Počítačové sítě tuzemských nemocnic jsou v mnoha případech zastaralé a špatně chráněné. Stávají se proto častým cílem hackerů ve snaze získat citlivé údaje nebo výkupné. Loni čelilo těmto útokům ve světě včetně ČR 19 procent zdravotnických zařízení. Vyplývá to z reakcí expertů na dnešní útok na Fakultní nemocnici v Brně.
„Celá IT infrastruktura moderních nemocnic není řádně organizována a chráněna, s čímž mají problém organizace po celém světě. Například řada těchto zařízení běží na systému Windows XP a má stovky starých, nijak nezazáplatovaných zranitelností, které by mohly vést k úplnému prolomení vzdáleného systému. V některých případech mají navíc tato zařízení nezměněná výchozí hesla, která lze snadno zjistit pomocí manuálů dostupných na internetu,“ uvedl regionální ředitel Kaspersky Miroslav Kořen.
V případě brněnské nemocnice stále není jasné, co se přesně stalo. Kybernetický útok přišel asi ve dvě hodiny ráno. Postupně padaly jednotlivé počítačové systémy, a proto bylo potřeba vypnout všechny počítače.
Podle expertů společnosti Anect mohlo jít o to, že některý ze zaměstnanců otevřel e-mail s nakaženou přílohou. Mohlo jít například o zprávu vydávající se za informace o koronaviru, které se v posledních dnech objevily v rámci podvodné kampaně sbírající osobní data uživatelů. Otevřením souboru dojde ke spuštění škodlivého kódu a dále jeho řetězovému šíření v lokální síti. Každá takto nakažená stanice se po úspěšném zabydlení snaží kontaktovat řídící internetový server, ze kterého ve většině případů stáhne další povely a další části škodlivého kódu sloužící například ke krádeži citlivých informací a přístupových údajů. Po získání údajů je již na útočníkovi, jakým způsobem danou síť poškodí. Nejjednodušší způsob je infiltrace tzv. kryptoviru, který zašifruje data a požaduje zaplacení výpalného po napadené společnosti.
Odborníci rovněž zmiňují, že tato zařízení nejsou chráněna před přístupem z lokálních sítí a zároveň mají svá zranitelná místa v softwarové oblasti. Často se lze setkat se situacemi, kdy na některých síťových systémech neběží antivirus, hesla používaná správci a uživateli jsou slabá a uživatelé otevírají soubory přiložené k e-mailům, aniž by si ověřili jejich zdroj. To, že v těchto oblastech chybí prevence a adekvátní ochrana, znamená, že kyberútoky mohou způsobit řadu problémů.
„Po nedávném incidentu v benešovské nemocnici jsme nemocnicím nabídli naše bezpečnostní audity informačních a komunikačních technologií. Upozorňovali jsme na toto téma i na nedávné konferenci ICT ve zdravotnictví,“ podotkl IT expert firmy CNS Jakub Voleman. Bezpečnostní audit by podle něj mělo mít každé zdravotnické zařízení a vyvodit z něho příslušná opatření. „V současné chvíli jsme v Brně bohužel svědky ještě horšího incidentu než v Benešově, a to jak velikostí nemocnice a rozsahem poskytovaných služeb, tak vzhledem k aktuálnímu stavu nouze, který v Česku současně panuje,“ dodal.
Kybernetický útok na zdravotnické zařízení je podle Petra Loužeckého z Algotechu vždy velmi citlivý. „S ohledem na aktuální dění je ohrožení zdravotní péče obzvláště nebezpečné. Aktuálně nejsou k útoku dostupné žádné veřejné informace na jaké úrovni zabezpečení došlo k prolomení či pochybení. Kybernetická bezpečnost je vždy soubor dílčích opatření od IT systémů až k proškolení koncových uživatelů,“ uzavřel.