Ostravská nemocnice odrazila kybernetický útok, vyřazení sítě v době epidemie zůstává velkou hrozbou
Fakultní nemocnice Ostrava se v noci na pátek stala terčem kybernetického útoku. Cílem byl jeden z jejích serverů. Útok odrazila. Podobné útoky správci její sítě odrážejí často, sdělila mluvčí zdravotnického zařízení Petra Petlachová. Před útoky na počítačové systémy nemocnic a dalších významných cílů varoval ve čtvrtek Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Podle zjištění NÚKIB byly útoky v přípravné fázi, což se děje zejména prostřednictvím takzvané spear-phishingové kampaně.
Čekáme kyberútoky na nemocnice, zatím to vždy bylo v pátek, říká digitální zmocněnec Martin Zeman
Číst článek
„FN Ostrava byla už před několika dny terčem cíleného phishingového útoku. Úspěšně jsme ho odrazili. V noci na dnešek jsme odrazili jiný druh útoku na náš server. Děláme průběžně maximální možná opatření k zabezpečení a ochraně naší IT infrastruktury,“ uvedla Petlachová. Podrobněji se nemocnice z bezpečnostních důvodů vyjadřovat nechce.
Premiér Andrej Babiš v pátek ujistil, že stát věnuje absolutní pozornost hrozbě útoků cílících na počítačové systémy nemocnic, před nimiž NÚKIB ve čtvrtek varoval.
„K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení,“ uvedl ředitel NÚKIB Karel Řehka.
Mohou se objevit větší počty závažných útoků, což může mít podle úřadu velký dopad na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů.
Milionové ztráty
Phishing používají podvodníci k získávání citlivých údajů. Rozesílají e-mailové zprávy, jež často vyzývají adresáta k různým úkonům a zadání dat. Spear-phishing cílí na konkrétní adresáty. NÚKIB doporučil ohroženým zařízením, aby uživatelé počítačových systémů hlásili správci sítě otevření podezřelých příloh e-mailů v posledních dnech.
V nejbližších dnech můžeme čekat kybernetické útoky, varuje úřad. Cílem můžou být i nemocnice
Číst článek
Zařízení také mají upozornit uživatele počítačů na možnost „maskování“ škodlivých spustitelných souborů za obrázky či textové soubory – například typu obrazek.png.exe, text.txt.exe či dokument.pdf.exe. Zařízení mají, pokud je to možné, centrálním nastavením zabránit spouštění aktivního obsahu a maker především v doc. souborech.
Kybernetické útoky na nemocnice jim mohou způsobit provozní ztráty v desítkách milionů korun. Jeden útok může podle IT expertů oslovených ČTK vyřadit síť i na několik dnů, což je v současné epidemii koronaviru vážnou hrozbou.
Zdravotnická zařízení podle poradenské firmy BDO patří mezi nejzranitelnější cíle. Měsíčně přitom evidují stovky pokusů o zavirování. Loni čelila kyberútokům pětina všech nemocnic v ČR. Od roku 2011 se počet odhalených útoků na nemocnice a další organizace zvýšil pětkrát.