Několik nemocnic v zemi v posledním dni čelilo pokusům o počítačové útoky, kterým ale odolaly. Kybernetické útoky na svou IT infrastrukturu a další své systémy v posledních dnech zaznamenalo také Letiště Václava Havla v Praze. Ministr zdravotnictví Adam Vojtěch (za ANO) na tiskové konferenci po pátečním jednání vlády řekl, že situace ohledně kybernetických útoků na nemocnice je zatím poměrně klidná a jednotlivé incidenty byly odbourány.

Spojené státy jsou hrozbou kybernetických útoků na český zdravotnický sektor znepokojeny. Podle agentury Reuters to prohlásil americký ministr zahraničí Mike Pompeo. Ten, kdo se podílí na takovýchto akcích, musí být připraven, že ponese následky svých činů, dodal.

"Vyzýváme toho, kdo je za to zodpovědný, aby se zdržel škodlivých kybernetických aktivit zaměřených proti českému zdravotnickému systému či podobné infrastruktuře na dalších místech," prohlásil šéf americké diplomacie.

Tuzemské nemocnice aktuálně ohrožuje virus pod názvem coviper. Do systému se dostane například e-mailem. V napadených počítačích způsobí, že nepůjdou nastartovat a nenaběhne v nich operační systém. Uvedl to server iRozhlas s odkazem na vyjádření antivirových firem Eset a Avast.

Český ministr zahraničí Tomáš Petříček (ČSSD) přístup Spojených států ocenil. Uvedl to v rozhovoru pro Seznam Zprávy. "Osobně si podpory Michaela Pompea vážím. Naši spojenci vnímají tyto incidenty jako vážnou věc. S USA dlouhodobě v oblasti kybernetické bezpečnosti spolupracujeme a všichni si uvědomujeme, že žádný stát není vůči hackerům zcela imunní," uvedl Petříček.

Před útoky na počítačové systémy nemocnic a dalších významných cílů varoval ve čtvrtek Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Hrozbu úřad hodnotí na úrovni vysoká, tedy hrozba je pravděpodobná až velmi pravděpodobná. V pátek NÚKIB vydal pro zařízení, kterým může kybernetický útok hrozit, obsáhlejší doporučení jak postupovat.

V noci na pátek se terčem kybernetického útoku stala Fakultní nemocnice Ostrava. Cílem byl jeden z jejích serverů. Útok odrazila. Podobné útoky správci její sítě odrážejí často, řekla mluvčí zdravotnického zařízení Petra Petlachová.

Nemocnice byla podle ní terčem cíleného kybernetického útoku také před několika dny.

Ataku zvenčí odolal také počítačový systém Fakultní nemocnice Olomouc. Správci systému rozpoznali podezřelé aktivity, které mohou souviset s varováním od NÚKIB, uvedl mluvčí nemocnice Adam Fritscher.

"Zaznamenali jsme zvýšenou aktivitu skenování sítě z avizovaných IP adres a měli jsme na doporučení všechny systémy nadstandardně zálohované," uvedl.

Pokusy o průnik do informačního systému zjistily v pátek ráno na několika místech Nemocnice Pardubického kraje. "Kybernetické zabezpečení společnosti tyto problémy včas detekovalo, a nedošlo tak k žádným ztrátám či poškození našich systémů nebo dat," uvedla mluvčí společnosti Nemocnice Pardubického kraje Kateřina Semrádová.

Pražské Letiště Václav Havla oznámilo, že při útocích z posledních dnů se hackeři pokoušeli získat především přístupové údaje do systémů. Ataky se podařilo včas odhalit a odvrátit, uvedl člen představenstva Letiště Praha Milan Špaček.

"Nedošlo tak k žádnému narušení našich informačních systémů ani úniku informací," dodal.

Podle ministra Vojtěcha byly sice jednotlivé incidenty v nemocnicích odbourány, je ale nutná neustálá obezřetnost. Jeho úřad je v kontaktu s úřadem pro kybernetickou bezpečnost, policií a Národní centrálou proti organizovanému zločinu (NCOZ), doplnil. Ve čtvrtek v Senátu ministr uvedl, že hackeři se o napadení některých nemocnic i ministerstva zdravotnictví už pokusili.

Související

"Zatím to je v nějakých mírných pokusech, ale je zde pravděpodobnost, že by tyto útoky mohly nabírat na intenzitě," uvedl ministr. "Komunikujeme s nemocnicemi. Mají jasnou metodiku, jak postupovat, musí zálohovat data a tak dále," dodal.

Útoky jsou podle NÚKIB nyní v přípravné fázi, hlavně přes takzvané spearphishingové kampaně. Phishing používají podvodníci k získávání citlivých údajů. Rozesílají e-mailové zprávy, jež často vyzývají adresáta k různým úkonům a zadání dat. Spear phishing pak cílí na konkrétní adresáty. NÚKIB doporučuje ohroženým zařízením, aby uživatelé počítačových systémů hlásili správci sítě otevření podezřelých příloh e-mailů v posledních dnech.

Zařízení také mají například upozornit uživatele počítačů na možnost "maskování" škodlivých spustitelných souborů za obrázky či textové soubory – například typu obrazek.png.exe, text.txt.exe či dokument.pdf.exe. Zařízení také mají, pokud je to možné, centrálním nastavením zabránit spouštění aktivního obsahu a maker především v .doc souborech. Zkontrolovat by měla také funkčnost záloh v případě bezpečnostního incidentu.

Související