Desetina nemocnic a ambulancí by se neubránila hackerskému útoku. Vyplynulo to z průzkumu, při kterém experti otestovali odolnost webových stránek zdravotnických zařízení. Zjistili, že 18 ze 150 špitálů a klinik má velmi slabé zabezpečení. Podle ředitelky společnosti Mastercard Barbory Tyllové, která průzkum pořádala, to navíc část nemocnic nezajímá.
Šlo o největší incident svého druhu v Česku: brněnské fakultní nemocnici náhle začaly vypadávat klíčové IT systémy. Spustilo se to ve dvě hodiny ráno. Stačilo k tomu, aby jeden ze zaměstnanců otevřel e-mail, který se tvářil jako napsaný od někoho známého. Do sítě okamžitě pronikl virus, který zašifroval data. Za jejich odblokování útočník požadoval výkupné.
Nemocnice musela odložit plánované operace, její provoz byl v některých částech omezený až na čtyři týdny. "Škody byly řádově ve stovkách milionů korun," popisuje ve své zprávě Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Nemocnice se z toho otřepávala rok.
Zdaleka přitom nebyla jediná. Velký kybernetický atak zažila také Psychiatrická nemocnice v Kosmonosích nebo benešovská nemocnice. Letos v červenci hackeři ochromili i špitál v Nymburku. Podle jejího mluvčího Jana Záruby to bylo jako blackout – nefungovaly vjezdové brány ani zvonky. Nikdo se nedostal do systémů. „Jeden z pacientů musel být kvůli ohrožení života převezený do jiné nemocnice,“ popsal Záruba.
Stovky útoků ročně
Podle Jana Alexy, který se stará o informační systémy v pražské Nemocnici na Bulovce, bude hackerských útoků přibývat. „Už dnes se každá česká nemocnice potýká se stovkou až s tisícovkou kyberútoků ročně. A bude hůř,“ říká. Většinou jde podle něj o menší incidenty, jako jsou tzv. phishingové útoky, při kterých se podvodníci snaží vylákat citlivá data.
Způsoby, jaké při tom používají, jsou navíc podle něj stále sofistikovanější. „Objevují se nové trendy, které jsou založené na umělé inteligenci. Ta je velmi vynalézavá, je dokonce schopná hlasově napodobit jakoukoliv osobu. Například účetního,“ popisuje. Řada lidí se tak může nachytat.
Podle bezpečnostního architekta Matěje Kačice ze společnosti Security Avengers však přibývá i pokusů o vyřazení celých nemocnic z provozu. Jejich počet se každým rokem zvedne zhruba o pětinu.
Roky spící malware
„Třeba nedávno jsme pomáhali zabránit kolapsu jedné z větších nemocnic, kam se hackerům už před rokem a půl podařilo vpravit škodlivý program. Ten pak celou dobu sbíral přístupová data a hesla, až nakonec zaútočil,“ zavzpomínal Kačic na jeden z posledních případů.
Pokud by se program nepodařilo zastavit, dopadlo by to podle Kačice jako před pěti lety ve Fakultní nemocnici v Brně. „Mohlo by dojít ke scénáři, že by byla celá nemocnice vymazaná,“ popsal a vysvětlil: „Ten počítač byl totiž administrativní a administrátor má přístup úplně všude – do správy počítačů, serverů, záloh...“
Podobných spících malwarů podle něj může být po Česku více. Zdravotníci o nich nemusí vůbec vědět. Následky přitom mohou být drtivé: „Objevily se i případy, kdy hackeři změnili dávkování léků v infuzní pumpě na JIP nebo zkreslili snímek z magnetické rezonance,“ upozorňuje expert.
Část nemocnic to nezajímá
V Česku proto vznikl projekt, který se snaží na tato rizika upozornit. Zjišťuje také, jak jsou špitály na případné útoky připravené. „Děláme to tak, že pomocí našeho nástroje RiskRecon neinvazivně oskenujeme celou IT infrastrukturu nemocnice – podobně, jako kdyby se na ni díval potenciální útočník,“ přibližuje metodu produktová ředitelka společnosti Mastercard Barbora Tyllová, která projekt vede. Na riziková místa pak experti nemocnice upozorní.
Výsledky jsou přitom podle Tyllové alarmující: třeba letos v testu propadlo 18 nemocnic ze 150. To je zhruba desetina. Nešlo přitom jen o malá zařízení, která nabízejí jen základní medicínu. V obrovském riziku je podle testu i jedna velká státní nemocnice, kde se léčí pacienti v těžkých stavech na přístrojích.
„Nejčastější slabinou, kvůli které nemocnice propadají, je zastaralá IT infrastruktura,“ popisuje Tyllová. Řada zařízení podle ní „jede“ na starých operačních systémech, serverech a aplikacích, u kterých už výrobce nevydává bezpečnostní záplaty. Často na nich běží i drahé medicínské přístroje. „Snadno se tak stanou zadními vrátky pro útok,“ připomíná Tyllová.
Problém je podle ní i v tom, že si s tím řada nemocnic nedělá hlavu. Přestože je experti na nějakou slabinu upozorní a následně jí nabídnou neplacené konzultace, neprojeví o to zájem.
Citlivá data na darknetu
Z nemocnic se tak stávají snadné cíle, na kterých mohou hackeři dobře vydělat. „S pomocí škodlivého vyděračského softwaru třeba zašifrují data v zařízeních a za jejich odblokování pak chtějí výkupné,“ popisuje Matěj Kačic. Data také mohou zpeněžit na darknetu – tedy skryté a nelegální části internetu. Jejich cena tam může být podle Kačice až v milionech korun.
„Jsou ale i hackeři, kteří míří na nemocnice jako na strategické cíle,“ připomíná. „Důsledky kybernetického útoku tak mohou mít i dohru v podobě ztráty důvěry v kritickou infrastrukturu, které svěřujeme naše nejcitlivější informace,“ dodal.
Podle zprávy NÚKIB útočili na české informační systémy ve třetím čtvrtletí tohoto roku především proruské hacktivistické skupiny. „Třetí čtvrtletí se přitom vyznačovalo zvýšeným počtem incidentů ve srovnání se dvěma předchozími kvartály,“ shrnují odborníci.
Sdílet
Mohlo by vás zajímat
Nejnovější
ŽIVĚTrump se ještě dnes v Davosu setká se Zelenským, chce konec krveprolití
Americký prezident Donald Trump oznámil, že se ještě dnes v Davosu setká s ukrajinským prezidentem Volodymyrem Zelenským. V projevu na Světovém ekonomickém fóru ve Švýcarsku prohlásil, že chce zastavit krveprolití na Ukrajině a že jedná také s ruským protějškem Vladimirem Putinem. Šéf Bílého domu zopakoval, že Rusko by v roce 2022 válku na Ukrajině nerozpoutalo, kdyby on byl tehdy prezidentem.
"Požaduji okamžité jednání." Trump oznámil, co udělá s Grónskem. Invazi prý nechystá
Americký prezident Donald Trump ve středu v hodinovém projevu prohlásil, že sílu použít nehodlá, zároveň ale trvá na tom, že Grónsko je pro USA strategicky klíčové a chce o jeho koupi okamžitě jednat. Mluvil o bezpečnosti, surovinách i kritice Evropy, pochválil Čínu za energetiku a znovu zaútočil na svého předchůdce Joea Bidena. Zmínil i válku na Ukrajině či kontroverzní cla.
Seznamte se s Ondinou! Příběh osudové lásky na pomezí snu a skutečnosti
Příběh rusalčiny lásky k člověku a její osudové sázky na lidskou věrnost známe z Dvořákovy opery či z Andersenovy Malé mořské víly. Na česká jeviště se pohádková hra Jeana Giraudouxe vrací už po dvacáté! Nyní ji diváci mohou vidět v Divadle na Vinohradech.
Důvěřivá žena poslala podvodníkům miliony. Nejen své, ale i ze školy, kde pracuje
O miliony podvodně přišla Základní a mateřská škola Salmova v Blansku, město se situací zabývá. Řekla to ve středu mluvčí radnice Pavla Komárková. Policie minulý týden uvedla, že žena z Blanenska uvěřila smyšlené historce podvodníků o tom, že si na její jméno někdo chtěl vzít bankovní půjčku, a naposílala jim skoro deset milionů korun.
Způsobuje zima nachlazení? Vědci bourají mýtus, kterému věříme od dětství
„Vezmi si čepici, nebo onemocníš.“ Tuhle větu slyšel snad každý – a většina z nás jí i uvěřila. Jakmile klesnou teploty, automaticky spojujeme chlad s rýmou, kašlem a chřipkou. Ale co když je celý tento zakořeněný strach z prochladnutí jen poloviční pravdou?