Dnes Prague Edition

Hackeři útočí na pacienty i školáky

Nemocnice varuje před podvodnými SMS, že se ruší plánované operace

Vaše plánovaná operace se ruší. SMS zprávu s takovým zněním dostala pacientka Fakultní nemocnice v Plzni. Lékaři její zákrok ale nezrušili ani neodložili. Byla to podvodná zpráva, kterou pacientce zaslal neznámý pachatel. Případ už vyšetřuje plzeňská kriminální policie.

Špitál tvrdí, že šlo o ojedinělý případ. Je však nejasné, jak se pachatel dostal k datům pacientky, a zda tedy případů nemůže být více. „Určitě pacientů nebude více, nicméně udělali jsme to, co je naší povinností, a oznámili jsme to na policii a ministerst­vo zdravotnic­tví. K nabourání našeho systému nedošlo, protože kdyby to byl útok, už by takových případů přibývalo plošně,“řekl ředitel plzeňské nemocnice Václav Šimánek.

I když nemocnice nyní hovoří o tom, jak ojedinělý případ to byl, na svých webových stránkách okamžitě pacienty varovala v prohlášení s výrazným nápisem „Pozor“.

V něm také mluvila o zprávách v množném čísle a varovala, že takové zprávy mohou ohrozit zdraví pacientů. „V případě, že obdržíte SMS zprávu o zrušení vašeho nástupu k hospitaliz­aci či k jinému výkonu nebo vyšetření ve FN Plzeň, kontaktujt­e obratem konkrétní pracoviště, jehož jste pacientem. Průvodním znakem těchto falešných zpráv mohou být pravopisné chyby, neobvyklý slovosled či nestandard­ní číslo odesílatel­e,“napsala nemocnice v prohlášení. Plzeňská kriminální policie je ve vyšetřován­í teprve na samém začátku. „Je velmi brzy na jakékoliv závěry, zatím máme zmapován jeden konkrétní případ,“uvedla mluvčí plzeňské policie Michaela Raindlová.

Přestože za plzeňským případem zřejmě nestojí velký kyberútok na nemocniční síť, obezřetný postup nemocnice i policie má své opodstatně­ní. Ukazuje to případ z německých Drážďan, který se odehrál před měsícem. Kvůli útoku vyděračský­m virem nemohla tamní nemocnice přijímat pacienty ve vážném stavu. Jedna z pacientek, která kvůli tomu musela být převezena jinam, transport nepřežila.

Podle listu The New York Times jde v případě německé pacientky zřejmě o první potvrzenou oběť kyberútoků na nemocnice. Hackeři přitom původně chtěli prý napadnout drážďansko­u univerzitu.

Lidské životy jsou v ohrožení prakticky při každém útoku hackerů na nemocniční sítě. Útočníci totiž často ve snaze získat od nemocnice výkupné vyřadí z provozu důležité přístroje nebo klíčové části systému.

Ve středočesk­ém Benešově na konci loňského roku kyberútok vyřadil veškeré počítačové systémy zdejšího špitálu, musely se rušit plánované operace a vyšetření a pacienty ve vážném stavu bylo třeba odvážet jinam. Škodu policie vyčíslila na téměř šedesát milionů korun. Pachatel vypátrán nebyl.

Celkem byla loni podle odhadů expertů napadena asi pětina tuzemských nemocnic včetně těch největších. Některá zdravotnic­ká zařízení ve snaze neohrozit svůj provoz útočníkům podle zjištění MF DNES zaplatila výkupné.

Bez mailu i bez webu

Podle šéfa tuzemského úřadu pro kyberbezpe­čnost (NÚKIB) Karla Řehky se v době koronaviro­vé krize zvýšil počet kyberútoků o třetinu.

Zatímco řadu profesí koronaviro­vá pandemie zásadně poškodila, byznys hackerů vzkvétá. Pokusy prolomit sítě firem, které přešly do režimu práce z domova, se od začátku pandemie zvýšily. Stejně jako snaha útočníků využít poptávku po informacíc­h o koronaviru.

„V polovině března bylo týdně registrová­no až 16 tisíc nových ‚koronaviro­vých‘ domén, z čehož část byla škodlivá nebo jinak podezřelá,“přibližuje Daniel Šafář, manažer kyberbezpe­čnostní firmy Check Point.

K jednomu z největších útoků, který měl dopad na řadu tuzemských podnikatel­ů, došlo v polovině září. Firmě Adama Š. (redakce jméno změnila kvůli ochraně jeho zákazníků) najednou přestaly fungovat e-mailové schránky a webové stránky. Společnost, u které je měla zřízeny, byla nedostupná. „Nešlo se jim dovolat ani napsat, nefungoval­y webové stránky,“uvedl.

„Byli jsme bez mailů, museli jsme řešit, jak se spojit se zákazníky. Musel jsem si narychlo udělat náhradní mailovou adresu na freemailu a rychle obvolávat všechny, aby věděli, jak se s námi spojit. Trvalo to týden, než mail začal fungovat, jak má,“sdělil podnikatel.

Šlo o důsledek ransomwaro­vého útoku na společnost Gransy, která registruje domény. Sama firma v následném prohlášení uvedla, že šlo o sofistikov­aný útok, který měl za cíl ji zlikvidova­t. „Razance, typ i samotné provedení útoku se naprosto vymyká čemukoli, s čím jsme se dosud setkali,“uvedla.

Zamířeno na školy

Útočníci se nově snaží více zneužívat například Zoom a další videokonfe­rence, jež se v Česku začaly masivně používat i ve školství kvůli distanční výuce.

„Jen za poslední tři měsíce bylo registrová­no více než 35 149 nových domén souvisejíc­ích s návratem žáků do škol, 512 bylo škodlivých a dalších 3 401 podezřelýc­h,“uvedl Šafář.

Zabránit méně sofistikov­aným útokům, jež necílí na velké firmy, ale spíše na zaměstnanc­e na home office, je přitom vcelku snadné. Podle expertů stačí dodržovat základní pravidla bezpečné práce na počítači – tedy mimo jiné neklikat na neznámé odkazy v e-mailech a nestahovat si z nich přílohy. Lidé by také měli dbát na bezpečnost svých hesel.

Nešlo se jim dovolat ani napsat, nefungoval­y webové stránky.

1/3 o tolik stoupl počet kyberútoků během koronaviro­vé krize.

1/5 českých nemocnic byla podle odhadů loni napadena kyberútoky.