Hackeři útočili nejen v Benešově
Díky včasnému zásahu protikybernetické jednotky se podařilo ochránit další napadené instituce, uvedli experti NÚKIB
PRAHA Jana Kolbabu, náměstka ředitele Nemocnice Rudolfa a Stefanie Benešov, vzbudil 11. prosince ve 3.59 telefon. Volal mu šéf IT oddělení. Nadřízenému sděloval, že je nemocnice pod kyberútokem. „Na moji otázku, co nám nefunguje, odpověděl, že vůbec nic,“popsal dramatické okamžiky Kolbaba. Před účastníky odborného semináře věnovaného kybernetickému zabezpečení českých nemocnic včera v pražské Nemocnici Na Homolce poprvé promluvil o nepříjemné zkušenosti, která se může v budoucnu opakovat i jinde.
Několikatýdenní vyřazení středočeské nemocnice se prodraží. Škoda neustále stoupá. Zatímco v pondělí zazněly odhady hovořící o 30 milionech, včera náměstek Kolbaba přihodil další desítky milionů. „Ještě nejsme schopni říci celkovou škodu, protože rozbíháme systémy. Zjišťujeme, co jsme schopni vykázat pojišťovně. Do účetního systému zadáváme faktury, které nám došly. Myslíme si, že to určitě nebude méně než 50 milionů korun,“řekl náměstek Kolbaba.
Stále probíhají jednání s dodavateli, aby nemocnice vůbec zjistila, jaké faktury došly a čeho se týkaly. Přibližně 75 procent všech faktur se v benešovské nemocnici vyřizovalo elektronicky. Nemocnici vyvstaly kvůli útoku i další problémy – s odváděním DPH nebo proplácením mezd.
„Naštěstí jsme měli dva kolegy v Německu s notebooky odpojenými od sítě,“upozornil také Kolbaba, co pomohlo. Jinak by museli platby na účty 1200 zaměstnanců zadávat ručně. A to včetně čísel účtů nebo variabilních symbolů, což s sebou nese riziko vysoké chybovosti.
Bylo jich víc
Kolbaba hořce zalitoval, že v minulosti nemocnice nevyužila možnost komerčního pojištění. „Vzpomínám si, jak mi loni v březnu přišla nabídka na připojištění v případě kyberútoku. Byla tam úplně nesmyslná cifra, které jsem se zasmál. Nabídku jsem vyhodil. Jakmile budu moci, nabídku si v archivu najdu. Má to cenu. Co se stalo nám, se může stát komukoli,“varoval Kolbaba.
Jeho slova potvrdili i experti z Národního úřadu pro kybernetickou
a informační bezpečnost (NÚKIB). Právě jejich výjezdový tým přispěchal do Benešova na pomoc.
„Zjistili jsme vektory útoku. Varovali jsme ostatní. Podařila se tím jedna pozitivní věc. Zachytili jsme díky tomu nákazu v jiné organizaci. Ve spolupráci se správci jejich IT systémů jsme to dokázali izolovat, aby nepropukla nákaza,“uvedl před naplněným sálem na Homolce Adam Kučinský, ředitel odboru regulace, auditu a podpory z NÚKIB. Jméno další infikované organizace neprozradil.
Důvěryhodný zdroj však LN řekl, že mezi napadenými institucemi se spolu s nemocnicí ocitla i IT infrastruktura Policie ČR.
Nezvratný trend
O tom, že se kybernetické útoky odehrávají stále častěji, svědčí i policejní statistiky. V poslední dekádě kontinuálně rostou. Zatímco v roce 2011 policie evidovala 1502 trestných činů kybernetické kriminality a kriminality páchané na internetu, předloni už to bylo 6815 případů. Policejní evidence přitom zcela nekopíruje reálnou situaci, která je zpravidla vážnější. Mnoho subjektů se v případě napadení v kyberprostoru ani na muže zákona neobrátí. Zvláště pokud se například obávají o reputační škodu. V řadě případů raději zaplatí za opětovné zprovoznění zašifrovaných dat výkupné.
Prevence proti napadení není vůbec jednoduchá. Kriminální gangy totiž využívají stále sofistikovanější způsoby, jak do počítačových sítí pronikat. Exekutorský výměr, předžalobní výzva anebo
neproplacená faktura. I tak se dnes tváří falešné přílohy e-mailů, jež mohou být na počátku kyberútoku. Právě poslední způsob, tedy kliknutí zaměstnance na podvrženou fakturu, s největší pravděpodobností stál i na počátku incidentu v benešovské nemocnici.
Ani školení personálu nemocnic neznamená proto jistotu, že k podobnému omylu nedojde. Následky bývají pro provoz ochromující. V Benešově to v prosinci poznali na vlastní kůži. IT experti zpětně zjistili, že na nemocnici zaútočil vir Ryuk, který zahesloval všechna data. Ještě předtím ale systém a jeho vnitřní nastavení zmapoval takzvaný trojský kůň – Emotet. K prolomení hesel administrátorů sítě zločinci použili TrickBot. Komplexní útok vyřadil nemocnici z provozu. Dodnes nejsou všechny její systémy plně funkční.
„Ještě zbývá obnovit některé systémy, například krevní banku a stravování. Doháníme výpadek v odběrech krve, nyní ji musíme nakupovat,“řekl v rozhovoru pro LN Dušan Chvojka, pověřenec pro ochranu osobních údajů nemocnice v Benešově a zároveň také náměstek ředitele Nemocnice Na Homolce.
Nejefektivnějším způsobem, jak se bránit útokům, je důsledné zálohování dat. A to online i offline. Zálohovaná data by navíc měla být ideálně uložená fyzicky na jiném místě, než instituce sídlí.
Ministerstvo zdravotnictví chystá prověrky kybernetické bezpečnosti šestnácti přímo zřizovaných nemocnic.