Nemocnice se stávají cílem počítačových útoků vyděračů. Důležitá data zálohujte, radí experti

Kryptovirus, který ve středu ráno ochromil chod benešovské nemocnice, je podle odborníků takzvaný vyděračský software, který vymáhá výkupné. Oběti by ale hackerům rozhodně nic platit neměly, shodují se experti. „Z toho typu útoků se v podstatě stala komodita tak, že se dají koupit,“ upozorňuje na jeho rozšířenost prezident Českého institutu manažerů informační bezpečnosti Aleš Špidla.

„Kryptoviry zašifrují informace, které jsou v informačním systému uloženy. Dojde k tomu, že systémy nejsou dostupné, protože nemají z čeho čerpat informace. Ty jsou v takovém tvaru, že s nimi systémy nejsou schopné pracovat,“ vysvětlil Špidla, jak vyděračský vir, takzvaný ransomware, funguje.

Zřejmě jde o peníze, konkrétně o bitcoiny

Kryptoviry jsou pro hackery podle Špidly především nástrojem pro vydělávání peněz. „Pokud někdo nakažený počítač zapne, dozví se jen to, že byl zablokován, zašifrován a je po něm požadováno nějaké výkupné, zpravidla v bitcoinech,“ doplňuje internetový publicista zabývající se kybernetikou Daniel Dočekal.

Dát hackerům výpalné ale oba experti rozhodně nedoporučují. „Zaplatit je úplně zbytečné. Není to cílem útočníků, oni dostanou svoji platbu a nemají nejmenší důvod, proč by někomu něco dešifrovali zpátky,“ varuje Špidla. „Nejlepší je obrátit se na policii a na specializované firmy, které mají nástroje na dešifrování,“ doporučuje.

Vyděračské kryptoviry se nejčastěji šíří přílohou v e-mailu

Způsobů, jakým se kryptovirus může do počítače či jiného zařízení dostat, je hned několik. „Nejčastější bývá, že někdo v elektronické poště klikne na nějakou nebezpečnou přílohu nebo si stáhne nějaký soubor z internetu a spuštěním virus aktivuje,“ objasňuje Dočekal. Nebezpečný software se potom rozšiřuje do dalších počítačů.

„Někdy je docela složité to rozeznat,“ říká právě o takových e-mailových přílohách mluvčí Národního úřadu pro kybernetickou bezpečnost Radek Holý. „Ve valné většině případů to ale rozeznat lze, pokud je personál dobře vyškolen,“ tvrdí. Podle něj se vir do systému benešovské nemocnice dostal nejspíš tímto způsobem.

„Mohlo se ale i stát, že někdo do té počítačové sítě připojil už napadené zařízení. Jak se probudilo, zjistilo, že může napadnout další počítače, a začalo se šířit,“ uvádí Dočekal. „Možné je i to, že síť byla někde takzvaně děravá – nezabezpečená – a na dálku ji bylo možné napadnout třeba z druhého konce světa,“ doplňuje.

Nemocnice jsou ke kyberútoku náchylné

Nemocnice jsou podle Špidly velmi špatně kyberneticky zabezpečené. „Ještě donedávna nespadaly pod zákon o kybernetické bezpečnosti, tudíž nevěnovaly dostatečnou pozornost zabezpečení svých informačních systémů,“ uvádí. Přitom právě nemocnice Špidla řadí mezi jedny z vůbec nejsložitějších prostředí pro zabezpečení.

„Moje zkušenost je ta, že nemají peníze na odborníky na kybernetickou bezpečnost,“ říká o zdravotnických zařízeních. Nejúčinnějším způsobem, jak se kyberútokům bránit, je podle něj být na něj připraven a mít spolehlivé a kvalitní zálohy, ze kterých se dá systém obnovit.

Vyděračských virů ubývá, nahrazují je jiné

„Z toho typu útoků se v podstatě stala komodita tak, že se dají koupit,“ upozorňuje na rozšířenost vyděračských kryptovirů Špidla. Podle Národního úřadu pro kybernetickou bezpečnost ale podobných napadení ubývá.

I tak z nich ale hackeři mají nemalé výtěžky. Například v letech 2016 a 2017 si podle americké studie vydělali nejméně 25 milionů dolarů.

Vyděračský software v poslední době nahrazují jiné podvodné viry. Přibývá například případů těžby kryptoměn za využití malwaru. Více je i takzvaných DDoS útoků, které přetíží a následně vyřadí z činnosti některý server. Často je doprovázejí jiné útoky a snaží se od nich odvádět pozornost. Stále četnější a propracovanější jsou také phishingové útoky, které se prostřednictvím podvodných SMS či e-mailů snaží oběť přesvědčit k vyzrazení citlivé informace.

Vojenská nemocnice: tři závažnější napadení za čtyři roky

Například Ústřední vojenská nemocnice v Praze měsíčně zaznamená podle své mluvčí Jitky Zinke několik set napadení počítačovými viry. „V listopadu tohoto roku to bylo 227 útoků. Všechny jsme odfiltrovali,“ uvedla. Napadení, která se přímo dotkla počítačového systému nemocnice, byla za poslední čtyři roky jen tři. „Nicméně byla díky nastaveným mechanismům podchycena již v zárodku a do dvou hodin byl nastaven běžný režim,“ dodala Zinke.

I krajská nemocnice v Liberci se podle svého mluvčího Václava Řičáře setkává s kyberútoky poměrně často. „Je to od naivních útoků až po relativně promyšlené. A je to občas více či méně úspěšné,“ uvedl. I proto podle něj nemá nemocnice počítačovou síť v jednom celku. „Je rozdělená do více celků, které můžeme spravovat odděleně. Když se stane něco špatně, tak dokážeme relativně rychle reagovat,“ dodal.

Rozdělení sítě využívají i další nemocnice. „Část počítačové sítě je zcela oddělena od internetu,“ řekl mluvčí Karlovarské krajské nemocnice (KKN) Vladislav Podracký.

KKN, která provozuje nemocnice v Karlových Varech a Chebu, využívá jako ochranu proti kyberútokům takzvané brány firewall, zálohování dat i další prvky. I nemocnice Pardubického kraje spoléhají na aktualizovaný antivirový software a pravidelně zálohují data a školí zaměstnance, aby se chovali na internetu s rozmyslem a poučeně, uvedla mluvčí krajských nemocnic Kateřina Semrádová.

Mluvčí Fakultní nemocnice Brno Pavel Žára řekl, že kromě klasické ochrany a osvěty nemocnice omezuje oprávnění uživatelů sítě na nezbytnou úroveň.

Na Vysočině komplikuje ochranu před kyberútoky podle mluvčí krajských nemocnic v Pelhřimově a Havlíčkově Brodě Petry Černo různorodost informačních systémů v nemocnicích. „Jsou to systémy, které jsou už přes 20 let staré a jejich zabezpečení je poměrně dost složité. Nutno říci, že výpočetní techniku nemáme kompletně nejmodernější. Děláme, co můžeme, co je v našich finančních možnostech,“ řekla.  

Výběr redakce

Aktuálně z rubriky Domácí

Poslanci podpořili obalovou novelu

Autorizované obalové společnosti možná přibude povinnost vytvářet dostatečně hustou síť míst zpětného odběru obalových odpadů s cílem zlepšit jejich dostupnost pro obyvatele. Předpokládá to novela, kterou v úvodním kole podpořila sněmovna. Předtím, při písemných interpelacích, se pirátští poslanci opět pustili do ministryně pro místní rozvoj Zuzany Mrázové (ANO) kvůli užívání obecního bytu a údajně nelegálním stavbám na jejím pozemku, ministryně na jejich vystoupení nereagovala. Po přestávce poslanci pokračovali v ústních interpelacích na premiéra a následně i členy vlády.
09:01Aktualizovánopřed 8 mminutami

Klempíř zrušil výběrové řízení na ředitele Národní galerie

Ministerstvo kultury zrušilo výběrové řízení na generálního ředitele Národní galerie Praha, oznámil šéf resortu Oto Klempíř (za Motoristy). Výběrové řízení se podle něj bude opakovat. Chce najít osobnost, která bude mít silnou mezinárodní vizi, uvedl.
17:26Aktualizovánopřed 9 mminutami

UEFA vyřadila fotbalisty Karviné ze svých soutěží

Unie evropských fotbalových asociací (UEFA) vyřadila Karvinou kvůli účasti v domácí korupční aféře ze svých soutěží a upravila nasazení českých klubů. Nově se do pohárů dostal Jablonec, který si místo Hradce Králové zahraje 2. předkolo Konferenční ligy.
17:25Aktualizovánopřed 11 mminutami

Bezpečnostní rada státu jednala za účasti Pavla o armádní koncepci

Bezpečnostní rada státu za účasti prezidenta Petra Pavla projednávala koncepční a strategické otázky krizového řízení, odolnosti České republiky, připravenosti na mimořádné situace, akceschopnosti bezpečnostních složek i otázky kybernetické bezpečnosti. Informoval o tom Hrad. Tématem naopak nebyl summit Severoatlantické aliance (NATO), který se příští týden koná v Ankaře. Podle premiéra Andreje Babiše (ANO) se jednání dotklo i otázky omezování pohybu ruských diplomatů v Česku, rada ale žádné doporučení nepřijala.
03:15Aktualizovánopřed 1 hhodinou

Pavel si vykládá ústavu, jak chce, osočil Babiš prezidenta

Hlavní problém prezidenta Petra Pavla je, že si vykládá ústavu, jak chce, prohlásil v rozhovoru s Deníkem.cz premiér Andrej Babiš (ANO). Pavel si podle něj vymyslel neústavní podmínku, když po Babišovi žádal před jmenováním premiérem oznámení, jak vyřeší svůj střet zájmů. Vyčítá mu i odmítnutí jmenovat poslance Motoristů Filipa Turka ministrem a postup kolem summitu Severoatlantické aliance (NATO).
11:45Aktualizovánopřed 1 hhodinou

Nejvyšší soud zamítl Tejcovu stížnost v kauze týrání psa v Uherském Hradišti

Nejvyšší soud (NS) zamítl stížnost pro porušení zákona podanou ministrem spravedlnosti Jeronýmem Tejcem (za ANO) v kauze týrání psa v Uherském Hradišti. Soud dospěl k závěru, že podmíněný trest není v tomto případě ani v rozporu se zákonem, ani zjevně nepřiměřený. Počínání pachatele sice bylo závažné a nepřijatelné, nelze však přehlížet jeho tíživou životní situaci, lítost či snahu o nápravu, uvedl NS. Tejc zopakoval, že je potřeba zvýšit příslušné trestní sazby.
10:30Aktualizovánopřed 2 hhodinami

Obce se obávají rozpadu Agentury pro sociální začleňování, poslaly dopis Babišovi

Zástupci obcí, ve kterých dlouhodobě řeší sociální problémy, se obrátili otrevřeným dopisem na premiéra Andreje Babiše (ANO). Upozorňují v něm na kritické dopady reorganizace Agentury pro sociální začleňování a žádají premiéra o jednání. Odborníci z Agentury pomáhali obcím především s řešením projektů souvisejících s bojem s chudobou, řešením patologických jevů nebo třeba začleňováním lidí z vyloučených lokalit zpět do života.
před 2 hhodinami

Ústavní soud po předběžném opatření čelil vulgarismům i výhrůžkám

Ústavní soud (ÚS) čelil po vydání předběžného opatření, které otevřelo prezidentu Petru Pavlovi cestu na summit NATO v Ankaře, silné vlně negativních reakcí, včetně vulgarismů a výhrůžek. Například na facebooku kvůli tomu omezil možnost komentování některých příspěvků, sdělila mluvčí soudu Miroslava Číhalíková Sedláčková.
před 3 hhodinami

Evropský pohled