Za poslední dva měsíce vzrostl počet kyberútoků na zdravotnictví o 45 procent. Vede střední Evropa, kde byl nárůst o 145 procent. Zdravotnictví je v současnosti nejvíce napadaným odvětvím, v ostatních sektorech útoky rostly o 22 procent. Při ransomwarových útocích je nejčastěji použit program Ryuk, následuje Sodinokibi. Uvedla to bezpečnostní firma Check Point.

Praha 16:30 11. ledna 2021 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Provozní ztráty jsou podle poradenské firmy BDO měsíčně v desítkách milionů korun, nemluvě o komplikacích, které hackeři způsobí pacientům kvůli omezení provozu nemocnic.

„Je třeba připomenout, že skutečné číslo kybernetické kriminality je v Česku mnohem vyšší, protože řada napadených nemocnic, firem a dalších subjektů má z pochopitelných důvodu snahu bezpečnostní incidenty spíše utajit,“ upozornil specialista na kybernetickou bezpečnost BDO Martin Hořický.

Nemocnice jsou atraktivním cílem, protože pod drtivým tlakem rostoucího počtu koronavirových případů a také v souvislosti s vakcinačními programy si nemohou dovolit výpadky a je pravděpodobnější, že splní požadavky na výkupné. Největší hrozbu pro zdravotnictví představují právě vyděračské (ransomwarové) útoky, ale výjimkou nejsou ani DDoS útoky nebo útoky botnetů a snaha o vzdálené spuštění kódu.

Nejvýraznější nárůst kyberútoků na zdravotnictví z pohledu jednotlivých zemí zaznamenala Kanada (o více než 250 procent), následovalo Německo (220 procent) a Španělsko (100 procent).

Parazitování na současné situaci

Pavel Krejčí, bezpečnostní expert Check Pointu, uvedl, že je to dalším způsobem parazitování na současné pandemii. „Počet kybernetických útoků na zdravotnický sektor se vymkl kontrole. Nemocnice jsou atraktivní cíle, protože kyberzločinci si od útoků slibují rychlé peníze a předpokládají ochotu zaplatit výkupné. Je to další parazitování na současné situaci, kdy si nemocnice pod náporem pacientů s koronavirem a vzhledem ke spuštění vakcinačních programů nemohou dovolit jakékoli výpadky a přerušení provozu. A úspěšné předchozí útoky motivaci zločinců ještě umocňují. Časté použití ransomwaru Ryuk ukazuje na snahu o cílenější útoky na rozdíl od předchozích masivních spamových kampaní,“ sdělil Krejčí.

Zdravotnictví podle ředitele IDC-softwarehouse Karla Diviše dlouhodobě nemá dobré zabezpečení svých informačních technologií. Zpracovává množství citlivých údajů, čímž se stává lákavým terčem pro hackery. „Považuji ale za opravdový hyenismus, že hackeři v době, kdy zdravotnictví čelí obrovskému náporu, plným kapacitám nemocnic a vyčerpání personálu, cíleně útočí na nemocnice a další zařízení. I v nejhorších vojenských konfliktech se respektuje pravidlo, že na nemocnice a zdravotníky se neútočí,“ podotkl.

Pod kyberzákon by měly nově spadat i menší nemocnice. Nová kritéria budou úřady užívat už od ledna

Číst článek

Zdravotnické organizace by se podle doporučení odborníků měly zaměřit na odhalování trojských koní (tzv. trojanů), protože útoky vyděračských programů většinou nezačínají přímo. Ryuk a další typy ransomwaru využívají v počáteční fázi trojské koně. K infekci trojanem dochází dny nebo týdny před ransomwarovým útokem. Většina útoků probíhá o víkendech a svátcích, kdy nebývají bezpečnostní týmy v plné pohotovosti.

V poslední době roste i počet podvodných stránek nabízejících levnou vakcínu proti koronaviru nebo nabízí „zázračné léky“. Jeden zahraniční e-shop například inzeruje přípravek na prodloužení života o 20 let a navíc zneužívá jméno kardiochirurga Jana Pirka. Bylo podáno trestní oznámení a věcí se zabývá policie, na stránkách České obchodní inspekci je uvedeno varování o nespolehlivém webu.

ČTK Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít