Rentgeny a magnetické rezonance napadá vir. Krade údaje pacientů

Nemocnice po celém světě čelí nové hrozbě – jejich zdravotnické přístroje napadá počítačový vir, trojský kůň Kwampirs. Patrně krade osobní údaje pacientů, se kterými hackeři pak dále obchodují. V ohrožení může být i Česko, vir už pronikl do Evropy.

Skupina hackerů říkající si Orangeworm šíří přes internet po celém světě trojského koně, který napadá zdravotnické přístroje, jako jsou rentgeny nebo magnetické rezonance. Program "Trojan.Kwampirs" sbírající širokou škálu informací zatím zasáhl USA, Evropu i Asii. 

Informaci zveřejnila společnost Symantec zabývající se bezpečností na internetu. Trojan.Kwampirs dle dostupných informací Česko dosud nezasáhl, byl ale odhalen v Polsku, Německu, Maďarsku nebo Švýcarsku. Jen za první čtvrtletí letošního roku vzrostl počet kyber útoků na zdravotnická zařízení o 126 procent.


Co s ukradenými daty pacientů? Prodávají se dál

Téměř 40 procent útoků tohoto "výzvědného" trojanu se odehrálo ve zdravotnictví. Dalšími cíli jsou dodavatelé softwarových řešení, zpracovatelský průmysl i zemědělství. Podle údajů ze souhrnné zprávy Cyber Threat Insights společnosti BDO došlo v sektoru zdravotnictví k 17 globálně významným hackerským prolomením, při nichž bylo ukradeno a zneužito několik milionů citlivých dat.

„Z dostupných dat je zřejmé, že útoky míří primárně na sektor zdravotnictví a na síť napojených dodavatelů. Přesné cíle trojanu zatím nejsou známy. S velkou pravděpodobností ale hackery zajímají osobní údaje pacientů, typy zdravotnických zařízení připojených k internetu a míra softwarového zabezpečení,“ uvádí Petr Slavíček z poradenské a auditorské mezinárodní společnosti BDO.

V ukradených informacích jsou velké peníze. Zájem o tyto databáze by paradoxně mohly mít firmy, které ve zdravotnictví podnikají. „Pokud hackeři vytvoří určitým způsobem zaměřenou databázi dat týkající se pacientů po celém světě nebo statistiku aktuálně využívaných přístrojů ve zdravotnických zařízeních a úrovně jejich zabezpečení, pak tato souhrnná data mají samozřejmě velkou cenu. Motivací může být utajený prodej těchto informací některé z firem, které přímo či nepřímo podnikají ve zdravotnictví,“ vysvětlil Petr Slavíček.


Slabinou jsou Windows XP. Trojan se přes ně úspěšně šíří 

První hackerské útoky skupiny Orangeworm byly odhaleny již v roce 2015. Současná metoda napadání online zařízení ve zdravotnictví je velmi úspěšná především na operačním systému Windows XP, který je v tomto sektoru stále velmi rozšířený a pracuje s ním i řada českých nemocnic či ambulancí.

Nešíří se nijak zvlášť zákeřně - spoléhá na neopatrné uživatele, kterým přijde ve formě přílohy emailu nebo jako link, na který kliknou. „Velká většina malwarových útoků ve zdravotnictví probíhá pomocí souborů rozesílaných jako přílohy e-mailů nebo pomocí přeposílaného URL odkazu. V prvním kvartále letošního roku převažoval druhý zmíněný způsob,“ dodává Petr Slavíček.


Léčebně Janov shodili hackeři síť. Vydírají ji

Ačkoliv trojský kůň Kwampirs podle dostupných informací zatím do Česka nedorazil, neznamená to, že by v tuzemsku neútočily jiné zákeřné počítaové viry. Hackerské útoky na zdravotnická zařízení jsou na denním pořádku.

Potvrzuje to jeden z nejnovějších případů, kdy útočníci vyřadili z provozu počítačovou síť Léčebny TRN (tuberkulózy a respiračních nemocí) Janov. Za zprovoznění sítě požadují výkupné.

„Během útoku na Plzeňsku došlo pouze k zablokování přístupů do složek. Horší variantou jsou krádeže osobních údajů pacientů, k nimž ve světě dochází dle našich informací stále častěji. Obdobné snahy hackerů monitorujeme také v České republice,“ upozornil Petr Slavíček z BDO.


David Garkisch

Foto: Pixabay, CC0


Zrušit vztah ke komentáři

Mohlo by vás také zajímat

Osm lidí dostalo po operaci ve Frýdlantu otravu krve. Už leží jinde

Smrt pacienta odhalila stav nemocnic: lékař na 70 pacientů, i bez atestace