Spojené státy jsou znepokojeny hrozbou kybernetických útoků na český zdravotnický sektor. Podle agentury Reuters to prohlásil americký ministr zahraničí Mike Pompeo. Ten, kdo se podílí na takovýchto akcích, musí být připraven, že ponese následky svých činů, dodal. Naposledy čelila útoku v noci na sobotu Karlovarská krajská nemocnice.
Ve čtvrtek před hrozícími útoky na počítačové systémy nemocnic a dalších významných cílů varovaly český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) i ministerstvo zdravotnictví.
„Vyzýváme toho, kdo je za to zodpovědný, aby se zdržel škodlivých kybernetických aktivit zaměřených proti českému zdravotnickému systému či podobné infrastruktuře na dalších místech,“ prohlásil šéf americké diplomacie. Podle něj musí být ten, kdo stojí za útoky, připraven čelit následkům svých kroků.
Podle ministra zdravotnictví Adama Vojtěcha (za ANO) vedle nemocnic čelilo útoku i ministerstvo. „Jsou to události brané velmi vážně, zatím je situace klidná. Proběhly jednotlivé incidenty a vše bylo odbouráno,“ uvedl. „Víme, že nemocnice jsou poměrně zranitelným cílem. Ony jsou vždycky, ale teď je to ještě asi více. Možná i proto se ten útok teď plánuje, bohužel.“
Vojtěch potvrdil, že všechny dosavadní útoky byly odraženy, nedá se ale vyloučit, že budou pokračovat. „Hrozba je vážná, my ji nijak nepodceňujeme. Jediné, co můžeme dělat, je připravit se,“ řekl ministr. Zmínil například intenzivnější zálohování dat, aby nebyly chod nemocnic a zdraví pacientů nijak ohroženy.
Ministerstvo navíc úzce spolupracuje s NÚKIB i s kybernetickou sekcí Národní centrály proti organizovanému zločinu (NCOZ). Informace o tom, co je motivem útoků nebo odkud jsou vedeny, ministr nemá. Podle něj je to věcí policie.
O původci ataků nechce spekulovat ani ministr zahraničí Tomáš Petříček (ČSSD). „Může to být závislá skupina hackerů a samozřejmě i státní aktér, což by bylo vážnější,“ připouští s tím, že věří, že NÚKIBu se podaří útočníky dohledat. Pompeovo vyjádření chápe šéf diplomacie jako projev solidarity se spojencem, podobně se ke kybernetickým útokům na české nemocnice postavily třeba pobaltské státy.
„Je pravdou, že takovýto útok v takovouto chvíli je nehoráznost a může mít vážné důsledky, včetně ohrožení životů,“ doplňuje Petříček.
Karlovarská nemocnice útoku nepodlehla
V noci na sobotu čelila nejčerstvějšímu ataku Karlovarská krajská nemocnice a. s. (KKN). Dva pokusy odrazila, nezpůsobily jí žádné škody. S podobnými útoky se správci sítě setkávají často. „IT zaznamenali první útok v sobotu ve 23:51 RDP terminálového serveru a druhý útok dnes ve 2:15 útok na SSH webových serverů,“ uvedl mluvčí KKN Vladislav Podracký. Podrobněji se správci sítě nemocnice z bezpečnostních důvodů vyjadřovat nechtějí.
KKN spravuje nemocnice v Karlových Varech a Chebu. Podle mluvčího v loňském roce investovaly několik milionů korun do zajištění bezpečnosti počítačové sítě a serverů. Využily na to i státní dotaci.
„Kvůli bezpečnosti máme v nemocnici i část počítačové sítě zcela odříznutou, aby nemohlo dojít k útoku z vnějšku,“ řekl Podracký. Podle něj se správci nejčastěji setkávají s phishingovým útokem či s útoky DDoS, které mají za cíl přehltit systémy.
iRozhlas: Jde o coviper, brání správnému spuštění počítače
Server iRozhlas.cz uvedl, že tuzemské nemocnice aktuálně ohrožuje virus pod názvem coviper. Do systému se dostane například e-mailem. „Podle naší telemetrie, to znamená těch dat, které vidíme v našich systémech, a informací, které NÚKIB zveřejnil, tak se jedná o malware, kterému se říká coviper,“ uvedl pro Radiožurnál technický ředitel Esetu Miroslav Dvořák.
Když se uživateli dostane do počítače, na obrazovce se mu objeví obrázek koronaviru, tedy šedé koule s červenými výstupky, a anglický text o tom, že počítač byl nakažený koronavirem a uživatel by neměl ztrácet čas tím se ho zbavit, protože to nejde.
Coviper v napadeném počítači přepíše takzvanou bootovací tabulku. Ta slouží k tomu, aby se počítač správně spustil a naběhnul jeho operační systém, například Windows. Coviper tuto tabulku poškodí a tím pádem zabrání tomu, aby byl počítač správně spuštěn. „Coviper nepoškozuje samotná data na počítači, to znamená, že pokročilý uživatel může tabulku opravit anebo použít jiné bootovací zařízení pro přístup k datům a obnovit je,“ popsal Jan Rubín z Avastu.
Pokus o útok zaznamenali také v Olomouci nebo Ostravě
Pokusy o hackerský útok zaznamenaly taky Fakultní nemocnice Olomouc, Fakultní nemocnice Ostrava či Nemocnice Pardubického kraje. Napadením čelí také Letiště Václava Havla. Zatím se je ale podařilo odrazit.
„Terčem útoku byl cíleně jeden z našich serverů, který je mimo naši interní síť a který je transparentní pro pacienty. Podle všech informací nedošlo k žádnému poškození dat nebo úniku,“ uvedl Petr Foltýn, náměstek ředitele pro informační technologie FN Ostrava.
Útok potvrdila i olomoucká nemocnice: „Zaznamenali jsme zvýšenou aktivitu scanování sítě z avizovaných IP adres a měli jsme na doporučení všechny systémy nadstandardně zálohované. Fungujeme toho času bez omezení.“
Podle NÚKIB jde spíš jenom o přípravu hackerů na skutečné zaútočení. „Hrozbu jsme vyhodnotili jako vysokou. Může se stát, že systémy nebudou fungovat, nebudou fungovat správně nebo budou nedostupné,“ varoval mluvčí úřadu Radek Holý.
„Cílem kyberútoků na nemocnice je paralyzovat je. Nejde o to získat citlivá data o pacientech, ale narušit dostupnost zařízení. Jenže v této době je tlak na zdravotní péči vyšší než jindy, kyberútoky mohou vést k obětem na životech,“ upozornil Tomáš Flídr z Českého institutu manažerů informační bezpečnosti a oddělení kybernetické bezpečnosti Deloitte ČR.
Po hackerském útoku na konci března stále nefungují některé systémy psychiatrické nemocnice ve středočeských Kosmonosech. Na začátku března ohrožení čelila i nemocnice v Bohumíně nebo Fakultní nemocnice Brno.
