Hackeři se pokusili napadnout některé nemocnice i ministerstvo zdravotnictví. V Senátu to ve čtvrtek řekl ministr zdravotnictví Adam Vojtěch (za ANO). Útoky se podle něj zatím daří odvracet, ale mohou postupně zesilovat. Před hrozbou kybernetických útoků na nemocnice a jiné významné cíle v Česku varoval už před tím v tiskové zprávě Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

"Bohužel zdá se, že již v některých nemocnicích pokusy (o kyberútok) proběhly. Naštěstí byly zachyceny," řekl senátorům ministr zdravotnictví. Dokonce i ministerstvo zdravotnictví podle něj čelilo snaze o napadení. "Byl tam určitý pokus, ale my jsme ho také zachytili," uvedl Vojtěch.

Podle NÚKIB lze kyberútoky na nemocnice a jiné cíle očekávat v nejbližších dnech, uvedl ve čtvrtek mluvčí úřadu Radek Holý. Nemocnice v Česku přijaly kvůli varování úřadu opatření.

"K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení," uvedl ředitel NÚKIB Karel Řehka.

Podle NÚKIB mohou být závažné kybernetické útoky na informační a komunikační systémy v České republice ve větším počtu. Tato rozsáhlá kampaň může podle úřadu způsobit závažné dopady na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů. Úřad hrozbu hodnotí na úrovni vysoká, tedy hrozba je pravděpodobná až velmi pravděpodobná.

Národní centrála proti organizovanému zločinu se k varování úřadu nechtěla blíže vyjádřit. "Mohu sdělit, že náš útvar samozřejmě ví o varování, které dnes zveřejnil NÚKIB. V obecné rovině mohu pouze konstatovat, že s NÚKIB standardně spolupracujeme, nicméně nebudeme uvádět žádné podrobnosti," uvedl mluvčí centrály Jaroslav Ibehej.

Podle zjištění NÚKIB jsou útoky v přípravné fázi, což se děje zejména prostřednictvím takzvané spear-phishingové kampaně, což je cílený internetový útok na konkrétní osobu. Takzvaný pPhishing používají podvodníci k získávání citlivých údajů. Funguje na principu rozesílání e-mailových zpráv, jež často vyzývají adresáta k různým úkonům a zadání dat. Spear-phishing ale nevyužívá náhodných adres, nýbrž cílí na konkrétní adresáty.

Nemocnice v Česku kvůli hrozbě útoku zavádějí bezpečnostní opatření. Některé posílily zabezpečení už dřív kvůli předchozím útokům. Fakultní nemocnice Hradec Králové podle mluvčího Jakuba Sochora využívá moderní firewall, antivirový systém i nové technologie na ochranu e-mailové komunikace. Mluvčí šumperské nemocnice Hana Hanke potvrdila, že varování zaznamenali, ale opatření nechtěla z bezpečnostních důvodů komentovat.

Příbramská nemocnice na případný útok upozornila zaměstnance. Podle mluvčího zařízení Martina Janoty má nemocnice dostatečně silnou ochranu. Ve středních Čechách už čelily dříve útokům hackerů benešovská nemocnice či Psychiatrická nemocnice Kosmonosy. Zdravotnická zařízení v Karlovarském kraji podle mluvčího firmy Karlovarské krajské nemocnice Vladislava Podrackého také už dřív investovala miliony korun do zabezpečení. "Kvůli bezpečnosti máme v nemocnici i část počítačové sítě zcela odříznutou, aby nemohlo dojít k útoku z vnějšku," řekl. Na jihu Moravy jsou zase kvůli ochraně nemocnice napojené na kybernetické centrum na krajském úřadě, řekl radní kraje pro zdravotnictví Milan Vojta (ANO).

Sofistikovanost útočníků se podle NÚKIB zvyšuje, a pro uživatele je stále těžší rozpoznat falešné e-maily nebo zprávy na sociální síti, které působí stále přesvědčivěji a aktuálněji - využívají například nynější pandemie koronaviru a často obsahují přílohu se škodlivým kódem nebo odkaz na nakažené stránky. Přílohu pak stačí otevřít nebo nakažené stránky navštívit a informační systém oběti se dostane pod kontrolu hackerů, uvedl úřad na svých stránkách.

NÚKIB ohledně kybernetické hrozby důrazně doporučuje provedení několik úkonů. Kromě jiného by zařízení měla upozornit uživatele, aby nahlásili správci sítě, zda v posledních dnech otevřeli nějakou podezřelou přílohu. Zařízení by také mělo upozornit uživatele počítačů, na možnost "maskování" spustitelných souborů typu obrazek.png.exe, text.txt.exe či dokument.pdf.exe. Je-li to možné, zařízení by mělo pomocí centrálního nastavení zabránit spouštění aktivního obsahu a maker především v doc. souborech.

Související

"Vydané varování od NÚKIB je velmi závažné a znepokojující. Ačkoliv prostředky útoku jsou stále podobné, riziko škod a ohrožení je díky plánovanému zasažení více cílů značné. Kromě technických prostředků a opatření bude důležité poučení a odpovědnost koncových uživatelů. Doba obnovení provozu u případného útoku pak záleží na připravenosti každé nemocnice," podotkl Petr Loužecký z firmy Algotech.

Na konci března ochromil kyberútok počítačovou síť v Psychiatrické nemocnici v Kosmonosech na Mladoboleslavsku. Nejznámějším loňským případem bylo kvůli hackerskému útoku faktické odstavení počítačové sítě a následné ochromení nemocnice v Benešově. 

Kybernetické útoky na nemocnice jim mohou způsobit provozní ztráty v řádu desítek milionů korun. Jeden útok může vyřadit počítačovou síť i na několik dnů, což je v současné epidemii koronaviru vážnou hrozbou. Zdravotnická zařízení podle poradenské firmy BDO patří mezi nejzranitelnější cíle. Měsíčně přitom evidují stovky pokusů o zavirování. Loni čelila kyberútokům pětina všech nemocnic v Česku. Od roku 2011 se počet odhalených útoků na nemocnice a další organizace zvýšil pětkrát.

Související