Nemocnici v Benešově ochromil virus. Přístroje i síť jsou mimo provoz

V počítačové síti benešovské nemocnice se dnes nad ránem aktivoval virus, který ochromil všechny přístroje. Nemocnice nemůže fungovat, zasedá v ní krizový štáb, pracují IT specialisté a pacienti jsou odesíláni jinam. Informovány byla i záchranná služba.

Nemocnice zatím neuvedla, jestli ji útočníci vydírají a požadují za uvolnění systému peníze. Takové případy se už ale v Česku objevily. Benešovská nemocnice teď nemá přístup k datům pacientů a nemůže spustit ani žádný přístroj napojený na počítačovou síť. Zatím není jasné ani to, zda jsou data pacientů nenávratně ztracena nebo jestli se dají obnovit ze záloh.

"V současné době je významně omezen provoz nemocnice. Nelze spustit žádný laboratorní ani jiný přístroj včetně počítačové sítě. Prosíme všechny pacienty, kteří nemusí bezpodmínečně navštívit benešovskou nemocnici, aby svou návštěvu doložili nebo se obrátili na jiné zdravotnické zařízení," uvedl mluvčí nemocnice Petr Ballek s tím, že problémy odstartovaly dnes v noci ve 2:50 hodin.


Nemocnice odmítá pacienty, zrušila operace a snaží se obnovit data

Do věci se vložil i Národní úřad pro kybernetickou bezpečnost (NÚKIB), který nemocnici nabízí pomoc a několik možných řešení. Ztrátu dat přesto nelze úplně vyloučit. "Pokud jsou data zašifrovaná, může být i pozdě. Kdyby měli data zálohovaná na discích oddělených od sítě a virus se tam nemohl rozšířit, později se data obnoví ze záloh. Pokud data zálohovaná nemají, může se to podařit rozšifrovat, ale také nemusí, což by v krajním případě mohlo vést ke ztrátě dat," řekl ČTK mluvčí NÚKIB Radek Holý s tím, že úřad může vyslat své odborníky přímo na místo.

Nemocnice teď žádá případné pacienty, aby si vybrali jiné zařízení v okolí a zrušila všechny plánované operace. Spadá pod 120 tisíc obyvatel a poskytuje péči pacientům z Benešovska, z Votic, Vlašimi, Sedlčan, Sázavy a jejich okolí a z okresů Praha-východ, Praha-západ a Tábor. Nemocnici Rudolfa a Stefanie Benešov provozuje a vlastní Středočeský kraj.


Kyberútok na nemocnici není v Česku zdaleka první

Není to první kybernetický útok na nemocnici v Česku. Nejznámnější je patrně podobný případ z loňského června, kdy hacker napadl plicní nemocnici v Janově na Rokycansku. Zašifroval data a požadoval za jejich uvolnění peníze ve virtuální měně. Nemocnice nicméně na vydírání nepřistoupila. Několik dní se nemohla dostat k datům pacientů, ale pak je obnovila ze svých záloh.

Menším či méně sofistikovaným útokům hackerů či jejich virů ale čelily i jiné nemocnice. V listopadu napsaly Lidové noviny, že šlo například o brněnskou nebo královéhradeckou nemocnici nebo FN Motol v Praze. Tehdy ale nezkolabovala celá síť, jen jednotlivé počítače.


Nemocnici s daty pomáhají "evangelisté Huawei". Bezpečnostní riziko?

V souvislosti s benešovskou nemocnicí je zajímavé, že podle serveru Hlídač státu letos v květnu a červenci uzavřela tato nemocnice několik smluv s firmou Huatech jako dodavatelem některých IT služeb, mezi kterými je i datové centrum nemocnice.

Tato společnost se na svých stránkách prezentuje jako "Evangelisti Huawei Enterprise v Čechách a na Slovensku". A právě čínská Huawei je v zahraničí i v Česku opakovaně zmiňována jako bezpečnostní riziko - před výrobky a technologií této značky varuje i zmiňovaný úřad NÚKIB (před čínským vlivem zase BIS). Některá ministerstva a instituce se už výrobků Huawei začala letos zbavovat.


Expert: Dostat se do sítě nemocnice? Stačí bílý plášť a endoskop

Na rizika zabezpečení dat v českých nemocnicích a na útoky hackerů upozorňují odborníci už dlouho. V zahraničí už tento druh kriminality není nijak neobvyklý a nezřídka nemocnice skutečně vyplácejí "výpalné" za obnovu, respektive zpětné rozšifrování jejich dat.

Například odborník na kybernetickou bezpečnost Petr Samek letos v únoru v rozhovoru pro deník Právo uvedl, že k tomu, aby útočník "hacknul" počítačovou síť nemocnice často stačí jen bílý plášť a endoskop na krku. V anonymitě nemocnic se i mezi personálem může vydávat za lékaře a najít někoho ochotného, kdo ho přihlásí do systému. Samek to tehdy uvedl v souvislosti se sdíleným lékovým záznamem pacienta a jeho riziky. Ten začal shodou okolností fungovat od 1. prosince.

Podobně na ohrožení dat a dokonce i životů pacientů upozornil každoroční reprezentativní průzkum mezi řediteli nemocnic, tzv HCI Barometr. V článku ze začátku prosince o něm psal server Info.cz. Letos se mezi řediteli poprvé obava z kybernetického útoku dostala hned na třetí místo z pětadvaceti sledovaných parametrů.


Hacker může ovládnout i kardiostimulátor v těle pacienta

A není to zdaleka bezdůvodné. Počty kybernetických útoků na české nemocnice narůstají o stovky procent ročně. Zatím máme podle expertů štěstí, že nejsme tak důležitou a strategickou zemí, ale praxe dokazuje, že i to se mění a hackeři začínají útočit i na zdejší nemocnice a zdravotnická zařízení.

Útočníci se tak mohou dostat k ovládnutí nebo vyřazení celé sítě jako v Benešově nebo k přístrojům v nemocnicích, jako jsou například magnetické rezonance, CT nebo dýchací ventilátory. V krajním případě mohou na dálku ovládnout dokonce i kardiostimulátory v tělech pacientů.

Například v USA už nemocnice na toto riziko a možné škody uzavírají i pojistky. Tamní úřady útoky přes počítač a úniky dat sledují a pravidelně zveřejňují. Nejvyšší byly v roce 2015, kdy hackeři získali přístup k datům celé třetiny Američanů a ukradli 113 milionů záznamů, uvedlo Info.cz.


David Garkisch

Ilustrační foto: Pixabay.com, CC0


Anketa

Myslíte si, že jsou vaše uložená zdravotní data v bezpečí?

Celkem hlasovalo 17 čtenářů.
Zrušit vztah ke komentáři

Mohlo by vás také zajímat

První oběť zdravotníků: Zemřela sestra z Thomayerovy nemocnice

Třetí mrtvý na koronavirus v Česku. Seniorka se nakazila v rodině