V Česku přibývá hackerských útoků na nemocnice. Každá pátá řešila bezpečnostní incident

Praha, 15. dubna 2020 – V Česku se množí kybernetické útoky na zdravotnická zařízení. Od začátku letošního roku hackeři napadli Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech. Loni v prosinci zaútočili na nemocnici v Benešově a před dvěma lety na plicní nemocnici v Janově. „V minulém roce hackeři napadli zhruba pětinu českých nemocnic s různou intenzitou útoku. Mezi nejzákeřnější patří útoky pomocí vyděračských programů, které nemocnicím zašifrují data a požadují výkupné za jejich zpřístupnění. Provozní ztráty jsou měsíčně v desítkách milionů korun, nemluvě o komplikacích, které hackeři způsobí pacientům kvůli omezení provozu nemocnic,“ upozorňuje Martin Hořický, specialista na kybernetickou bezpečnost z poradenské společnosti BDO.

Nemocnice čelí měsíčně stovkám kybernetických útoků 

Zdravotnická zařízení patří mezi nejzranitelnější, nemocnice evidují měsíčně stovky pokusů o zavirování. „Mezi nejzákeřnější se řadí útoky s pomocí vyděračských programů, které dorazí do nemocnice v běžné elektronické poště jako příloha. Potom stačí jen neopatrná aktivace zaměstnancem, který na nebezpečný soubor klikne. Výsledkem je ochromená nemocnice, kde nejdou například spustit zdravotnické přístroje, nefunguje přenos informací z laboratoří do databázového systému, lékaři se nemohou dostat ke kartám svých pacientů nebo dochází k odkladům plánovaných operací. Provozní ztráty po vážném kybernetickém útoku se mohou vyšplhat i na desítky milionů korun za jediný měsíc,“ shrnuje Martin Hořický z poradenské společnosti BDO.

Kyberkriminalita v Česku stoupla pětinásobně 

Rostoucí množství odhalených kybernetických útoků v Česku dokazují také policejní statistiky. Od roku 2011 se jejich celkový počet zvýšil více než pětinásobně, oproti předloňsku pak vzrostla kyberkriminalita skoro o 20 procent. Největší podíl představují různé formy podvodného jednání. Téměř o třetinu stoupl počet případů tzv. hackingu spojených s neoprávněným přístupem k počítačovému systému. „Je třeba připomenout, že skutečné číslo kybernetické kriminality je v Česku mnohem vyšší, protože řada napadených nemocnic, firem a dalších subjektů má z pochopitelných důvodu snahu bezpečnostní incidenty spíše utajit,“ podotýká bezpečnostní expert Martin Hořický.

Kde jsou největší slabiny nemocnic? 

Kde jsou podle odborníků největší slabiny nemocnic? Podle Jakuba Kejvala z poradenské společnosti Bureau Veritas hackeři útočí na zdravotnická zařízení po celém světě a současná krize kvůli COVID19 jim jenom nahrává. „Nemocnice a další organizace jsou snadný terč, pokud splňují tyto znaky. Jsou placené z veřejných rozpočtů a mají podfinancovaný stav, který se projevuje nedostatkem zkušených IT pracovníků a celkově slabším povědomím o bezpečnosti. Slabinou jsou rovněž zastaralé operační systémy, které není vždy snadné aktualizovat.“

Hrozí ztráta citlivých údajů o pacientech a prodej na černém trhu 

Martin Hořický z poradenské společnosti BDO na závěr dodává: „Dlouhou dobu nebyl dostatečný tlak na zabezpečení informačních systémů. Chybí dostatečně proškolený personál, který by dokázal odhalit nebezpečné programy nejen v emailové poště. Důležité je, aby nemocnice měly segmentovanou síť, to znamená, aby oddělovaly části nepostradatelné pro chod nemocnice od částí, které jsou méně podstatné. Slabinou velkého počtu nemocnic je zastaralý software, dále chybí potřebné finanční i odborné kapacity na správu informačních systémů. Riziková je nejen ztráta citlivých dat k pacientům a jejich potenciální nelegální prodej na černém trhu, ale i omezení chodu zařízení, či další rizika spojená s kybernetickým útokem.  Kritické je to zejména u zdravotnických zařízení, jejichž systémy neprošly například penetračním testováním či nebyla provedena nápravná opatření na základě jeho výsledků.“