Úřad pro kybernetickou bezpečnost varuje před útoky na nemocnice. Očekává je v nejbližších dnech

Podle zjištění NÚKIB jsou už nyní tyto útoky v přípravné fázi, což se děje zejména prostřednictvím takzvané spear phishingové kampaně.

„K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení,“ uvedl ředitel NÚKIB Karel Řehka.

Podle NÚKIB mohou být závažné kybernetické útoky na informační a komunikační systémy v České republice ve větším počtu. Tato rozsáhlá kampaň může podle úřadu způsobit závažné dopady na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů. Úřad tuto hrozbu hodnotí na úrovni vysoká, tedy hrozba je pravděpodobná až velmi pravděpodobná.

Podle ministra zdravotnictví Adama Vojtěch (za ANO) k prvním útokům již došlo. „Bohužel zdá se, že již v některých nemocnicích pokusy proběhly. Naštěstí byly zachyceny,“ řekl ministr během svého vystoupení v Senátu. Dodal, že napadení čelil i jeho úřad. „Byl tam určitý pokus, ale my jsme ho také zachytili,“ uvedl Vojtěch. 

NÚKIB upozornil, že útoky už jsou v přípravné fázi. Děje se tak zejména prostřednictvím takzvané spear-phishingové kampaně, což je cílený internetový útok na konkrétní osobu. Phishing používají podvodníci k získávání citlivých údajů. Jeho principem je rozesílání e-mailových zpráv, které často vyzývají adresáta k různým úkonům a zadání dat. Spear-phishing ale nevyužívá náhodných adres, nýbrž cílí na konkrétní adresáty.

Sofistikovanost útočníků se podle NÚKIB zvyšuje, a pro uživatele je stále těžší rozpoznat falešné e-maily nebo zprávy na sociální síti. Ty se stávají stále přesvědčivějšími a aktuálnějšími (využívají například pandemie koronaviru) a často obsahují přílohu se škodlivým kódem, kterou stačí otevřít, nebo odkaz na nakažené stránky, které stačí navštívit a informační systém oběti se dostane pod kontrolu hackerů, uvedl úřad na svých stránkách.

Zálohujte a nahlašte otevření podezřelých příloh, radí úřad

NÚKIB ohledně kybernetické hrozby doporučuje několik úkonů. Kromě jiného by uživatelé měli správci sítě nahlásit, zda otevřeli podezřelou přílohu. Nemocnice a ohrožené subjekty by měly také zablokovat vzdálené přístupy, vytvořit offline zálohy a aktualizovat antivirová zabezpečení.

Možné dopady kybernetických útoků v souvislosti s pandemií nemoci COVID-19 označil úřad za „zvláště nebezpečné.“

Varování podle zákona o kybernetické bezpečnosti znamená, že správci systémů, které spadají do klasifikace kritické informační infrastruktury, významných informačních systémů, nebo provozovatelů základní služby, se popsanými hrozbami musí zabývat a musí přijmout adekvátní opatření. I osobám, které nepadají pod zákon o kybernetické bezpečnosti, doporučuje úřad varování zohlednit a zavést adekvátní opatření.

Nemocnice na jihu Moravy kvůli hrozbě kontrolují systémy

Kyjovská nemocnice kvůli zvýšenému riziku kybernetických útoků blokuje přílohy v příchozích e-mailech. „Jsou to ty, které mohou být nositeli škodlivého obsahu,“ řekl mluvčí nemocnice Filip Zdražil. „Jsme zabezpečení, jak to nejlépe jde a jak nám to umožňuje finanční dostupnost zabezpečení,“ řekla mluvčí Fakultní nemocnice u svaté Anny v Brně Dana Lipovská.

„Personál jsme znovu poučili o bezpečném používání e-mailů. Už od incidentu ve Fakultní nemocnici Brno jsme zakázali soukromé e-maily,“ uvedl ředitel Břeclavské nemocnice Petr Baťka.

Na konci března ochromil kyberútok počítačovou síť v Psychiatrické nemocnici v Kosmonosech na Mladoboleslavsku. Nejznámějším loňským případem bylo kvůli hackerskému útoku faktické odstavení počítačové sítě a následné ochromení nemocnice v Benešově. V pátek 13. března se terčem útoku stala i Fakultní nemocnice Brno v Bohunicích.