Antivirus: Při kyberútoku na nemocnice může jít o životy. Českým špitálům ale leckdy chybí na IT peníze
Kyberkriminální skupina nejspíš z Ruska v úterý zaútočila na firmu, která zajišťuje patologické služby několika londýnským nemocnicím, včetně analýzy a transfúzí krve. Kvůli tomu museli lékaři pozastavit a odložit některé operace. Týkalo se to i pacientů s rakovinou nebo transplantací. Kyberútoky na nemocnice už má za sebou i Česko, připomínají v pořadu Antivirus redaktoři Jan Cibulka a Jana Magdoňová.
„Kriminálníci využili ransomware, tedy vyděračský virus, který zašifruje data, a pak požaduje výkupné. Problém u toho útoku byl, že se netýkal jen dat, ale i fungování celé služby. Firma, kterou napadli, provádí asi 10 tisíc krevních testů denně,“ objasňují redaktoři pořadu Antivirus Jan Cibulka a Jana Magdoňová.
Kyberútok na londýnské nemocnice způsobil odkládání operací a další problémy. Jsou české nemocnice dobře zabezpečené?
Skupina útočí pro zisk, takže svou oběť zašifruje a vyhrožuje zveřejněním citlivých dat a požaduje výkupné. Jsou známé případy, kdy ukradená data přeprodávali na darkwebu.
Nespecializují se na zdravotnický sektor, dříve například zaútočili na automobilový průmysl, soudy a velká nakladatelství. A to nejen v Británii.
„Bylo by velmi naivní si myslet, že tohle českým nemocnicím nehrozí. Koneckonců máme příklady útoků na české nemocnice i z minulosti, i když to byla jiná kyberkriminální skupina,“ připomíná Jan Cibulka.
V roce 2020 čelila hackerskému útoku Fakultní nemocnice v Brně. Ten vyřadil z provozu většinu systémů zdravotnického zařízení. Obnova těch nejzákladnějších trvala zhruba dva měsíce.
Hackeři se nabourali do systému tří pražských poliklinik, nefungují e-maily ani objednávkový systém
Číst článek
„Nemocnice kvůli útoku přišla o interní údaje v systému, o administrativní a ekonomická data nebo o objednávkový systém u dárců krve,“ popisuje Magdoňová.
Brněnská nemocnice se z útoku dostávala přes rok a škodu vyčíslila na desítky milionů korun. Kyberkriminálníci ale v minulosti útočili i na další zdravotnická zařízení v Plzni, Praze nebo Benešově.
„Útočníci hackli polykliniku, kde mám praktického lékaře. Takže se dostali i k mé zdravotní dokumentaci. Šlo o klasický ransomware a zašifrovaná data. Pachatelé tehdy neútočili přímo na polikliniku, ale na dodavatele jejích IT služeb. A docela dlouho mi trvalo, než jsem se jako oběť domohl informací, co přesně se stalo a jak to mohlo ovlivnit moje data,“ vzpomíná Cibulka.
Citlivé informace
Oběťmi útoků se stávají zrovna nemocnice, protože hackeři předpokládají, že mají velkou motivaci zaplatit výkupné, protože data potřebují velmi rychle obnovit. V tomto případě opravdu může jít o životy. V Německu už je známý případ, kdy pacient zemřel při převozu do jiné nemocnice z důvodu kyberútoku.
Antivirus: Pachatelé používají podvržená telefonní čísla k masivnímu okrádání lidí. Jak se bránit?
Číst článek
Navíc zdravotní dokumentace je velmi citlivá informace, takže jsou oběti dobře vydíratelné, pokud chtějí zabránit jejímu zveřejnění.
„Loni ve Spojených státech v Las Vegas napadli útočníci ordinaci plastického chirurga a začali vyhrožovat zveřejněním nahých fotografií pacientek před a po zákroku. Když výkupné nedostali, poslali fotografie rodinám a známým obětí,“ připomíná Cibulka.
Umí se nemocnice bránit?
V posledních letech se téma zabezpečení nemocnic začíná více řešit. Od roku 2021 se rozšířil počet nemocnic, které spadají pod takzvaný kyberzákon. Vztahují se na ně přísnější pravidla na zabezpečení IT systému a musí spolupracovat s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).
Další rozšíření povinností pak přináší směrnice NIS 2, podle které si bude muset ještě více zdravotnických zařízení lépe chránit své IT systémy. Směrnice NIS 2 by měla platit od příštího roku.
Problém se zabezpečením nemocnic ale souvisí s nedostatkem financí pro tento sektor. Náklady na zabezpečení jsou vysoké, a to je problém hlavně pro malé nemocnice. „Některé se proto snaží sdružovat a náklady na IT zabezpečení si tak rozdělují mezi sebe,“ uzavírá Cibulka.