Článek
Článek si také můžete poslechnout v audioverzi.
Začalo to ve středu ve čtyři ráno, kdy si personál izraelské nemocnice Hilel Jafe ve městě Chadera všiml, že nefungují nejen nemocniční počítačové systémy, ale například i elektronicky ovládané dveře. Poté se objevila i žádost o výkupné.
Neznámí hackeři napadli nemocnici, která zřejmě nebyla dostatečně chráněna, a nejspíš se zmocnili citlivých lékařských dat o tamních pacientech. Nemocnice útok nahlásila a okamžitě ho začali vyšetřovat experti z Národního kybernetického ředitelství i ministerstva zdravotnictví. Nicméně ani ve čtvrtek, den po útoku, nebylo jasné, kdo za ním stál a jaké škody způsobil. Podle jednoho z lékařů není ani jasné, kdy se bude moci nemocnice vrátit k plnému provozu.
Doktor Amon Ben Moše citovaný serverem Times of Israel řekl, že personál nemocnice stále nemá přístup k hlavní databázi s lékařskými záznamy. „Jsme ve stejné situaci jako včera, kdy jsme zjistili, co se stalo a že šlo o kybernetický útok.“
Odborníci na kybernetickou bezpečnost si myslí, že obnovení dat může trvat hodně dlouho. Podle Ida Geffena, viceprezidenta start-upu CyberMDX, který dodává počítačové zabezpečení nemocnicím, může obnova nyní ztracených dat trvat několik měsíců. „Je před námi dlouhá cesta. Podobné útoky jsme zažili v USA, Belgii nebo například v Portugalsku. Tam potřebovali tři až šest měsíců, aby se dostali k normálu,“ doplnil Ejnat Meyron, konzultant v oblasti kyberbezpečnosti.
Televize Channel 12 informovala, že hackeři zanechali na napadených serverech e-mailovou adresu. Jejím prostřednictvím se s nimi spojila firma, která jednala jménem nemocnice. Požadované výkupné činilo 10 milionů dolarů. Platit ho ale mají údajně izraelské nemocnice zakázáno.
Ministerstvo zdravotnictví se v dopise obrátilo na další nemocnice a vyzvalo je, aby lékařské záznamy svých pacientů vytiskly, protože mohou přijít další podobné útoky.
Nemocnice Hilel Jafe sice i nadále funguje, zákroky, které nejsou urgentní, ale byly zrušeny. Noví pacienti se nyní musí obrátit na nejbližší nemocnice. Personál používá alternativní počítačový systém, část z něj nainstalovali experti až po útoku. Lékaři mají sice přístup k národním databázím s lékařskými záznamy, údaje o pacientech ze své vlastní nemocnice ale vidět nemohou.
Vedení centra pochválilo personál za to, že se s nenadálou situací zvládl dobře vypořádat: „Spolu s úsilím počítačových expertů obnovit systémy a vyšetřit incident pokračuje i práce lékařů a naše týmy velmi dobře zareagovaly na tuto výzvu,“ píše se v prohlášení nemocnice.
Experti na kybernetickou bezpečnost připomínají, že útok mohl být ještě ničivější. „U tohoto útoku víme, že přišel z internetu, což znamená, že pachatel získal heslo, a mohl se tak dostat do sítě,“ uvedl výše citovaný Geffen. „Pozitivní na tom je, že nebyly zasaženy žádné lékařské přístroje, pokud víme,“ dodal. „Při podobných útocích v USA a v Evropě byly napadeny i přístroje, na něž byli pacienti připojeni, což je mnohem horší situace.“
Nyní je podle něj potřeba zajistit, aby se útok dál nešířil a aby všechny důležité operace mohly pokračovat. Poté nadejde fáze vyšetřování a rekonstrukce toho, co se skutečně stalo, spojená s obnovením nyní nedostupných dat.
„To může trvat měsíce, protože je složité zajistit, aby za sebou hackeři nenechali nějaká zadní vrátka,“ vysvětlil odborník.
„Od roku 2015 se nemocnice a další zdravotnická zařízení stala hlavními terči útoků,“ řekl serveru Ynetnew Harel Manšari, jeden ze zakladatelů kybernetického oddělení v tajné službě Šin Bet. „V posledních dvou letech kvůli pandemii koronaviru tyto útoky ještě zesílily,“ řekl s tím, že je někdy provádějí zločinecké skupiny s cílem získat výkupné, jindy státy, kterým jde o to způsobit škodu nebo získat citlivá data.
