Provoz benešovské nemocnice ochromil počítačový kryptovirus, který v noci na středu napadl nemocniční počítačový systém. Nelze spustit žádný přístroj včetně počítačové sítě, všechny plánované operace jsou zrušené. Na nápravě pracují IT odborníci, nemocnice spolupracuje se specialisty na kybernetickou bezpečnost, řekl ředitel Roman Mrva. Nemocnice vyzvala pacienty, aby si k návštěvě vybrali jiné zařízení a její areál je tak ve středu po zveřejnění informace v médiích neobvykle prázdný. Případem se zabývá také policie.

Jak dlouho problémy potrvají, není známo. Podle Mrvy se je určitě nepodaří vyřešit ve středu. Teoreticky by jejich odstraňování mohlo zabrat i týdny, což je podle ředitele krajní možnost, kterou si nikdo nepřeje. 

Jediným akcionářem Nemocnice Rudolfa a Stefanie Benešov je Středočeský kraj, podle hejtmanky Jaroslavy Pokorné Jermanové (ANO) se terčem útoku nestala žádná další krajská nemocnice. "Situaci máme pod kontrolou a jsou přijímána veškerá opatření pro co nejrychlejší obnovení běžného provozu tak, aby se omezení co nejméně dotklo pacientů," uvedla Pokorná Jermanová.

Související

Výpadek začal ve 02:17 na chirurgické ambulanci, kde se zpomalovaly počítače, a v 02:50 nebyly IT systémy funkční již po celé nemocnici. Virus překonal bránu firewall a dva antivirové systémy. "Napadl většinu serverů a pracovních stanic, jichž je 300. V současné době je významně omezen provoz nemocnice. Nelze spustit žádný laboratorní ani žádný jiný přístroj včetně počítačové sítě. V nemocnici zasedl operativně krizový štáb pro řešení nastalé situace," uvedl ředitel nemocnice Mrva. V ordinacích podle něj také nelze provést vyšetření, ambulantní specialisté přeobjednávají pacienty na jiné termíny.

Záchranná služba řeší převoz pacientů přes dispečink do okolních nemocnic v Příbrami, Říčanech, Sedlčanech a pražské Krči a posílila posádky tak, aby stíhaly časové dojezdy. Tajemník bezpečnostní rady kraje Luboš Navrátil informoval o situaci členy krizových štábů všech ostatních krajských oblastních nemocnic.

Původ a typ viru analyzuje tým odborníků z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Podle Mrvy by experti měli postupně očišťovat jednotlivé servery a spouštět informační systém. Nemocnice má data zálohovaná, vir ale napadl i zálohový server. Podle ředitele je tak otázkou, jestli zařízení o některé údaje nepřijde. Odborníci ale Mrvu ujistili, že data nemohl nikdo ze systému vytáhnout a zneužít je.

Mluvčí středočeské policie Vlasta Suchánková řekla, že situací v nemocnici se na základě zpráv z médií a sociálních sítí zabývají také policisté, a to jak kriminalisté z Benešova, tak specialisté z odboru kybernetické kriminality krajského policejního ředitelství. "Spolupracují s IT specialisty benešovské nemocnice. Zajišťují důkazy a provádějí další úkony trestního řízení, právní kvalifikace zatím nebyla stanovena," dodala.

"Nejdou počítače," oznamoval personál příchozím, kteří neslyšeli zprávy v médiích. Podle prázdných čekáren ale bylo možné usuzovat, že většina objednaných pacientů informaci včas zachytila. Například na chirurgii potkal zpravodaj ČTK před polednem jen jednoho člověka, který potřeboval vyndat stehy.

Lékaři mohou pacientovi například ošetřit odřeninu nebo zašít řeznou ránu, zvládnou běžné převazy a kontroly. Pokud ale bude potřeba rentgen, je to problém.

"Když si třeba vykloubíte prst, nevíme, jestli máte kost ve správné pozici, protože rentgen a obrazový systém nemáme v provozu," řekl ředitel Mrva. Zdůraznil, že nikdo z hospitalizovaných není ohrožen na životě. "Všichni pacienti, kteří leží v benešovské nemocnici, jsou schopni pobytu bez rizika dál," uvedl.

Loni v červnu se stal podobný případ v plicní nemocnici v Janově na Rokycansku, jejíž počítačovou síť tehdy napadl hacker. Zašifroval veškerá data, nemocnice se k nim několik dnů nemohla dostat. Správce sítě vyzval neznámý pachatel k uhrazení částky ve virtuální měně, která se zobrazila na monitorech. Nemocnice na to nepřistoupila. Díky zálohám ani nepřišla o data, lékaři se ale několik dní nemohli dostat ke kartám pacientů. V roce 2017 zase napadl škodlivý software, tzv. ransomware, který zasažený počítač drží jako rukojmí a žádá výkupné za odblokování, řadu nemocnic ve Velké Británii.

Benešovská nemocnice má spádovou oblast se 120 tisíci obyvateli, v turistické sezoně je to až čtvrt milionu lidí. Poskytuje péči pacientům z Benešovska, z Votic, Vlašimi, Sedlčan, Sázavy a jejich okolí a z okresů Praha-východ, Praha-západ a Tábor. 

Zhruba pětina nemocnic se letos stala terčem vyděračských programů

S útoky vyděračských programů neboli kryptovirů, které zablokují výpočetní systém a požadují výkupné, se letos setkalo ve světě zhruba 19 procent zdravotnických zařízení. Je to o třetinu méně než v roce 2018. Útočníkům nahrává nedostatek pozornosti věnované rizikům spojeným s digitalizací a nedostatečné povědomí o kybernetické bezpečnosti ze strany zaměstnanců. Vyplývá to ze statistik antivirové firmy Kaspersky, které zahrnují i Česko.

Celá počítačová infrastruktura moderních nemocnic není podle expertů Kaspersky řádně organizována a chráněna, s čímž mají problém organizace po celém světě. "Například řada těchto zařízení běží na systému Windows XP a má stovky starých, nijak nezazáplatovaných zranitelností, které by mohly vést k úplnému prolomení vzdáleného systému. V některých případech mají navíc tato zařízení nezměněná výchozí hesla, která lze snadno zjistit pomocí manuálů dostupných na internetu," podotkl generální ředitel Kaspersky pro východní Evropu Miroslav Kořen.

Moderní zdravotnické přístroje jsou ve skutečnosti plně funkčními počítači s operačním systémem a nainstalovanými aplikacemi. Tato zařízení a jejich software jsou produkována s ohledem na jejich hlavní cíl, tedy lékařskou péči, avšak aspekty kyberbezpečnosti jsou často přehlíženy.

Pokusy o útoky na nemocnice jsou podle bezpečnostní firmy Eset obecně velmi časté. Cílené útoky, které představují pro organizace podstatně vyšší riziko, ale nejsou zpravidla medializovány. "Jednou z hlavních komplikací je nedostatek interních odborníků na trhu, kteří by organizacím všech velikostí pomohli se správnou implementací bezpečnostních politik včetně zálohování. Další riziko představuje zejména nedostatečná edukace zaměstnanců ve firmách. Mezi nejčastější prostředky útoků patří e-maily a mezi nejzranitelnější zaměstnance patří ti, kteří často komunikují s adresáty mimo organizaci, tedy například recepční či personalisté," řekl mluvčí Ondřej Šafář.

Riziko spojené s kryptoviry existuje řadu let. Ochrana před nimi je možná ať už přímá, pomocí antivirových nástrojů, přes kvalitní zálohování v organizaci či do cloudu, až po správnou úroveň nastavení sítí a systémů celkově. "Počítačová bezpečnost vyžaduje v dnešní době zájem nejen IT, ale i na straně managementu firem a zaměstnanců. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zde sehrává důležitou roli i v pomoci, kontrole a nastavení pravidel pro kritické IT systémy. Je správné, že je ihned aktivní a nápomocný v rámci situace v benešovské nemocnici," dodal Petr Loužecký ze společnosti Algotech.

Související