čtvrtým časem na trati 500 metrů. Mezi muži byl Metoděj Jílek v osobním rekordu osmý. Trojnásobná olympijská vítězka Martina Sáblíková, která v Nizozemsku ukončí aktivní kariéru, zajela osmnáctý čas. Po první ze čtyř disciplín vedou Japonka Miho Takagiová a Jordan Stolz z USA.
ŽIVĚ Systém Drozd je zastaralý, většina registrovaných o pomoc nestála, řekl Macinka
V cestovatelském systému Drozd je sice zaregistrováno několik tisíc Čechů ve válkou zasažených zemích Blízkého východu, většina z nich ale neprojevila zájem o informace o repatriaci, uvedl dnes ministr zahraničí Petr Macinka (Motoristé) v pořadu televize Nova.
ŽIVĚ Na dvou frontách: Trump sjednal vojenskou koalici proti kartelům, řeší i osud Kuby
Americký prezident Donald Trump dnes oznámil novou vojenskou koalici, jejímž cílem je zlikvidovat drogové kartely na západní polokouli. Podle šéfa Bílého domu se do aliance zapojilo 17 zemí, píše agentura Reuters.