Menu Zavřít

Benešovskou nemocnici ochromil kryptovirus, napadl přístroje i počítačovou síť

11. 12. 2019
Autor: CC0 via Pixabay

Provoz benešovské nemocnice ochromil počítačový kryptovirus, který v noci na dnešek napadl nemocniční počítačový systém. Nelze spustit žádný přístroj včetně počítačové sítě, všechny plánované operace nemocnice zrušila. Na nápravě pracují IT odborníci, nemocnice spolupracuje se specialisty na kybernetickou bezpečnost. Případem se zabývá policie. Plný provoz se dnes podle vedení nemocnice obnovit nepodaří, problémy mohou trvat i týdny.

Výpadek začal ve 02:17 na chirurgické ambulanci, kde se zpomalovaly počítače. Ve 02:50 již nebyly IT systémy funkční v celé nemocnici. Virus překonal bránu firewall a dva aktuální antivirové systémy. „Napadl většinu serverů a pracovních stanic, jichž je 300,“ řekl ředitel nemocnice Roman Mrva.

Lékaři nemohou v ordinacích vyšetřovat. Mohou pacientovi například ošetřit odřeninu nebo zašít řeznou ránu, zvládnou běžné převazy a kontroly. Pokud ale bude potřeba rentgen, je to problém. Nemocnice zajistila náhradní provoz pro hospitalizované. O problémech informovala policii, záchrannou službu a zdravotnická zařízení v okolí. Záchranná služba převáží pacienty do okolních nemocnic v Příbrami, Říčanech, Sedlčanech a pražské Krči. „Situaci máme pod kontrolou a jsou přijímána veškerá opatření pro co nejrychlejší obnovení běžného provozu tak, aby se omezení co nejméně dotklo pacientů,“ uvedla středočeská hejtmanka Jaroslava Pokorná Jermanová (ANO). Ostatní krajské nemocnice podle ní problémy nemají.

Nemocnice v Benešově, archivní foto

Původ a typ viru analyzuje tým odborníků, pomoc nabídli i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a ministr zdravotnictví Adam Vojtěch (ANO). Podle Mrvy by experti měli postupně očišťovat jednotlivé servery a spouštět informační systém. Nemocnice má data zálohovaná, vir ale napadl i zálohový server. Podle ředitele je tak otázkou, jestli zařízení o některé údaje nepřijde. Odborníci ale Mrvu ujistili, že data nemohl nikdo ze systému vytáhnout a zneužít je.

S útoky vyděračských programů neboli kryptovirů, které zablokují výpočetní systém a požadují výkupné, se letos setkalo zhruba 19 procent zdravotnických zařízení. Vyplývá ze statistik antivirové firmy Kaspersky.

Kryptoviry neboli ransomware napadají informační systémy firem, soukromé počítače i chytré mobilní telefony s cílem je zablokovat a vybrat od uživatelů výkupné za jejich zprovoznění. Výše výkupného se může pohybovat od zlomku bitcoinu až po statisícové částky. V případě benešovské nemocnice jde podle zástupců firmy Check Point o nějakou klasickou hrozbu, ale napadnout a infikovat vyděračským programem lze přímo i některé starší ultrazvukové přístroje využívající operační systém Windows 2000.


Přečtěte si také:

Ruské aplikace jsou v hledáčku FBI, představují bezpečnostní hrozbu

 FaceApp, ilustrační foto


Nemocnice v Česku se před kyberútoky snaží chránit antiviry, rozdělením počítačové sítě, ale i osvětou mezi pracovníky. Ministerstvo zdravotnictví sdělilo, že pro podobné případy vydává metodické pokyny či materiály pro školení pracovníků nemocnic. Úřad také v posledních letech spolufinancoval projekty zvýšení zabezpečení sítí zdravotnických zařízení, dotované z peněz EU, za 2,2 miliardy korun.

Podobný útok jako v Benešově se stal loni v červnu v plicní nemocnici v Janově na Rokycansku. Hacker tehdy zašifroval veškerá data, nemocnice se k nim několik dnů nemohla dostat. Správce sítě vyzval neznámý pachatel k uhrazení částky ve virtuální měně. Nemocnice na to nepřistoupila a díky zálohám o data nepřišla. V roce 2017 zase napadl škodlivý software, tzv. ransomware, který zasažený počítač drží jako rukojmí a žádá výkupné za odblokování, řadu nemocnic ve Velké Británii. Podobné útoky se odehrály také v Rumunsku, Německu, USA a Austrálii.

Čtěte dále:

Vaše zestárlá tvář. Mýty a fakta o fenoménu jménem FaceApp

11 věcí, které si budete chtít vymazat z Facebooku

FBI školí akademiky: obává se čínské špionáže

MM25_AI

 Čínská špionáž, ilustrace

  • Našli jste v článku chybu?