Nemocnice se stávají cílem počítačových útoků vyděračů. Důležitá data zálohujte, radí experti

Kryptovirus, který ve středu ráno ochromil chod benešovské nemocnice, je podle odborníků takzvaný vyděračský software, který vymáhá výkupné. Oběti by ale hackerům rozhodně nic platit neměly, shodují se experti. „Z toho typu útoků se v podstatě stala komodita tak, že se dají koupit,“ upozorňuje na jeho rozšířenost prezident Českého institutu manažerů informační bezpečnosti Aleš Špidla.

„Kryptoviry zašifrují informace, které jsou v informačním systému uloženy. Dojde k tomu, že systémy nejsou dostupné, protože nemají z čeho čerpat informace. Ty jsou v takovém tvaru, že s nimi systémy nejsou schopné pracovat,“ vysvětlil Špidla, jak vyděračský vir, takzvaný ransomware, funguje.

Zřejmě jde o peníze, konkrétně o bitcoiny

Kryptoviry jsou pro hackery podle Špidly především nástrojem pro vydělávání peněz. „Pokud někdo nakažený počítač zapne, dozví se jen to, že byl zablokován, zašifrován a je po něm požadováno nějaké výkupné, zpravidla v bitcoinech,“ doplňuje internetový publicista zabývající se kybernetikou Daniel Dočekal.

Dát hackerům výpalné ale oba experti rozhodně nedoporučují. „Zaplatit je úplně zbytečné. Není to cílem útočníků, oni dostanou svoji platbu a nemají nejmenší důvod, proč by někomu něco dešifrovali zpátky,“ varuje Špidla. „Nejlepší je obrátit se na policii a na specializované firmy, které mají nástroje na dešifrování,“ doporučuje.

Vyděračské kryptoviry se nejčastěji šíří přílohou v e-mailu

Způsobů, jakým se kryptovirus může do počítače či jiného zařízení dostat, je hned několik. „Nejčastější bývá, že někdo v elektronické poště klikne na nějakou nebezpečnou přílohu nebo si stáhne nějaký soubor z internetu a spuštěním virus aktivuje,“ objasňuje Dočekal. Nebezpečný software se potom rozšiřuje do dalších počítačů.

„Někdy je docela složité to rozeznat,“ říká právě o takových e-mailových přílohách mluvčí Národního úřadu pro kybernetickou bezpečnost Radek Holý. „Ve valné většině případů to ale rozeznat lze, pokud je personál dobře vyškolen,“ tvrdí. Podle něj se vir do systému benešovské nemocnice dostal nejspíš tímto způsobem.

„Mohlo se ale i stát, že někdo do té počítačové sítě připojil už napadené zařízení. Jak se probudilo, zjistilo, že může napadnout další počítače, a začalo se šířit,“ uvádí Dočekal. „Možné je i to, že síť byla někde takzvaně děravá – nezabezpečená – a na dálku ji bylo možné napadnout třeba z druhého konce světa,“ doplňuje.

Nemocnice jsou ke kyberútoku náchylné

Nemocnice jsou podle Špidly velmi špatně kyberneticky zabezpečené. „Ještě donedávna nespadaly pod zákon o kybernetické bezpečnosti, tudíž nevěnovaly dostatečnou pozornost zabezpečení svých informačních systémů,“ uvádí. Přitom právě nemocnice Špidla řadí mezi jedny z vůbec nejsložitějších prostředí pro zabezpečení.

„Moje zkušenost je ta, že nemají peníze na odborníky na kybernetickou bezpečnost,“ říká o zdravotnických zařízeních. Nejúčinnějším způsobem, jak se kyberútokům bránit, je podle něj být na něj připraven a mít spolehlivé a kvalitní zálohy, ze kterých se dá systém obnovit.

Vyděračských virů ubývá, nahrazují je jiné

„Z toho typu útoků se v podstatě stala komodita tak, že se dají koupit,“ upozorňuje na rozšířenost vyděračských kryptovirů Špidla. Podle Národního úřadu pro kybernetickou bezpečnost ale podobných napadení ubývá.

I tak z nich ale hackeři mají nemalé výtěžky. Například v letech 2016 a 2017 si podle americké studie vydělali nejméně 25 milionů dolarů.

Vyděračský software v poslední době nahrazují jiné podvodné viry. Přibývá například případů těžby kryptoměn za využití malwaru. Více je i takzvaných DDoS útoků, které přetíží a následně vyřadí z činnosti některý server. Často je doprovázejí jiné útoky a snaží se od nich odvádět pozornost. Stále četnější a propracovanější jsou také phishingové útoky, které se prostřednictvím podvodných SMS či e-mailů snaží oběť přesvědčit k vyzrazení citlivé informace.

Vojenská nemocnice: tři závažnější napadení za čtyři roky

Například Ústřední vojenská nemocnice v Praze měsíčně zaznamená podle své mluvčí Jitky Zinke několik set napadení počítačovými viry. „V listopadu tohoto roku to bylo 227 útoků. Všechny jsme odfiltrovali,“ uvedla. Napadení, která se přímo dotkla počítačového systému nemocnice, byla za poslední čtyři roky jen tři. „Nicméně byla díky nastaveným mechanismům podchycena již v zárodku a do dvou hodin byl nastaven běžný režim,“ dodala Zinke.

I krajská nemocnice v Liberci se podle svého mluvčího Václava Řičáře setkává s kyberútoky poměrně často. „Je to od naivních útoků až po relativně promyšlené. A je to občas více či méně úspěšné,“ uvedl. I proto podle něj nemá nemocnice počítačovou síť v jednom celku. „Je rozdělená do více celků, které můžeme spravovat odděleně. Když se stane něco špatně, tak dokážeme relativně rychle reagovat,“ dodal.

Rozdělení sítě využívají i další nemocnice. „Část počítačové sítě je zcela oddělena od internetu,“ řekl mluvčí Karlovarské krajské nemocnice (KKN) Vladislav Podracký.

KKN, která provozuje nemocnice v Karlových Varech a Chebu, využívá jako ochranu proti kyberútokům takzvané brány firewall, zálohování dat i další prvky. I nemocnice Pardubického kraje spoléhají na aktualizovaný antivirový software a pravidelně zálohují data a školí zaměstnance, aby se chovali na internetu s rozmyslem a poučeně, uvedla mluvčí krajských nemocnic Kateřina Semrádová.

Mluvčí Fakultní nemocnice Brno Pavel Žára řekl, že kromě klasické ochrany a osvěty nemocnice omezuje oprávnění uživatelů sítě na nezbytnou úroveň.

Na Vysočině komplikuje ochranu před kyberútoky podle mluvčí krajských nemocnic v Pelhřimově a Havlíčkově Brodě Petry Černo různorodost informačních systémů v nemocnicích. „Jsou to systémy, které jsou už přes 20 let staré a jejich zabezpečení je poměrně dost složité. Nutno říci, že výpočetní techniku nemáme kompletně nejmodernější. Děláme, co můžeme, co je v našich finančních možnostech,“ řekla.  

Výběr redakce

Aktuálně z rubriky Domácí

Trestní reforma snížila počet nových vězňů, zařízení ale zůstávají téměř plná

Počet lidí odsouzených k nepodmíněnému trestu se od začátku roku mírně snížil. Přispěla k tomu trestní reforma, která zmírnila postihování opakovaných drobných krádeží a neplacení výživného. České věznice jsou přesto zaplněné přibližně z 95 procent. Vládní koalice považuje některé změny za příliš benevolentní a chce část trestů opět zpřísnit.
07:01Aktualizovánopřed 21 mminutami

Hasiče zaměstnávaly silné bouřky, vichr na jihu Moravy lámal stromy

Na jihovýchod a východ Česka dorazily odpoledne bouřky. Meteorologové v těchto oblastech zpřísnili původní výstrahu na vysoký stupeň nebezpečí. Na jihu Moravy vyjížděli hasiči k desítkám událostí. Silný vítr lámal stromy a poničil střechu školy. Bouřka zasáhla rovněž Zlínský kraj. Český hydrometeorologický ústav (ČHMÚ) varoval před možnými komplikacemi v energetice, dopravě a zemědělství.
11:30Aktualizovánopřed 24 mminutami

Datové schránky mají novou webovou adresu

Datová schránka je dostupná na nové adrese. To může být komplikace hlavně pro ty, kteří mají v prohlížeči uložené heslo. Stát doporučuje využívat Identitu občana, tedy například bankovní identitu.
před 1 hhodinou

Čečenská exilová vláda se tajně sešla v Praze. Žádá podporu pro nezávislost na Rusku

Představitelé exilové vlády Čečenské republiky Ičkerie se za přísných bezpečnostních opatření sešli v Praze. Evropskou unii a Ukrajinu žádají o podporu své snahy obnovit nezávislost Čečenska na Rusku. Věří, že Kreml je v důsledku jeho agrese proti Ukrajině nejslabší za několik posledních desetiletí.
před 2 hhodinami

Okamura před cestou do Číny jednal i s tajnými službami

Předseda Poslanecké sněmovny Tomio Okamura (SPD) na tiskové konferenci před odletem do Číny oznámil, že česká delegace bude mít pět cílů. Chce jednat o zahájení další letecké linky mezi zeměmi, o otevření jednání o zrušení vízové povinnosti českých občanů do Číny či realizovat v tuzemsku výstavu terakotové armády. Okamura je také případně připraven s čínskou stranou jednat o případu zadržovaného Čecha. Před odletem jednal i s tajnými službami.
13:03Aktualizovánopřed 2 hhodinami

Zemřel psychiatr, sexuolog a někdejší europoslanec Jaroslav Zvěřina

Ve věku 83 let zemřel v neděli psychiatr a sexuolog Jaroslav Zvěřina. Informovala o tom Sexuologická společnost České lékařské společnosti Jana Evangelisty Purkyně (ČLS JEP). Zvěřina byl v minulosti také poslancem za Občanskou demokratickou stranu (ODS), krátce i místopředsedou sněmovny a pět let europoslancem.
před 6 hhodinami

Dělníci v noci zbourali dva nadjezdy na Pražském okruhu, opět je průjezdný

Dělníci zbourali v noci na neděli dva nadjezdy, kvůli kterým byl od sobotního večera plánovaně přerušený provoz na Pražském okruhu mezi Slivencem a Řeporyjemi. Uzavírka byla ukončena v neděli kolem 11:00, informoval mluvčí Ředitelství silnic a dálnic Jan Rýdl. Předpokládá, že pro odpolední špičku bude cesta zprovozněna v obvyklé kapacitě.
před 6 hhodinami

VideoKomunisté tajili otravu rtutí, kontroly potravin jsou dnes přísné

Před 45 lety otrávila maso a vejce v Československu rtuť. Minulý režim se bál skandálu, a tak fakta před lidmi tajil. Komunisté nepřiznávali ani infekční nemoci, o nichž státní média mlčela – dnes naopak zapojení médií pomáhá, stejně jako spolupráce všech zasahujících složek. Rtuť v potravinách nyní hlídá mimo jiné Státní zdravotní ústav. Mezi rizikové patří ryby a výrobky z nich. V poslední době se ale množství v jídle drží na spodní hranici limitu.
před 10 hhodinami

Evropský pohled

ČT24 každý den vybírá z obsahu publikovaného evropskými veřejnými médii, členy Eurovize.