České nemocnice čelí až tisíci hackerských útoků ročně. Nezabrání jim ani nový kybernetický zákon
Počty online útoků v Česku podle Národního úřadu pro kybernetickou a informační bezpečnost prudce rostou. Nevyhýbají se ani nemocnicím. V takových případech nejsou ohrožena jen citlivá data, ale i životy pacientů. Útočníci totiž dokážou vyřadit z provozu i celá oddělení.
České nemocnice čelí až tisíci hackerských útoků ročně. Nezabrání jim ani nový kybernetický zákon
Každá česká nemocnice se potýká kolem tisíce kyberútoků ročně, potvrdil ředitel Fakultní nemocnice Bulovka Jan Kvaček. Většinou jde podle něj o menší incidenty, jako jsou phishingové útoky, při kterých se podvodníci snaží vylákat citlivá data.
24:03
Šéf NÚKIB: Hackerských útoků přibylo za deset let šestinásobně. Je třeba se preventivně bránit
Číst článek
Mezi takové patří například bankovní údaje a hesla. „Opakovaně došlo k pokusům vylákat z nemocnice nějaké peníze. Vydávali se za mě jakožto za ředitele, nebo se pokoušeli posílat instrukce na ekonomické oddělení,“ popsal Kvaček.
Vymazání celé nemocnice
Stále častěji se ale objevují i sofistikované pokusy o vyřazení nemocnice z provozu. Tvrdí to bezpečnostní architekt Matěj Kačic ze společnosti Security Avengers, která se zabývá právě obranou proti kyberútokům. Podle něj přibude takových událostí o pětinu ročně.
Tento měsíc společnost pomáhala zabránit kolapsu jedné z větších nemocnic, kam se hackerům už před rokem a půl podařilo vpravit škodlivý program. Ten pak celou dobu sbíral přístupová data a hesla, až nakonec zaútočil.
Pokud by se ho nepodařilo zastavit, dopadlo by to podle Kačice jako před 4 lety ve Fakultní nemocnici v Brně. „Mohlo by dojít ke scénáři, že by byla celá nemocnice vymazána,“ popsal Kačic.
„Ten počítač byl administrativní a administrátor má přístup úplně všude – do správy počítačů, serverů, záloh,“ vysvětlil bezpečnostní architekt a dodal, že podobných spících malwarů může být po Česku více.
Odolnost nemocnic vůči útokům
Na to, kolik nemocnic se útokům nakonec neubrání, hledal odpověď průzkum společnosti Mastercard. Podle její produktové ředitelky Barbory Tyllové je kybernetickými útoky výrazně ohrožená necelá desetina nemocnic.
2:57
Bude kyberúřad moci zakázat nedůvěryhodnou firmu? Podle kritiků je nový zákon ‚bezbřehý‘
Číst článek
Vyplynulo to z testování, při kterém se zkoumala odolnost webových stránek nemocnic a pojišťoven. „12 nemocnic má velmi slabé zabezpečení. Je zde mnohem vyšší pravděpodobnost, že by se kybernetickému útoku neubránily, kdyby se staly jeho terčem,“ řekla Tyllová.
Testování zahrnovalo 156 organizací. Mluvčí Národního úřadu kybernetické bezpečnosti Alžběta Dvořáková říká, že úřad data o úspěšnosti kyberútoků nemá.
Motivy kyberútoků
Za útoky mohou podle Kačice stát dvě skupiny lidí. Jednu zajímají data, která se snaží zpeněžit na darknetu – tedy skryté a nelegální části internetu. Jejich cena tam může být až v milionech korun. Další hackeři míří na nemocnice jako na strategické cíle.
Nemocnice jsou podle něj navíc snadné cíle. Podobně to vidí i Národní úřad pro kybernetickou a informační bezpečnost. Dalším motivem je i vydírání. „Jedním z nejhorších a bohužel častých scénářů je útok typu ransomware,“ upozornila mluvčí kyberúřadu Alžběta Dvořáková.
„Jedná se o vyděračský škodlivý software, který většinou zašifruje data v zařízeních a systémech nemocnic. Následně pak pachatel požaduje od své oběti finanční prostředky výměnou za obnovení přístupu k těmto datům,“ popsala Dvořáková.
A podle Kačice se objevily i případy, kdy hackeři změnili dávkování léků v infuzní pumpě na JIP nebo zkreslili snímek z magnetické rezonance.
4:53
Šéf kyberúřadu: Musíme se vymanit z technologické závislosti. Chceme být připraveni, ne překvapeni
Číst článek
Nový kybernetický zákon
Podle Dvořákové ani nový zákon, jehož návrh v současnosti projednává Sněmovna, útokům nezabrání. Útočníci totiž využívají lidských chyb, které se budou stávat vždycky. Opatření, která zákon vyžaduje, má však pravděpodobnost útoku snížit až o polovinu.
Zároveň má zmírnit dopady, například díky povinnému zálohování. „Pokud daná organizace pravidelně zálohuje, může po útoku obnovit svá data ze záloh. To, že útočník jejich data zašifroval, je pro ně pak menší problém,“ uvedla Dvořáková.
Bezpečnostní opatření také bude muset zavést více organizací. Místo 44 nemocnic to bude téměř tisíc zařízení. Všechna zároveň budou muset útoky hlásit. Podle Kačice to teď část nemocnic nedělá, přestože jim za to hrozí pokuta.
