„Celá IT infrastruktura moderních nemocnic není řádně organizovaná a chráněná, s čímž mají problém organizace po celém světě. Například řada těchto zařízení běží na systému Windows XP a má stovky starých, nijak nezazáplatovaných zranitelností, které by mohly vést k úplnému prolomení vzdáleného systému. V některých případech mají navíc tato zařízení nezměněná výchozí hesla, která lze snadno zjistit pomocí manuálů dostupných na internetu,“ uvedl regionální ředitel Kaspersky Miroslav Kořen.
V případě brněnské nemocnice stále není jasné, co se přesně stalo. Kybernetický útok přišel asi ve dvě hodiny ráno. Postupně padaly jednotlivé počítačové systémy, a proto bylo potřeba vypnout všechny počítače.
Brněnská nemocnice čelí kybernetickému útoku, neoperuje a převáží pacienty |
Podle expertů společnosti Anect mohlo jít o to, že některý ze zaměstnanců otevřel e-mail s nakaženou přílohou. Mohlo jít například o zprávu vydávající se za informace o koronaviru, které se v posledních dnech objevily v rámci podvodné kampaně sbírající osobní data uživatelů.
Otevřením souboru dojde ke spuštění škodlivého kódu a dále jeho řetězovému šíření v lokální síti.
Každá takto nakažená stanice se po úspěšném zabydlení snaží kontaktovat řídící internetový server, ze kterého ve většině případů stáhne další povely a další části škodlivého kódu sloužící například ke krádeži citlivých informací a přístupových údajů.
Po získání údajů je již na útočníkovi, jakým způsobem danou síť poškodí. Nejjednodušší způsob je infiltrace takzvaného kryptoviru, který zašifruje data a požaduje zaplacení výpalného po napadené společnosti.
Podle specialisty na kyberbezpečnost, který si nepřál být jmenován, redakce jej však zná, mohlo jít o náhodu, že se stala nemocnice obětí kyberútoku právě v období boje s koronavirem. „Virus mohl být v nemocničních systémech přítomný už dlouho a aktivoval se podle data. Útočníkovi totiž mohlo připadat ‚vtipné‘ zaútočit zrovna v pátek třináctého. Nemuselo proto jít o pokus vyřadit nemocnici z provozu v současné krizi,“ uvedl odborník.
Chybí prevence a adekvátní ochrana
Odborníci rovněž zmiňují, že tato zařízení nejsou chráněna před přístupem z lokálních sítí a zároveň mají svá zranitelná místa v softwarové oblasti. Často se lze setkat se situacemi, kdy na některých síťových systémech neběží antivirus, hesla používaná správci a uživateli jsou slabá a uživatelé otevírají soubory přiložené k e-mailům, aniž by si ověřili jejich zdroj.
To, že v těchto oblastech chybí prevence a adekvátní ochrana, znamená, že kyberútoky mohou způsobit řadu problémů.
Benešovská nemocnice po napadení počítačovým virem plně obnovila provoz |
„Po nedávném incidentu v benešovské nemocnici jsme nemocnicím nabídli naše bezpečnostní audity informačních a komunikačních technologií. Upozorňovali jsme na toto téma i na nedávné konferenci ICT ve zdravotnictví,“ podotkl IT expert firmy CNS Jakub Voleman.
Bezpečnostní audit by podle něj mělo mít každé zdravotnické zařízení a vyvodit z něho příslušná opatření. „V současné chvíli jsme v Brně bohužel svědky ještě horšího incidentu než v Benešově, a to jak velikostí nemocnice a rozsahem poskytovaných služeb, tak vzhledem k aktuálnímu stavu nouze, který v Česku panuje,“ dodal.
Kybernetický útok na zdravotnické zařízení je podle Petra Loužeckého z Algotechu vždy velmi citlivý. „S ohledem na aktuální dění je ohrožení zdravotní péče obzvláště nebezpečné. Aktuálně nejsou k útoku dostupné žádné veřejné informace, na jaké úrovni zabezpečení došlo k prolomení či pochybení. Kybernetická bezpečnost je vždy soubor dílčích opatření od IT systémů až k proškolení koncových uživatelů,“ uzavřel Voleman.
„Nemocnice by měly využívat moderní cloudové služby, které přinášejí jednak vysokou míru finanční flexibility, ale také zavádějí nejmodernější prvky IT bezpečnosti. Investice, které firmy jako Google nebo Amazon dávají do bezpečnosti mnohonásobně překračují celkové rozpočty českých nemocnic,“ dodal Bob Dohnal z IT společnosti Revolgy.
