Hlavní obsah

Útoky hackerů na nemocnice jsou výhodný byznys. Škody jdou do stovek miliard

Foto: Mike Simons/Getty Images

V benešovské nemocnici selhaly počítačové systémy. Snímek je ilustrační.

Jenom letos se podle statistik antivirové firmy Kaspersky setkala s útokem hackerů asi pětina tuzemských nemocnic a podobnou zkušenost mají i zdravotnickáý zařízení v zahraničí. Ve většině případů se data podaří získat zpět, zejména pokud jsou bezpečně zálohovaná. Někdy ale nezbývá než vyděračům zaplatit. A v takovém případě je podle průzkumů pravděpodobnost obnovení dat pouze poloviční a navíc je „výpalné“ pro hackery velmi drahé.

Článek

Nemocnici Rudolfa a Stefanie Benešov napadl neznámý virus, který vyřadil velkou část přístrojů z provozu. Překonal firewall i dva antivirové systémy a zablokoval data v počítačové síti. Jak takový virus funguje a kdo za ním stojí? Podle mluvčího Národního úřadu pro kybernetickou a informační bezpečnost Radka Holého se pravděpodobně jedná o takzvaný ransomware (volně přeloženo: vyděračský program), který data v počítačové síti zašifruje. Za jejich zpřístupnění potom hackeři požadují výkupné v elektronické měně bitcoin.

Zprávy z nemocnice uvádějí, že se nejdříve začaly počítače zpomalovat, až přestaly fungovat úplně. Tato informace podporuje domněnku, že na vině může být ransomware. Šifrování dat je totiž poměrně složitá operace, která mimo jiné vyžaduje čas. Nejlepší ochranou je tak podle expertů počítače okamžitě vypnout, a to jednoduchým vytáhnutím napájecího kabelu ze zásuvky. Nebezpečí ztráty některých údajů v mezipaměti je v takovém případě mnohem nižší než ztráta velkého množství dat jejich zašifrováním.

Ředitel nemocnice Roman Mrva připustil, že virus napadl i zálohovací systém. Ten zajišťuje nejlepší ochranu proti podobným útokům.

Při napadení systému virem nebo poškození zálohovacího systému přitom nemusí být na vině špatně nastavená bezpečnostní pravidla. Ransomware může do systému nedopatřením vpustit v podstatě kdokoliv z velkého počtu zaměstnanců nemocnice. Stačí, když klikne na nebezpečný odkaz v e-mailu.

V nemocnicích pracuje obrovské množství lidí s různou mírou vzdělání v práci s počítačem a uhlídat všechny případy je proto takřka nemožné. Chytrý ransomware navíc dokáže zůstat ukrytý do té doby, než dojde k jednomu z pravidelných přenosů dat do záložního úložiště. Virus potom zašifruje také zálohovaná data.

Není to poprvé ani naposledy

Útok na benešovskou nemocnici není zdaleka prvním ani posledním takovým útokem. Jenom letos se s ním podle statistik antivirové firmy Kaspersky setkala asi pětina tuzemských nemocnic. Útoky jsou běžné i v zahraničí, letos byly medializované například čtyři útoky na nemocnice v Rumunsku, před dvěma lety vyřadil na dlouhou dobu zdravotnictví v Anglii a Skotsku virus WannaCry, známé jsou také útoky v Německu, Spojených státech amerických nebo v Austrálii.

Nemocnice jsou pro útočníky lákavé tím, že vlastní velké množství citlivých osobních údajů o pacientech i zaměstnancích, a zároveň má k těmto údajům přístup velké množství lidí bez dostatečné počítačové gramotnosti. Kvůli nemocničnímu provozu se zcela standardně porušují základní bezpečnostní pravidla, typicky je například na jednom počítači přihlášen dlouhou dobu jeden uživatel, zatímco ve skutečnosti na něm pracuje několik lidí.

Hackeři, kteří útočí na systémy firem nebo právě zdravotnických zařízení pomocí ransomwaru, podle odborníků většinou data nezneužívají, pouze požadují peníze za jejich zprostředkování. Nefunkční přístroje mohou stát životy pacientů, a vydíraná nemocnice je tak pod velkým tlakem.

Mnoho podobných útoků zůstane neodhaleno. Vyjednávání s vyděračem je citlivá záležitost, o které se veřejně nemluví.

Známý je loňský případ Léčebny tuberkulózy a respiračních nemocí Janov, kde hackeři na několik dní zašifrovali veškerá data a požadovali za ně výkupné v bitcoinech. Léčebna údajně na zaplacení výkupného nepřistoupila a data obnovila z vlastního zálohovacího systému.

Kromě obnovení dat ze zálohovacího systému je také v některých případech možné data znovu rozšifrovat i bez zaplacení vyděračům, v takových případech záleží na schopnostech IT odborníků.

Výnosný byznys

Podle výzkumu na singapurské Technické univerzitě v Nanyangu se útoky na zdravotnická zařízení začaly množit v posledních pěti letech. V roce 2018 hackeři mimo jiné ukradli osobní data tamního předsedy vlády Lee Hsien Loonga.

Pro rok 2019 akademici předpovídají celosvětové ztráty ve zdravotnictví způsobené hackery ve výši 25 miliard dolarů, tedy přes 500 miliard korun. Loni například zaplatila americká nemocnice Hancock Health výkupné ve výši v přepočtu více než milion korun, aby se dostala ke svým datům. Letos zaplatila N.E.O. Urology v Ohiu téměř dva miliony korun. A zdokumentovaných případů je samozřejmě ještě mnohem víc.

Výroční zpráva NÚKIB uvádí, že kybernetické útoky proti zdravotním systémům mohou při nízkých nákladech a malém vynaloženém úsilí přinést relativně velké zisky. Nemocnice jsou tak vyloženě „na ráně“.

Zdravotnická zařízení totiž mají několik slabin. Software mají často zastaralý, bezpečnostní opatření nedostatečná a kvůli možným dopadům na pacienty jsou nemocnice snadno vydíratelné. V září 2017 proto Ministerstvo zdravotnictví vydalo metodický materiál ke zvýšení kybernetické bezpečnosti, podle zprávy NÚKIB bude ale dopad této metodiky spíše omezený.

Průzkum společnosti CyberEdge z roku 2018 ukazuje, že asi polovina firem, které výkupné zaplatily, dostala svá data zpět. Druhá polovina firem, jež vyděračům poslaly peníze, se k datům nedostala. Mírná většina firem potom dokázala data získat i bez toho, aby za ně musely platit.

Ne vždy se ale podaří obnovit všechna data. Svou roli hraje i konkrétní typ ransomwaru. Zatímco některý je poměrně bezpečný, jiný zanechá část dat nečitelnou.

Jak dopadne Nemocnice Rudolfa a Stefanie Benešov, ukážou až příští hodiny, dny nebo týdny. A je dokonce možné, že se celý příběh nikdy nedozvíme.

Související témata:

Doporučované