Nemocnice jsou v době pandemie pro hackery příliš lákavým cílem, varuje Kaspersky

Zdravotnická zařízení musí počítat s častějšími kybernetickými útoky. Hackeři využívají větší ochoty platit výkupné v době, kdy může mít jakýkoli výpadek sítí fatální důsledky.

3. listopadu 2020

Škodit a vydělat, to jsou hlavní pohnutky, proč hackeři během pandemie nového typu koronaviru Covid-19 soustředí své útoky na nemocniční zařízení. Ta jsou často ochromena masivním přílivem pacientů s Covid-19 a nemohou si dovolit jakékoli výpadky. V případě úspěšného kybernetického útoku jsou pak vedení nemocnic více než kdy jindy svolnější k vyplacení výkupného za odšifrování počítačů a souborů potřebných k bezproblémové zdravotní péči o pacienty, konstatuje antivirová společnost Kaspersky. 

„Útoky lze rozdělit na dva základní typy podle motivace útočníků. Buď chtějí vydělat, a v takovém případě použijí některý z ransomwarů, vyděračských virů, kterými zašifrují obsah počítačů a za jejich odšifrování požadují výkupné. Anebo chtějí „jenom“ škodit a šíří dezinformace, jako jsou například falešná potvrzení o pozitivních testech na Covid-19,“ říká Miroslav Kořen, generální ředitel společnosti Kaspersky pro region střední a východní Evropy. S oběma typy útoků již mají zkušenosti i české nemocnice.

První úmrtí v důsledku útoku ransomware

Hackerům bohužel nahrávají samy nemocnice častým používáním zastaralých operačních systémů na PC a pozdní aktualizací aplikací, které využívají ke své práci. Což může mít v konečném důsledku fatální následky, jako například v nemocnici v německém Düsseldorfu, která musela kvůli zašifrovaným počítačům odmítnout urgentní pacientku, jež poté zemřela při cestě do nemocnice v sousedním městě. K případu došlo letos 10. září a šlo o první ztrátu lidského života v důsledku útoku ransomwaru na zdravotnické zařízení.

Vyděračským útokům se bohužel nevyhýbají ani české nemocnice. Fakultní nemocnice Brno byla během letošní jarní vlny koronaviru na 20 dní vyřazena z provozu právě kvůli ransomwaru. Akutní pacienty musela přenechat jiným zdravotním zařízením a celkově ji útok stál desítky milionů korun (Jihomoravský kraj poté nemocnici přispěl na pokrytí škod částkou 30 milionů korun). Nedošlo sice k úniku citlivých dat pacientů, nemocnice ale musela zaplatit za pomoc externích firem a investovala značnou částku do pořízení kvalitního firewallu.

Mediálně velmi známý je loňský prosincový kybernetický útok na Nemocnici Rudolfa a Stefanie ve středočeském Benešově, který zařízení odstavil téměř na tři týdny a způsobil zřizovateli škodu 59 milionů korun. Pachatele, který opět použil vyděračský vir ransomware, se nepodařilo vypátrat. V červnu 2018 vyřadil ransomware z činnosti plicní nemocnici v Janově na Rokycansku. Data, které neznámý útočník zašifroval, se naštěstí podařilo obnovit ze záloh, ale chod nemocnice byl na několik dní zcela paralyzován.

Kaspersky pomáhá nemocnicím

„Krizové situace, jako je probíhající pandemie Covid-19, nahrávají útočníkům. Zvláště když takřka všechny nemocnice bojují o lůžkovou kapacitu a musí kvůli nárůstu počtu pacientů s Covid-19 omezovat ostatní péči,“ konstatuje Miroslav Kořen. „Lékaři se v této těžké době potřebují plně soustředit na boj s koronavirem, nikoli s hackery. Proto se společnost Kaspersky rozhodla usnadnit ochranu zdravotnických zařízení před kybernetickými útoky poskytnutím bezplatných šestiměsíčních licencí na naše bezpečnostní řešení.“

Nabídka společnosti Kaspersky se vztahuje na tyto produkty:

Pro využití této nabídky mohou zástupci zdravotnických zařízení kontaktovat českou pobočku společnosti Kaspersky.

O společnosti Kaspersky

Kaspersky je mezinárodní společností zabývající se kybernetickou bezpečností, která byla založena v roce 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky při vytváření bezpečnostních řešení a služeb nové generace zaměřených na ochranu podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně před sofistikovanými a neustále se vyvíjejícími digitálními hrozbami. Technologie Kaspersky chrání celosvětově více než 400 milionů uživatelů a 250 tisíc korporátních klientů.