Security Blog

Hackeři se během pandemie zaměřují na nemocnice, které představují lákavý cíl

Zdravotnická zařízení musí počítat s častějšími kybernetickými útoky. Hackeři využívají větší ochoty platit výkupné v době, kdy může mít jakýkoli výpadek sítí fatální důsledky.

Škodit a vydělat, to jsou hlavní pohnutky, proč hackeři během pandemie nového typu koronaviru Covid-19 soustředí své útoky na nemocniční zařízení. Ta jsou často ochromena masivním přílivem pacientů s Covid-19 a nemohou si dovolit jakékoli výpadky. V případě úspěšného kybernetického útoku jsou pak vedení nemocnic více než kdy jindy svolnější k vyplacení výkupného za odšifrování počítačů a souborů potřebných k bezproblémové zdravotní péči o pacienty, konstatuje antivirová společnost Kaspersky.

Často se jedná o vyděračské viry či šíření dezinformací

Útoky lze rozdělit na dva základní typy podle motivace útočníků. Buď chtějí vydělat, a v takovém případě použijí některý z ransomwarů, vyděračských virů, kterými zašifrují obsah počítačů a za jejich odšifrování požadují výkupné. Anebo chtějí „jenom“ škodit a šíří dezinformace, jako jsou například falešná potvrzení o pozitivních testech na Covid-19,“ říká Miroslav Kořen, generální ředitel společnosti Kaspersky pro region střední a východní Evropy. S oběma typy útoků již mají zkušenosti i české nemocnice.

První úmrtí v důsledku útoku ransomware

Hackerům bohužel nahrávají samy nemocnice častým používáním zastaralých operačních systémů na PC a pozdní aktualizací aplikací, které využívají ke své práci. Což může mít v konečném důsledku fatální následky, jako například v nemocnici v německém Düsseldorfu, která musela kvůli zašifrovaným počítačům odmítnout urgentní pacientku, jež poté zemřela při cestě do nemocnice v sousedním městě. K případu došlo letos 10. září a šlo o první ztrátu lidského života v důsledku útoku ransomwaru na zdravotnické zařízení.

Útokům čelí i české nemocnice

Vyděračským útokům se bohužel nevyhýbají ani české nemocnice. Fakultní nemocnice Brno byla během letošní jarní vlny koronaviru na 20 dní vyřazena z provozu právě kvůli ransomwaru. Akutní pacienty musela přenechat jiným zdravotním zařízením a celkově ji útok stál desítky milionů korun (Jihomoravský kraj poté nemocnici přispěl na pokrytí škod částkou 30 milionů korun). Nedošlo sice k úniku citlivých dat pacientů, nemocnice ale musela zaplatit za pomoc externích firem a investovala značnou částku do pořízení kvalitního firewallu.

Mediálně velmi známý je loňský prosincový kybernetický útok na Nemocnici Rudolfa a Stefanie ve středočeském Benešově, který zařízení odstavil téměř na tři týdny a způsobil zřizovateli škodu 59 milionů korun. Pachatele, který opět použil vyděračský vir ransomware, se nepodařilo vypátrat. V červnu 2018 vyřadil ransomware z činnosti plicní nemocnici v Janově na Rokycansku. Data, která neznámý útočník zašifroval, se naštěstí podařilo obnovit ze záloh, ale chod nemocnice byl na několik dní zcela paralyzován.

Kaspersky pomáhá nemocnicím

Krizové situace, jako je probíhající pandemie Covid-19, nahrávají útočníkům. Zvláště když takřka všechny nemocnice bojují o lůžkovou kapacitu a musí kvůli nárůstu počtu pacientů s Covid-19 omezovat ostatní péči,“ konstatuje Miroslav Kořen. „Lékaři se v této těžké době potřebují plně soustředit na boj s koronavirem, nikoli s hackery. Proto se společnost Kaspersky rozhodla usnadnit ochranu zdravotnických zařízení před kybernetickými útoky poskytnutím bezplatných šestiměsíčních licencí na naše bezpečnostní řešení.

Také by vás mohlo zajímat

Ministerstvo vnitra vyhlašuje veřejné soutěže bezpečnostního výzkumu, výsledky pomůžou složkám IZS

Strážní psy v české armádě nesmí rozhodit hluk z letadel ani střelba

Česko se zapojilo do celosvětové kampaně Den bezpečnějšího internetu

Kriminalita za loňský rok klesla o více než 16 %