Počet kyberútoků ve zdravotnickém sektoru se loni meziročně zvýšil o 267 procent. Uvádí to výroční zpráva Nejvyššího státního zastupitelství (NSZ) za rok 2020, která odkazuje na předběžné informace Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). S kyberútokem se loni potýkala například Fakultní nemocnice Brno, zpráva zmiňuje i další zařízení.
Kyberútoky v českém zdravotnictví meziročně vzrostly o 267 procent
Ohledně kyberkriminality v užším slova smyslu, hlavně u neoprávněného přístupu k počítačovému systému, loni podle zprávy klesl počet stíhaných trestných činů z 332 v roce 2019 na 308 v roce 2020. „Avšak současně se v roce 2020 rozvíjel nový a poměrně masivní trend kybernetických (ransomwarových) útoků proti zdravotnickým zařízením,“ stojí ve zprávě.
Uvádí, že podle předběžných informací Národního úřadu pro kybernetickou a informační bezpečnost řešil vládní tým GovCERT nejvíce incidentů především v oblasti státní správy a zdravotnického sektoru, kde počet incidentů meziročně stoupl o 267 procent. Absolutní čísla zpráva neuvádí. Proti roku 2019 se podle zprávy zvýšil i počet incidentů hlášených obcemi.
Mluvčí NÚKIB Jiří Táborský uvedl, že v konkrétních číslech jde o zvýšení počtu incidentů v oblasti zdravotnictví ze šesti na 16. Loni ale mělo povinnost hlásit úřadu incidenty jen 16 zdravotnických zařízení. „Naše čísla jsou tak jen špičkou ledovce, celková čísla za celý sektor budou mnohem vyšší. I tak naše čísla odrážejí globální trend,“ uvedl Táborský. Doplnil, že letos se počet zdravotnických zařízení, která budou mít povinnost tyto incidenty hlásit, zvýší na 44.
Motol, Vary, Benešov
Pokud jde o zdravotnická zařízení, byl podle zprávy nejzávažnější incident v březnu 2020 zašifrování systémů Fakultní nemocnice Brno ransomwarem, které omezilo provoz nemocnice na třech lokalitách a způsobil desítky milionů škody. Trestní věcí se zabývá Krajské státní zastupitelství v Brně, není uzavřena.
„V případě Fakultní nemocnice Motol byla věc odložena, jednalo se o neúspěšný pokus o průnik do informačního systému, další kybernetické útoky se týkaly Fakultní nemocnice v Ostravě, Krajské nemocnice v Karlových Varech, Nemocnice Benešov, Oblastní nemocnice Kladno,“ uvedla zpráva.
Z informací Národního úřadu pro kybernetickou a informační bezpečnost podle zprávy NSZ také vyplývá, že v roce 2020 byly původcem více než třetiny incidentů škodlivé kódy, přičemž téměř v polovině z nich šlo o ransomware. Další téměř třetina incidentů podle zprávy vyústila v nedostupnost služeb, systémů nebo webových portálů. V polovině z těchto případů šlo o následek takzvaných DDoS útoků a ve zbytku to bylo pochybení lidského faktoru nebo techniky.