S útoky kryptovirů, které zablokují výpočetní systém a požadují výkupné, se letos ve světě setkalo zhruba 19 % zdravotnických zařízení. Je to o třetinu méně než loni. Ne vždy ale dojde k totálnímu a několikadennímu výpadku systémů, jak se to stalo letos ve středočeské Nemocnici Rudolfa a Stefanie Benešov.
Vyplývá to ze statistik antivirové firmy Kaspersky, které zahrnují i ČR. V Rumunsku zažily letos v červnu čtyři nemocnice útok pomocí ransomwaru. Podobné útoky se dříve odehrály také v USA, Německu a Austrálii. V minulých letech bylo zaznamenáno několik celosvětových epidemií šifrovacích útoků ve zdravotnictví, jako byl WannaCry a ExPetr, které zasáhly velké množství zdravotnických zařízení například ve Velké Británii.
Nemocnice a útoky kryptovirů
Útočníkům nahrává nedostatek pozornosti věnované rizikům spojeným s digitalizací a nedostatečné povědomí o kybernetické bezpečnosti ze strany zaměstnanců. Celá počítačová infrastruktura moderních nemocnic není podle expertů Kaspersky řádně organizována a chráněna. S útoky kryptovirů se tak potýkají organizace po celém světě.
„Například řada těchto zařízení běží na systému Windows XP a má stovky starých, nijak nezazáplatovaných zranitelností, které by mohly vést k úplnému prolomení vzdáleného systému. V některých případech mají navíc tato zařízení nezměněná výchozí hesla, která lze snadno zjistit pomocí manuálů dostupných na internetu,“ říká generální ředitel Kaspersky pro východní Evropu Miroslav Kořen.
Moderní zdravotnické přístroje jsou ve skutečnosti plně funkčními počítači s operačním systémem a nainstalovanými aplikacemi. Tato zařízení a jejich software jsou produkovány s ohledem na jejich hlavní cíl, tedy lékařskou péči, avšak aspekty kyberbezpečnosti jsou často přehlíženy.
Útoky kryptovirů se nemedializují
Pokusy o útoky na nemocnice jsou podle bezpečnostní firmy Eset obecně velmi časté. Cílené útoky, které představují pro organizace podstatně vyšší riziko, ale nebývají medializovány.
„Jednou z hlavních komplikací je nedostatek interních odborníků na trhu, kteří by organizacím všech velikostí pomohli se správnou implementací bezpečnostních politik včetně zálohování,“ říká mluvčí firmy Ondřej Šafář.
Podle odhadů chybí tuzemskému trhu až 30 tisíc IT odborníků. Další riziko podle něj představuje nedostatečná edukace zaměstnanců ve firmách.
„Mezi nejčastější prostředky útoků patří e-maily a mezi nejzranitelnější zaměstnance patří ti, kteří často komunikují s adresáty mimo organizaci, tedy například recepční či personalisté,“ vysvětluje Ondřej Šafář.
Co jsou kryptoviry
Kryptoviry neboli ransomware napadají informační systémy firem, soukromé počítače i chytré mobilní telefony s cílem je zablokovat. A pak vybrat od uživatelů výkupné za jejich zprovoznění. Výše výkupného se může pohybovat od zlomku bitcoinu až po statisícové částky.
V případě benešovské nemocnice jde podle zástupců firmy Check Point o klasickou e-hrozbu. Upozorňují ale i na to, že napadnout a infikovat vyděračským programem lze přímo i některé starší ultrazvukové přístroje. Pokud využívají například operační systém Windows 2000.
Riziko spojené s kryptoviry existuje mnoho let. Ochrana před nimi je možná. Ať už přímá, pomocí antivirových nástrojů, přes kvalitní zálohování v organizaci či do cloudu, až po správnou úroveň nastavení sítí a systémů celkově.
„Počítačová bezpečnost vyžaduje v dnešní době zájem nejen IT oddělení. Ale i na straně managementu firem a zaměstnanců,“ říká Petr Loužecký ze společnosti Algotech.
V této souvislosti zmiňuje význam Národního úřadu pro kybernetickou a informační bezpečnost [NÚKIB].
„Je správné, že je ihned aktivní a nápomocný v rámci situace v benešovské nemocnici,“ upřesňuje.
Benešovská nemocnice se vrací do normálu
Nemocnice Rudolfa a Stefanie v Benešově obnovila plný provoz za zhruba pět dní od zasažení virem. Vedení nemocnice tak ohlásilo znovuobnovení počítačového provozu na dnešní pondělí.
Mluvčí NÚKIB Radek Holý potvrdil, že nemocniční systém napadl kryptovirus, který data zašifruje. Je typu ransomware, což znamená, že útočník za dešifrování požaduje výkupné či výpalné.
„Byly totiž objeveny indicie k tomu, že pro dešifrování máme někoho kontaktovat. Ještě tam nepadlo nic o nějakých částkách, ale jako ransomware se to jeví,“ uvedl.
Policie případ vyšetřuje jako neoprávněný přístup k počítačovému systému a nosiči informací.
–ČTK/RED–