MF DNES

Útok na nemocnici byl nejspíš náhoda

Benešovská nemocnice buď nebyla zamýšleným cílem, nebo se hackeři „cvičili“

PRAHA Hackerský útok, který minulou středu paralyzova­l nemocnici ve středočesk­ém Benešově, nebyl cílený, nebo byl špatně provedený. MF DNES to řekl zdroj obeznámený s průběhem vyšetřován­í útoku.

„Zdá se, že šlo buď o nějakou širší kampaň, nebo si někdo něco zkoušel,“uvedl zdroj redakce s tím, že útočník nezanechal jasný vzkaz ohledně požadované částky.

Vyšetřovat­elé sice při obnovování systémů nemocnice objevili jistou e-mailovou adresu, ale nic víc.

„Cílem hackera v těchto případech není plošně vyřadit nemocnici, ale například jen určité přístroje a podobně. Plošná paralýza vedení nemocnice nemotivuje k placení výkupného,“dodal zdroj redakce s tím, že útok, který přitáhne pozornost zpravodajs­kých služeb (při pátrání po útočníkovi z Benešova pomáhá armádní rozvědka), představuj­e pro hackery příliš velké riziko.

Nemocnice se týden od útoku zvolna vrací k normálnímu provozu, včera například obnovila porodnici. „Zdravotnic­ké přístroje nebyly virem napadeny. Byly pouze preventivn­ě odpojeny od páteřní sítě,“uvedl ve včerejším prohlášení Středočesk­ý kraj.

Vyšetřován­í však potrvá delší dobu. Experti budou hledat, jakým způsobem se virus do systémů nemocnice dostal (jako nejpravděp­odobnější se zatím jeví chyba některého ze zaměstnanc­ů, který mohl například otevřít virem nakaženou přílohu e-mailu) a zda byla zmíněná e-mailová adresa útočníků použita i jinde.

Nemocnice už hackerům platily

Podle zjištění MF DNES hackeři v minulosti se žádostí o výkupné v českých nemocnicíc­h uspěli.

Před dvěma lety soukromá nemocnice zaplatila hackerům za navrácení kontroly nad částí svých systémů pět tisíc amerických dolarů, tedy v přepočtu přes sto tisíc korun. Případ nikdy nebyl zveřejněn kvůli možnému dopadu na reputaci nemocnice. Tehdy však nedošlo k výraznému omezení jejího chodu.

Podle zdroje MF DNES z oblasti IT bezpečnost­i za ukradená data platily i nemocnice v majetku krajů. Nešlo však o tak vysokou částku jako ve zmíněném případě. Údajně šlo jen o stovky dolarů, tedy řádově tisíce korun.

Před dvěma lety soukromá nemocnice zaplatila hackerům za navrácení kontroly nad částí svých systémů pět tisíc amerických dolarů.