Zrovna naplno vypukla pandemie koronaviru a zdravotníci dostali do péče první covidové pacienty ve vážném stavu. Ve stejné době brněnskou fakultní nemocnici (FN Brno) paralyzoval dosud neznámý hacker, který naboural její informační systém, načež se musely odpojit počítače ze sítě a lékaři nemohli operovat.
Z masivního kyberútoku se druhé největší zdravotnické zařízení v Česku vzpamatovává dodnes. Některé ztracené informace se stále snaží obnovit. „Nenávratně jsme však přišli o data vědeckého významu a kompletní vnitřní informační systém,“ oznamuje mluvčí FN Brno Veronika Plachá.
Kromě toho přišla nemocnice také o některé právnické dokumenty či smlouvy. Vyčištěné zatím nejsou například sítě využívané laboratorními přístroji, které jsou však izolované od vnitřního systému.
„Netknutá naopak zůstala dokumentace pacientů, která byla uložena v informačních systémech nemocnice,“ podotýká Plachá. Celkovou škodu vyšetřovatelé předběžně vyčíslili na 150 milionů korun.
Pachatel může být z ciziny
Hackerský útok začal loni 13. března ve dvě hodiny ráno a zcela ochromil celou nemocnici. Ta musela převážet akutní pacienty jinam, například k nedaleké svaté Anně.
„Základní provoz se podařilo obnovit do tří měsíců. Největší brzdou bylo vytvoření plánu pro obnovu systémů podle doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), který se musel seznámit se strukturou organizace a provozu pracoviště,“ přibližuje vedoucí oddělení systémů centra informatiky ve FN Brno Petr Čačík.
Podle Plaché nemocnice čelila i dalším atakům, které se podařilo odvrátit. Zařízení přehodnotilo postupy i nastavení a modernizovalo informační systémy.
Kdo stojí za loňským útokem, stále vyšetřuje Národní centrála proti organizovanému zločinu.
„Vede se trestní řízení za spáchání tří trestních činů – obecné ohrožení, vydírání a neoprávněný přístup k počítačovému systému a nosiči informací. Čeká se na mezinárodní pomoc, pachatel totiž může být z ciziny,“ informuje Hynek Olma, mluvčí Krajského státního zastupitelství, které případ dozoruje.
Výkupné se platí, vyjde totiž levněji, říká IT expert k útoku na nemocnici |
Terčem hackerů se v posledním roce stala i Fakultní nemocnice u svaté Anny v Brně. Pracovníkům chodily e-maily s přílohami, které měla „oběť“ rozkliknout, čímž by umožnila hackerům dostat se do systému. Pracovníkům IT se ovšem tyto snahy podařilo zarazit.
Podle mluvčí nemocnice Dany Lipovské šlo především o útoky s cílem prolomit přihlašovací údaje a proniknout do vnitřní sítě.
„Podobné pokusy jsme zaznamenali i v předešlých letech. Po hackerském útoku ve Fakultní nemocnici Brno se kyberbezpečností zabýváme ještě více. Zaměstnance informujeme, jak se mají v internetovém prostředí chovat,“ sděluje Lipovská. Nemocnice dokonce zřídila novou pozici manažera pro kybernetickou bezpečnost, na niž nyní hledá vhodného adepta.
Kroky chystá Brno i ministerstvo
Jen za loňský rok nahlásilo šestnáct největších českých nemocnic úřadu NÚKIB šestnáct bezpečnostních incidentů. V roce 2019 se přitom jednalo jen o šest takových případů.
Nabourat systém se nicméně hackeři podle všeho pokusili také jinde, povinnost hlásit úřadu útoky měl totiž loni pouze zlomek nemocnic. Většina z nich dodnes nemá dostatečné kybernetické zabezpečení. Řada oslovených zařízení přiznala, že i nyní operuje část jejich počítačů na operačním systému Windows 7, jemuž přitom skončila jakákoli bezpečnostní podpora v polovině loňského ledna.
Masivní útok na systém FN Brno ovšem posloužil jako varování. Investovat do zabezpečení se po něm rozhodlo také Brno, které provozuje Úrazovou nemocnici a Nemocnici Milosrdných bratří. Počítá s rozšířením bezpečnostního monitoringu sítě i zabezpečením systému pro komunikaci mezi personálem. Celkově má jít o částku 24 milionů korun.
Kroky k nápravě činí rovněž ministerstvo zdravotnictví. „Události z posledních dvou let poukázaly na význam kybernetické bezpečnosti nejen pro subjekty přímo podřízené kybernetickému zákonu, ale pro všechny organizace v resortu zdravotnictví. Musíme pro tuto oblast zařídit dostatek peněz i odborných kapacit,“ uvedla mluvčí Barbora Peterová.
Nyní podle ní probíhá příprava prvního návrhu nové resortní Strategie kybernetické bezpečnosti a Akčního plánu kybernetické bezpečnosti na roky 2021 až 2025. Připravují se také dotační programy, z nichž budou nemocnice moct vyčerpat až čtyři miliardy korun.
