Hackeři vydírají české nemocnice
PRŮZKUM LN: více než polovina fakultních nemocnic čelila útokům, které ohrožují i péči o pacienty
PRAHA Loni v červnu se vedení Léčebny tuberkulózy a respiračních nemocí v Janově na Rokycansku probudilo do nepříjemného dne. Počítačové systémy nemocnice se 170 lůžky napadli hackeři. Zablokovali důležitá data a za jejich uvolnění požadovali výkupné ve virtuální měně bitcoin.
„Chtěli, abychom se jim ozvali na e-mail, že nám pak ukážou, že to umí dešifrovat, a pak nám řeknou, kolik to bude stát. Na nabídku jsme ale nereagovali a předali věc policii,“popsal LN Ondřej Weis, správce IT sítě janovské nemocnice. Díky záloze nemocnice o cenná data sice nepřišla, ale několik dní bylo zdravotnické zařízení ochromené. Lékaři se například nemohli dostat do zdravotnických karet pacientů. Zpomalil se i příjem.
Hackeři si vybírají zdravotnická zařízení za cíl záměrně. Možné zneužití dat pacientů či nabourání IT systémů důležitých pro fungování nemocnic i výkon lékařských zákroků zvyšují šance, že na zaplacení výkupného kývnou.
Z ankety LN mezi patnácti fakultními nemocnicemi a zdravotnickými centry, která spadají pod ministerstvo zdravotnictví, vyplynulo, že minimálně pět z nich čelilo kyberútoku. Pět jich odmítlo uvést, zda se terčem napadení staly.
Kyberútok zažili třeba v brněnské fakultní nemocnici. „Došlo k zašifrování dat konkrétního uživatele, který nedbal bezpečnostních rad,“napsal LN Pavel Žára, mluvčí Fakultní nemocnice Brno, která má kapacitu více než dva tisíce lůžek. Zašifrovaná data tam byla obnovena ze záloh.
Kyberzločince motivují vedle peněz i další věci. Anonymita internetu zaručuje vyšší míru jistoty, že se na pachatele nepřijde. Komunikace s obětí probíhá na dálku. Případná platba výkupného za odblokování dat se odehrává ve virtuální měně, která prakticky není vystopovatelná.
Jak těžké je odhalit útočníky, napovídá i kauza janovská léčebny. „Případ byl 31. října odložen, protože se nepodařilo ustanovit pachatele,“potvrdila LN Dagmar Jiroušková, mluvčí rokycanské policie.
Slabým článkem bývá zpravidla zaměstnanec, který otevře v e-mailu infikovanou přílohu. Díky tomu se pak virus šíří v nemocničních sítích. To se stalo osudným i zařízení v Janově.
Ačkoli oběti ani policie nezveřejňují výši výkupného, v bezpečnostní komunitě se hovoří o částkách v rozmezí desítek a až stovek tisíc korun, které hackeři požadují. Žádná z nemocnic ale neuvedla, že by někdy platila.
Se zašifrováním souborů u vybraných počítačů se setkali i ve Fakultní nemocnici Hradec Králové. „K zašifrování dat došlo na několika lokálních discích uživatelských PC,“sdělil na dotaz LN Jakub Sochor z nemocnice.
Slabý článek
Zdravotnická zařízení se útočníkům snaží aktivně čelit. „Průběžně bráníme perimetr nemocnice řadou technických prostředků, jako je firewall, antivirový a antispamový systém apod. A samozřejmě průběžně zálohujeme všechna data,“dodal Sochor.
Kromě toho nemocnice organizují i školení personálu. „Nově nám zákon o kybernetické bezpečnosti ukládá organizovat školení s roční periodou. Budeme to realizovat formou interního e-learningu,“uvedla pro LN Pavlína Danková z odboru komunikace Fakultní nemocnice Motol.
I tam zaznamenali útok vyděračského software. Naštěstí se však nedostal do nemocničního informačního systému – NIS –, kde se shromažďují nejdůležitější informace. Posílit vědomí odpovědnosti za práci s podezřelými soubory a pokusy hackerů o průnik se snaží i v Olomouci. „V letošním roce kolem prázdnin proběhlo školení vrcholového managementu a vedoucích zaměstnanců klinik a technicko-hospodářských útvarů, kteří měli za úkol tyto informace přenést na své podřízené,“sdělil LN Adam Fritscher, mluvčí Fakultní nemocnice v Olomouci, kde se nedávno útočníci snažili zjistit přihlašovací údaje do interních informačních systémů.
Varování existuje
Útoků, které cílí na nemocnice, si je dobře vědom Národní úřad pro kybernetickou a informační bezpečnost, jenž se ve výroční zprávě za loňský rok věnuje konkrétně i zdravotnictví. „Mezi největší hrozby patří pozměnění, odcizení či ztráta citlivých osobních údajů pacientů společně s častějším výskytem vyděračských útoků způsobujících nedostupnost důležitých informací,“konstatuje. Pozměnění či znepřístupnění narůstajícího množství digitalizovaných zdravotnických informací může pacienta ohrozit i na životě.
Motivy útočníků jsou podle zmíněného úřadu jasné: „Kybernetické útoky proti zdravotním systémům mohou při nízkých nákladech a malém vynaloženém úsilí přinést relativně velké zisky.“Nemocnice jdou útočníkům nevědomky vstříc. A to relativně nízkými investicemi do IT.
I to je jeden z důvodů obliby zdravotnických center. „Společným znakem nemalého počtu informačních systémů využívaných v nemocnicích je zastaralý software,“konstatovala zpráva o stavu kybernetické bezpečnosti za rok 2018, kterou zmíněný úřad zveřejnil počátkem října.
Možnými útočníky v sektoru zdravotnictví podle zprávy nemusí být pouze kyberzločinci. Mezi pravděpodobnými hackery jsou zmíněny i státy. Zpráva v obecné rovině varuje zejména před aktivitami Ruska a Číny.