Provoz Nemocnice Rudolfa a Stefanie Benešov ochromil kryptovirus, který v noci na středu napadl její počítačový systém. Nelze spustit žádný přístroj, všechny plánované operace jsou zrušené. Zdravotnické zařízení využilo nabídky pomoci odborníků z Národního úřadu pro kybernetickou bezpečnost. Podle ředitele nemocnice se určitě nepodaří plný provoz obnovit během středečního dne, problémy teoreticky mohou trvat i týdny.
Hackeři ochromili benešovskou nemocnici. Nelze spouštět přístroje, ruší se operace
Výpadek začal ve 02:17 na chirurgické ambulanci, kde se zpomalovaly počítače, a v 02:50 již nebyly IT systémy funkční po celé nemocnici. Virus překonal bránu firewall a dva aktuální antivirové systémy.
„Napadl většinu serverů a pracovních stanic, jichž je 300. V současné době je významně omezen provoz nemocnice. Nelze spustit žádný laboratorní ani žádný jiný přístroj včetně počítačové sítě. V nemocnici zasedl operativně krizový štáb pro řešení nastalé situace,“ uvedl ředitel nemocnice Roman Mrva. V ordinacích podle něj nelze provést vyšetření, ambulantní specialisté přeobjednávají pacienty na jiné termíny.
„Prosíme všechny pacienty, kteří nemusí bezpodmínečně navštívit benešovskou nemocnici, aby svou návštěvu odložili nebo se obrátili na jiné zdravotnické zařízení,“ uvedl mluvčí nemocnice Petr Ballek.
Toto omezení se týká primárně ambulantních pacientů. „U stávajících pacientů v nemocnici normálně probíhá provoz. Jsou u nich lékaři, jsou u nich zdravotní sestry. Dá se říct, že to probíhá takzvaně postaru, když se ještě používala tužka a papír a nebyly počítače,“ přiblížil Ballek.
„Pro nás je priorita nastavit procesy tak, aby nebyl ohrožen život pacientů, aby byla zajištěna zdravotní péče u těch lidí, co jsou v nemocnici. Jsme samozřejmě připraveni, pokud přijede pacient v ohrožení života, se ho ujmout a ošetřit,“ dodal Ballek.
Ředitel nemocnice Roman Mrva uvedl, že se plný provoz určitě nepodaří obnovit ještě během středečního dne. Problémy teoreticky mohou trvat týdny. To potvrdil i prezident Českého institutu manažerů informační bezpečnosti Aleš Špidla. „Zkušenost, kterou mám ze zahraničních nemocnic, je, že to trvalo i týdny,“ poznamenal.
Záchranná služba řeší převoz pacientů přes dispečink do okolních nemocnic v Příbrami, Říčanech, Sedlčanech a pražské Krči a posílila posádky tak, aby stíhaly časové dojezdy. Tajemník bezpečností rady kraje Luboš Navrátil informoval o situaci členy krizových štábů všech ostatních krajských oblastních nemocnic.
„Nemocnice jsou velmi špatně zabezpečené“
„Kryptoviry zašifrují informace, které jsou v informačním systému uloženy, a tím dojde k tomu, že systémy nejsou dostupné, protože nemají z čeho čerpat informace. Ty jsou v takovém tvaru, že s nimi systémy nejsou schopné pracovat,“ Špidla. „Nemocnice jsou velmi špatně zabezpečené, ještě donedávna nespadaly pod zákon o kybernetické bezpečnosti, tudíž nevěnovaly dostatečnou pozornost zabezpečení svých informačních systémů,“ dodal.
Mluvčí NÚKIB Radek Holý řekl, že se úřad snaží nemocnici kontaktovat. „Zjišťujeme konkrétní informace, co se stalo. Zatím je nemáme. Nabídneme nemocnici naši pomoc, jsme schopní tam i přijet a pomoci se zjišťováním. Potom jim doporučíme kroky, jak to napravit,“ uvedl Holý. Podle něj může nastat několik scénářů. „Pokud jsou data zašifrovaná, může být i pozdě. Kdyby měli data zálohovaná na discích oddělených od sítě a virus se tam nemohl rozšířit, později se data obnoví ze záloh. Pokud data zálohovaná nemají, může se to podařit rozšifrovat, ale také nemusí, což by v krajním případě mohlo vést ke ztrátě dat,“ uvedl Holý.
Benešovská nemocnice má spádovou oblast se 120 tisíci obyvateli, v turistické sezoně je to až čtvrt milionu lidí. Poskytuje péči pacientům z Benešovska, z Votic, Vlašimi, Sedlčan, Sázavy a jejich okolí a z okresů Praha-východ, Praha-západ a Tábor. Jediným akcionářem je Středočeský kraj.
- Loni v červnu se stal podobný případ v plicní nemocnici v Janově na Rokycansku, jejíž počítačovou síť tehdy napadl hacker. Zašifroval veškerá data, nemocnice se k nim několik dnů nemohla dostat. Správce sítě vyzval neznámý pachatel k uhrazení částky ve virtuální měně, která se zobrazila na monitorech. Nemocnice na to nepřistoupila. Díky zálohám ani nepřišla o data, lékaři se ale několik dní nemohli dostat ke kartám pacientů.
- Jak začátkem listopadu informovaly Lidové noviny, s různými formami kybernetických útoků mají zkušenosti i další zdravotnická zařízení, například brněnská či královéhradecká fakultní nemocnice nebo pražský Motol. V jejich případě ale byly postiženy jen jednotlivé počítače, ne celá síť.
- V září 2013 se objevilo podezření na napadení počítačového systému pražské Bulovky, kvůli kterému byl odpojen vnitřní informační systém a část pacientů musela jinam a zpomalily se některé procesy (třeba předávání výsledků mezi klinikami), nakonec se ale ukázalo, že šlo o planý poplach.