Článek
Veškeré informační systémy přestaly v nymburské nemocnici fungovat po kybernetickém útoku minulý týden v úterý brzy ráno. Vyřazení systémů na několik hodin omezilo i poskytovanou péči, nebyl třeba možný příjem pacientů ze záchranné služby. Lékaři zatím nemohou například vystavovat e-recepty, nefunguje magnetická rezonance a babybox.
Nemocnice zároveň přiznala, že mohly být ukradeny citlivé údaje pacientů. Zda a v jakém rozsahu byly opravdu odcizeny, se nyní vyšetřuje. K čemu útočníci osobní údaje pacientů chtějí? „Prvotní účel bývá snažit se subjekty vydírat,“ říká pro Seznam Zprávy Jakub Vávra, výzkumník hrozeb na internetu ze společnosti Gen (dříve Avast).
Hackeři po úspěšném útoku data, v případě nemocnice to mohou být kromě osobních údajů pacientů například kritické informace o IT systémech, často zašifrují a požadují po oběti výpalné. Právě tímto typem útoku byla napadena nymburská nemocnice.
Co jsou DDoS útoky, malware a ransomware?
Označení DDoS je zkratkou anglického spojení „Distributed Denial of Service“, které označuje útok, jehož cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům.
V praxi se kybernetická bezpečnost tolik neřeší
Podle Tomáše Volného, bezpečnostního specialisty společnosti axelum, je nemocnice pro hackery poměrně snadným cílem. „Ze zkušenosti víme, že útočníci si vybírají cestu nejmenšího odporu a IT systémy nemocnic dokáží snadno prolomit. Nemocnice většinou nemají dostatek peněz ani expertů a kybernetickou bezpečnost v praxi tolik neřeší,“ přibližuje Volný.
Vávra doplňuje, že osobní údaje pacientů se dříve či později pravděpodobně objeví na darkwebu. Útočníci tam alespoň jejich část vystaví ze dvou důvodů, kromě vydírání nemocnice je budou prodávat dalším hackerům, kteří díky nim budou moct lépe cílit své další kampaně, případně je použít k takzvaným krádežím identit. „Může to nadělat velkou škodu,“ míní Vávra.
Nemocnice na svém webu uvedla, že bezprostředně po zjištění incidentu přijala řadu nezbytných nápravných opatření, kontaktovala Národní úřad pro kybernetickou a informační bezpečnost a zaslala oznámení Úřadu pro ochranu osobních údajů. Kriminalisté z odboru analytiky a kybernetické kriminality od počátku vyšetřování spolupracují s Národní centrálou proti terorismu, extremismu a kybernetické kriminalitě Policie ČR (NCTEKK) a s IT oddělením nymburské nemocnice.
„Všichni pracujeme na 100 procent a věříme, že se nám do jednoho týdne podaří obnovit veškerou péči o pacienty ve standardu před kyberútokem. Dnes zprovozňujeme radiodiagnostiku, na obnovení magnetické rezonance bude pracovat specializovaná firma od zítra,“ uvedl ve středu na webu jednatel nemocnice Martin Dvořák. „V současné chvíli nelze prohlásit s jistotou, že osobní údaje byly v důsledku hackerského útoku útočníky skutečně odcizeny, resp. že s nimi útočníci mohou disponovat, a tedy není známo, zda a v jakém rozsahu skutečně došlo k narušení zabezpečení osobních údajů, tj. zda byly údaje skutečně odcizeny nebo jinak zneužity,“ dodal.
Zdravotnictví jako terč hackerů
Útoky na nemocnice jsou podle expertů mezi hackery oblíbené, zdravotnictví bylo podle dat izraelské firmy Check Point Software Technologies v uplynulém půlroce čtvrtým nejčastějším cílem kyberútoků, v průměru čelí jedna zdravotnická organizace 2377 kyberútokům týdně.
Zdravotnictví navíc patří mezi nejčastější terče zlodějských malwarů, což souvisí s velkým množství cenných informací, se kterými nemocnice a další instituce pracují. „Zajímavý je také velký počet kyberútoků na mobilní zařízení ve srovnání s průměrem v ostatních odvětvích. Co je zcela evidentní, je obrovské množství ransomwarových útoků, tedy vyděračských útoků, které šifrují data a kradou informace,“ říká počítačový expert Miloslav Lujka z Check Point Software Technologies.
Ve zdravotnictví je podobných útoků dvakrát tolik, než je běžný průměr. Zatímco v průměru čelí ransomwarovému útoku každá 28. společnost, ve zdravotnictví je terčem těchto vyděračských útoků každá 14. instituce.
První smrt v důsledku kyberútoku
Britský poskytovatel zdravotní péče King's College Hospital NHS Foundation Trust potvrdil úmrtí pacienta v důsledku kybernetického útoku. Pacient zemřel po dlouhém čekání na výsledky krevních testů. IT společnost Synnovis, která poskytuje služby v oblasti krevních testů, se 3. června loňského roku stala obětí ransomwarového útoku, který podle dostupných informací provedla ruská skupina Qilin.
Volný upozorňuje také na praktiku hackerů, kteří často oběti vydírají dvakrát: jednou požadují výpalné za odšifrování dat, podruhé za to, že s vydíráním přestanou. „Útočníci se zlepšili, vědí, že firmy a instituce data často zálohují. Proto dnes říkají: Zaplaťte, nebo vaše data zveřejníme,“ popisuje Volný.
Přestože NÚKIB a další experti doporučují výkupné neplatit, 90 procent obětí bývají podle zkušeností Lujky ti, kteří již v minulosti výpalné zaplatili. „S technologiemi, jako je umělá inteligence, je útok na nemocnici stále jednodušší. Když bych si jako hacker - laik hledal, na co se zaměřit, byla by to pravděpodobně nemocnice, je tam krásné podhoubí k tomu, dostat z nich velké peníze,“ uzavírá expert.
