Útok na nemocnici byl nejspíš náhoda
Benešovská nemocnice buď nebyla zamýšleným cílem, nebo se hackeři „cvičili“
PRAHA Hackerský útok, který minulou středu paralyzoval nemocnici ve středočeském Benešově, nebyl cílený, nebo byl špatně provedený. MF DNES to řekl zdroj obeznámený s průběhem vyšetřování útoku.
„Zdá se, že šlo buď o nějakou širší kampaň, nebo si někdo něco zkoušel,“uvedl zdroj redakce s tím, že útočník nezanechal jasný vzkaz ohledně požadované částky.
Vyšetřovatelé sice při obnovování systémů nemocnice objevili jistou e-mailovou adresu, ale nic víc.
„Cílem hackera v těchto případech není plošně vyřadit nemocnici, ale například jen určité přístroje a podobně. Plošná paralýza vedení nemocnice nemotivuje k placení výkupného,“dodal zdroj redakce s tím, že útok, který přitáhne pozornost zpravodajských služeb (při pátrání po útočníkovi z Benešova pomáhá armádní rozvědka), představuje pro hackery příliš velké riziko.
Nemocnice se týden od útoku zvolna vrací k normálnímu provozu, včera například obnovila porodnici. „Zdravotnické přístroje nebyly virem napadeny. Byly pouze preventivně odpojeny od páteřní sítě,“uvedl ve včerejším prohlášení Středočeský kraj.
Vyšetřování však potrvá delší dobu. Experti budou hledat, jakým způsobem se virus do systémů nemocnice dostal (jako nejpravděpodobnější se zatím jeví chyba některého ze zaměstnanců, který mohl například otevřít virem nakaženou přílohu e-mailu) a zda byla zmíněná e-mailová adresa útočníků použita i jinde.
Nemocnice už hackerům platily
Podle zjištění MF DNES hackeři v minulosti se žádostí o výkupné v českých nemocnicích uspěli.
Před dvěma lety soukromá nemocnice zaplatila hackerům za navrácení kontroly nad částí svých systémů pět tisíc amerických dolarů, tedy v přepočtu přes sto tisíc korun. Případ nikdy nebyl zveřejněn kvůli možnému dopadu na reputaci nemocnice. Tehdy však nedošlo k výraznému omezení jejího chodu.
Podle zdroje MF DNES z oblasti IT bezpečnosti za ukradená data platily i nemocnice v majetku krajů. Nešlo však o tak vysokou částku jako ve zmíněném případě. Údajně šlo jen o stovky dolarů, tedy řádově tisíce korun.
Před dvěma lety soukromá nemocnice zaplatila hackerům za navrácení kontroly nad částí svých systémů pět tisíc amerických dolarů.