Fakultní nemocnice Ostrava v noci na pátek odrazila kybernetický útok. Cílem byl jeden z jejích serverů. Podobné útoky správci její sítě odrážejí často, řekla mluvčí zdravotnického zařízení Petra Petlachová. Podezřelé aktivity zaznamenala i Fakultní nemocnice Olomouc a Letiště Praha.
„FN Ostrava byla už před několika dny terčem cíleného phishingového útoku. Úspěšně jsme ho odrazili. V noci na dnešek jsme odrazili jiný druh útoku na náš server. Děláme průběžně maximální možná opatření k zabezpečení a ochraně naší IT infrastruktury,“ uvedla Petlachová. Podrobněji se nemocnice z bezpečnostních důvodů vyjadřovat nechce.
Před útoky na počítačové systémy nemocnic a dalších významných cílů varoval ve čtvrtek Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Správci počítačového systému Fakultní nemocnice Olomouc zaznamenali podezřelé aktivity, které mohou s avizovaným útokem souviset. Počítačový systém podle mluvčího nemocnice Adama Fritschera ataku zvenčí odolal.
Několik kybernetických útoků zaznamenalo i Letiště Praha, směřovaly zejména na přístupové údaje, nebyly ale úspěšné. Podle ministra zdravotnictví Adama Vojtěcha (za ANO) se hackeři se pokusili napadnout i samotný resort. Útoky se podle něj zatím daří odvracet, ale mohou postupně zesilovat.
„Zatím je situace celkově klidná, proběhly jednotlivé incidenty, vše bylo odbouráno,“ řekl Vojtěch. Nemocnice resortu pravidelně poskytují informace o aktuálním stavu. „Musíme být stále velmi obezřetní,“ dodal ministr. Premiér Andrej Babiš (ANO) v pátek ujistil, že stát hrozbě věnuje absolutní pozornost.
Útoky jsou podle NÚKIB nyní v přípravné fázi, hlavně přes takzvané spear-phishingové kampaně. Phishing používají podvodníci k získávání citlivých údajů. Rozesílají e-mailové zprávy, jež často vyzývají adresáta k různým úkonům a zadání dat. Spear-phishing pak cílí na konkrétní adresáty. NÚKIB doporučuje ohroženým zařízením, aby uživatelé počítačových systémů hlásili správci sítě otevření podezřelých příloh e-mailů v posledních dnech.
Zařízení také mají například upozornit uživatele počítačů na možnost „maskování“ škodlivých spustitelných souborů za obrázky či textové soubory, například typu obrazek.png.exe, text.txt.exe či dokument.pdf.exe. Zařízení také mají, pokud je to možné, centrálním nastavením zabránit spouštění aktivního obsahu a maker především v .doc souborech. Zkrontolovat by měla také funkčnost záloh v případě bezpečnostního incidentu.
Útok může nemocnici ochromit na několik dní
Kybernetické útoky na nemocnice mohou způsobit provozní ztráty v desítkách milionů korun. Jeden útok však hlavně může podle IT expertů oslovených ČTK vyřadit síť i na několik dnů, což je v současné epidemii koronaviru vážnou hrozbou.
Zdravotnická zařízení podle poradenské firmy BDO patří mezi nejzranitelnější cíle. Měsíčně přitom evidují stovky pokusů o zavirování. Loni čelila kyberútokům pětina všech nemocnic v Česku. Od roku 2011 se počet odhalených útoků na nemocnice a další organizace zvýšil pětkrát. Jen v posledních měsících se cílem kyberútoků stala nemocnice v Benešově, Fakultní nemocnice Brno nebo Psychiatrická nemocnice Kosmonosy.
V minulosti hackeři zaútočili ale i na e-mailovou schránku tehdejšího premiéra Bohuslava Sobotky (ČSSD), servery České tiskové kanceláře, web Senátu nebo síť těžební společnosti OKD a společnosti Agrofert. Na začátku roku 2017 byly napadeny i e-mailové účty zaměstnanců ministerstva zahraničí, podle Bezpečnostní informační služby šlo o útok ruských zpravodajských služeb.
