„Pro dešifrování máme někoho kontaktovat.“ Po napadení počítačů se nemocnice vrátí do provozu zřejmě v pondělí

Benešovská nemocnice by se od pondělí mohla vracet do normálního provozu. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve čtvrtek po poledni dovolil a doporučil začít s obnovou nemocničního IT systému. Zhruba dvě hodiny před tím experti oznámili, že narazili na pokyn ke zkontaktování někoho. Systémy benešovské nemocnice napadl takzvaný kryptovirus, tedy typ škodlivého programu, za jehož odstranění tvůrci obvykle požadují „výkupné“.

Video Události
video

Události: Benešovská nemocnice by se mohla vrátit do provozu v pondělí

Na nápravě pracují specialisté, kteří chod systému zatím nemohli obnovit. Čekali na povolení od NÚKIB, jež nyní dorazilo. „Může se tak začít s výstavbou nových serverů, instalací nové firewallové ochrany, cíleného antiviru, tří nových serverů a s přeinstalováním celkem 600 dalších stanic,“ uvedla hejtmanka Jaroslava Pokorná Jermanová (ANO). „Následovat bude postupně spuštění a obnova zálohových dat do NISu, PACS serverů,“ dodala.

Nenastanou-li nepředvídatelné komplikace, skončí v pondělí nucené omezení provozu a spolupráce se záchrannou službou, která převáží pacienty do jiných zdravotnických zařízení. Hejtmanka uvítala, že se nenaplnily původní obavy z několikatýdenního výpadku, a je ráda, že o Vánocích bude nemocnice pracovat pravděpodobně v běžném režimu.

Máme někoho kontaktovat, prozradil odpoledne NÚKIB

Kryptoviry neboli ransomware napadají informační systémy firem, soukromé počítače i chytré mobilní telefony s cílem je zablokovat a vybrat od uživatelů výkupné za jejich zprovoznění. Výše výkupného se může pohybovat od zlomku bitcoinu až po statisícové částky. Na dotaz, zda benešovská nemocnice obdržela žádost o výkupné, hejtmanka nechtěla odpovědět s poukazem na to, že se věcí zabývají kriminalisté. 

„Byly objeveny indicie k tomu, že pro dešifrování máme někoho kontaktovat. Ještě tam nepadlo nic o nějakých částkách, ale jako ransomware se to jeví,“ uvedl ve čtvrtek odpoledne mluvčí NÚKIB Radek Holý. 

NÚKIB měl podle Holého ve středu v Benešově čtyři odborníky, kteří nemocnici pomohli s prvními kroky, ve čtvrtek na místo dorazili další specialisté. „Zjistili jsme, jaký je to typ. Ve čtvrtek už tam jedou naši lidé s doporučeními a aby pomohli všem, kteří na odstranění toho incidentu pracují,“ uvedl Holý.

Doplnil, že informaci o incidentu NÚKIB rozeslal subjektům, které spadají pod kritickou informační infrastrukturu, a také ministerstvu zdravotnictví. Ministerstvo ji jako prevenci může postoupit všem zdravotnickým zařízením, kterých by se to mohlo týkat.

Jděte raději jinam, doporučuje pacientům napadená nemocnice

Výpadek a kolaps počítačové sítě v noci na středu ochromil Nemocnici Rudolfa a Stefanie v Benešově. Také druhý den, ve čtvrtek,  byl výrazně omezen její provoz. Devět pacientů z jednotky intenzivní péče a ARO se muselo přestěhovat do jiných nemocnic.

Pro ostatní hospitalizované zajistila benešovská nemocnice náhradní provoz. Další pacienty nemocnice žádá, aby nepřicházeli, pokud to není bezpodmínečně nutné, a obrátili se na jiná zdravotnická zařízení. Všechny plánované operace nemocnice zrušila. Záchranná služba jezdí s nemocnými či zraněnými do Příbrami, Říčan, Sedlčan a Krče místo do Benešova. 

Na ambulancích mohou lékaři provádět jen základní úkony – například ošetří odřeniny, zašijí řezné rány a zvládnou běžné převazy a kontroly. Jakmile by ale byl potřeba jakýkoli přístroj, například rentgen, jsou bezmocní. Ani záznam z vyšetření lékaři do počítače nezapíšou, vystačit si musí s tužkou.

„Na druhou stranu v Benešově je spoustu jiných ambulancí, které jsou schopny toto zajistit,“ doporučila hejtmanka Pokorná Jermanová.

Ředitel nemocnice Roman Mrva již ve středu připustil, že problémy teoreticky mohou přetrvat i týdny. Podobný názor měli experti, kteří se snaží situaci vyřešit. Konečné rozhodnutí o obnovení chodu nemocničního systému má NÚKIB. 

Podobný útok jako v Benešově se stal loni v červnu v plicní nemocnici v Janově na Rokycansku. Hacker tehdy zašifroval veškerá data, nemocnice se k nim několik dnů nemohla dostat. Správce sítě vyzval neznámý pachatel k uhrazení částky ve virtuální měně. Nemocnice na to nepřistoupila a díky zálohám o data nepřišla.