Plný provoz ve středu neobnovíme, oznámil ředitel benešovské nemocnice po kyberútoku
Plný provoz nemocnice v Benešově se podle ředitele zařízení Romana Mrvy nepodaří ve středu obnovit. Odstranění problémů pak může podle odborníků trvat několik hodin nebo i dní. „Ransomware nelze podceňovat, může vám to způsobit velké problémy,“ řekl pro Radiožurnál Vladimír Rohell z Národní agentury pro komunikační a informační technologie. Akcionářem nemocnice je Středočeský kraj.
Benešovská nemocnice čelí kyberútoku od 2.50 hodin, na nápravě intenzivně pracují IT specialisté. „V současné době je významně omezen provoz nemocnice. Nelze spustit žádný laboratorní ani jiný přístroj včetně počítačové sítě,“ uvedl Ballek před půl osmou ranní.
„Na místě jsou IT specialisté z krajské policie, benešovští kriminalisté, policisté z Národní centrály proti organizovanému zločinu a pracovníci Národního úřadu pro kybernetickou a informační bezpečnost. Zajišťují se důkazy a provádění úkony trestního řízení,“ napsali policisté na twitteru.
Vyděračský software. Škodu může nemocnice napravovat i týden, říkají experti o útoku v Benešově
Číst článek
Nemocnice žádá pacienty, aby si k návštěvě vybrali jiné zařízení, řekl ve středu mluvčí nemocnice Petr Ballek.
„Prosíme všechny pacienty, kteří nemusí bezpodmínečně navštívit benešovskou nemocnici, aby svou návštěvu odložili nebo se obrátili na jiné zdravotnické zařízení,“ dodal.
Nemocnice zároveň pacienty přeobjednává. Jeden z nich, který šel na sono břicha, musí přijít až v únoru. Přístroje podle mluvčího nahrazuje lidská síla, u pacientů tedy sedí lékaři, sestřičky a sledují jejich životní funkce.
Záchranná služba řeší převoz pacientů přes dispečink do okolních nemocnic v Příbrami, Říčanech, Sedlčanech a pražské Krči a posílila posádky tak, aby stíhaly časové dojezdy. Tajemník bezpečností rady kraje Luboš Navrátil informoval o situaci členy krizových štábů všech ostatních krajských oblastních nemocnic.
Hejtmanka Středočeského kraje z ANO Jaroslava Pokorná Jermanová ujistila, že hospitalizovaní pacienti se nemusejí ničeho obávat. „Je zastavený příjem pacientů, nicméně o ostatní pacienty uvnitř je postaráno. Jsou posíleny i výjezdové skupiny záchranky. Jsme připraveni,“ uvedla pro Radiožurnál.
Co je kryptovirus?
Kryptoviry můžou ve velkém napadat počítače a šíří se hned několika způsoby, například ve formě přílohy e-mailu, nebo jako odkaz, který si mezi sebou pošlou uživatelé. Kryptovirus může zahrnovat oprávnění ke vzdálenému ovládání počítače, což znamená, že třetí strana, a to ať už je kdekoliv na světě, může nad strojem plně převzít kontrolu.
V nemocnici také podle Balleka zasedá krizový štáb složený ze zástupců kraje a vedení nemocnice. O situaci byla informována záchranná služba a další zdravotnická zařízení v okolí. Středočeský kraj podle Jermanové nemá informace o tom, že by terčem kybernetického útoku bylo i jiné zařízení než nemocnice v Benešově.
A o situaci se zajímá i ministr zdravotnictví Adam Vojtěch za ANO. „Hovořil jsem s Národním úřadem pro kybernetickou a informační bezpečnost a také jsem v kontaktu s benešovskou nemocnicí. Situaci aktivně sleduji. Ujistil jsem je, že jsme připraveni jim pomoci se zajištěním péče o jejich pacienty v jiných zařízeních. Nicméně v tuto chvíli mám od nemocnice informace, že situaci zvládají. O problémech v jiné nemocnici informace nemám,“ napsal v SMS pro Radiožurnál.
Benešovská nemocnice má spádovou oblast se 120 tisíci obyvateli, v turistické sezoně je to až čtvrt milionu lidí. Poskytuje péči pacientům z Benešovska, z Votic, Vlašimi, Sedlčan, Sázavy a jejich okolí a z okresů Praha-východ, Praha-západ a Tábor.
Obnovení za hodiny nebo dny
„Takový kryptovirus může způsobit velké problémy,“ zhodnotil po osmé ráno pro Radiožurnál ředitel sekce bezpečnosti Národní agentury pro komunikační a informační technologie Vladimír Rohell. „Nejde o žádnou lehkou nákazu, slovy medicíny,“ dodal.
Příčiny se podle něj určitě budou zjišťovat. „Ve hře jsou v tuto chvíli obě varianty, jak cílená, tak plošná, kdy někdo omylem klikl na e-mail, na který neměl,“ poznamenal Rohell.
Obrana českých škol proti hackerům? Pětina z nich si podle průzkumu nemůže dovolit IT specialistu
Číst článek
Odstranění problémů může podle něj trvat několik hodin nebo i několik dní. „Pokud se podaří dostat do kódu nebo nemocnice bude mít zálohy a bude schopná vrátit systém zpět na nohy, mohou to být hodiny nebo do druhého dne. Pokud to ale bude složitější a nemocnice nebude mít zálohy, tak to bude v řádech jednotek dnů nebo týden,“ doplnil.
Mluvčí kyberúřadu Radek Holý řekl, že se úřad snaží nemocnici kontaktovat. „Zjišťujeme konkrétní informace, co se stalo. Zatím je nemáme. Nabídneme nemocnici naši pomoc, jsme schopní tam i přijet a pomoci se zjišťováním. Potom jim doporučíme kroky, jak to napravit,“ uvedl.
Podle mluvčího Národního úřadu pro kybernetickou a informační bezpečnost Radka Holého šlo nejspíš o typ ransomwaru, který systémy zašifroval. „Na první pohled to vypadá, že to nebylo nic jednoduchého, že to možná bude něco poměrně sofistikovanějšího, ale zatím je to jenom odhad toho, co se tam mohlo stát,“ dodal pro Radiožurnál.
Podle něj může nastat několik scénářů. „Pokud jsou data zašifrovaná, může být i pozdě. Kdyby měli data zálohovaná na discích oddělených od sítě a virus se tam nemohl rozšířit, později se data obnoví ze záloh. Pokud data zálohovaná nemají, může se to podařit rozšifrovat, ale také nemusí, což by v krajním případě mohlo vést ke ztrátě dat,“ dodal Holý.
Varování kyberúřadu
Na nebezpečí pro nemocnice upozornil ve své výroční zprávě za rok 2018 i Národní úřad pro kybernetickou a informační bezpečnost. „Mezi největší hrozby patří pozměnění, odcizení či ztráta citlivých osobních údajů pacientů společně s častějším výskytem vyděračských útoků způsobujících nedostupnost důležitých informací,“ píše se v ní.
Loni v červnu se stal podobný případ v plicní nemocnici v Janově na Rokycansku, jejíž počítačovou síť tehdy napadl hacker. Zašifroval veškerá data, nemocnice se k nim několik dnů nemohla dostat. Správce sítě vyzval neznámý pachatel k uhrazení částky ve virtuální měně, která se zobrazila na monitorech. Nemocnice na to nepřistoupila. Díky zálohám ani nepřišla o data, lékaři se ale několik dní nemohli dostat ke kartám pacientů.
Jak začátkem listopadu informovaly Lidové noviny, s různými formami kybernetických útoků mají zkušenosti i další zdravotnická zařízení, například brněnská nebo královéhradecká fakultní nemocnice nebo pražský Motol. V jejich případě ale byly postiženy jen jednotlivé počítače, ne celá síť.
V září 2013 se objevilo podezření na napadení počítačového systému pražské Bulovky, kvůli kterému byl odpojen vnitřní informační systém a část pacientů musela jinam a zpomalily se některé procesy jako třeba předávání výsledků mezi klinikami, nakonec se ale ukázalo, že šlo o planý poplach.