Neděle 29. května 2022, svátek má Maxmilián, Maxim
  • schránka
  • Přihlásit Můj účet
  • Neděle 29. května 2022 Maxmilián, Maxim

Nemocnice jsou pro hackery stále snadným cílem. Útoků přitom přibývá

  18:51
Odložení operací, rychlý převoz akutních pacientů do vedlejšího špitálu. Tak to vypadalo v nemocnicích, které v poslední době ochromil velký kybernetický útok. Podobný scénář přitom hrozí celé řadě zdravotnických zařízení. Neblahou zkušenost s ním má nemocnice v Benešově, kterou hackeři předloni zcela ochromili, škody způsobili i v Brně. Problémem jsou peníze, ministerstvo teprve nyní chystá nápravu.

ilustrační snímek | foto: Getty Images

V prosinci 2019 došlo ke kybernetickému útoku proti systémům Nemocnice Rudolfa a Stefanie v Benešově, spádové nemocnici až pro 400 tisíc lidí. Ransomware zašifroval data na nemocničních serverech, přístrojích i pracovních stanicích. 

V ordinacích nebylo možné provádět standardní ošetření, rušily se plánované operace a hospitalizovaní pacienti museli být převezeni do okolních nemocnic, včetně pacientů na jednotce intenzivní péče. Obnovení plného provozu trvalo téměř měsíc a následky útoku byly vyčísleny na 40 až 50 milionů korun.

V březnu 2020 zase čelila útoku Fakultní nemocnice Brno. Komplex několika pracovišť, který zajišťuje potřebnou péči nejen pro obyvatele druhého největšího českého města, ale i pro pacienty z Jihomoravského kraje, části Vysočiny, Zlínského a Olomouckého kraje. I zde se rušily operace, pacienti se převáželi jinam. Krátkodobě ovlivnil útok i provoz záchranné služby.

Ransomware

Při útoku na benešovskou nemocnici šlo o takzvaný ransomware. Tak se označuje vyděračský program, který blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu.

Ještě několik let zpátky byly tyto programy časté především v Rusku. V poslední době se však rozšiřují a zařízení trápí čím dál častěji.

To jsou asi nejzávažnější útoky na nemocnice v poslední době. Kromě toho ale čelí zdravotnická zařízení řadě dalších kybernetických útoků. Jen za rok 2020 nahlásilo šestnáct největších tuzemských nemocnic Národnímu úřadu  pro kybernetickou bezpečnost (NÚKIB) šestnáct bezpečnostních incidentů. 

„Přičemž v roce 2019 se jednalo o šest incidentů,“ uvedl mluvčí NÚKIB Jiří Táborský. Čísla nejsou zcela vypovídající – povinnost hlásit úřadu útoky mělo ještě v roce 2020 jen zlomek nemocnic. Přesto je asi 170procentní nárůst varovný.

Počítače na systému z roku 2009

Většina nemocnic totiž stále nemá dostatečné kybernetické zabezpečení. Řada oslovených zařízení přiznala, že i nyní operuje část jejich počítačů na operačním systému Windows 7. Tomu přitom skončila jakákoliv bezpečnostní podpora v polovině loňského ledna.

Kybernetický útok na benešovskou nemocnici

Třeba v největší české nemocnici, Fakultní nemocnici Motol, fungovalo v té době na tomto systému 52 procent počítačů. A změna byla od té doby jen minimální. „S ohledem na možnosti provozního rozpočtu se procento snížilo na 48 procent,“ uvedl vedoucí Odboru informačních systémů motolské nemocnice Martin Voříšek.

Kybernetický útok stál nemocnici v Brně desítky milionů, klesly odběry krve

A peníze chybí i jinde. „Fakultní nemocnice Olomouc obměňuje v rámci svých možností asi 300 počítačů ročně, na větší hromadnou obměnu nemáme,“ řekl mluvčí zařízení Adam Fritscher.

Tak ostatně hovoří i průzkum, který si NÚKIB mezi zdravotnickými zařízeními zpracoval. Podle něj dávají nemocnice do kybernetického zabezpečení nula až pět procent svého rozpočtu. Drtivá většina z nich to považuje za nedostatečné, téměř polovina by částku ráda navýšila o více než sto procent. 

Problém je i v personálu, každá druhá nemocnice neměla obsazených asi třicet až padesát procent souvisejících pozic. „Pro většinu jsou hlavním důvodem neobsazenosti míst mzdové podmínky, které uchazečům nabízejí,“ stojí ve zprávě.

Zátěž pro už tak napjaté rozpočty

A jak říkají zástupci nemocnic, menší útoky, třeba v podobě phishingových kampaní, běží prakticky nepřetržitě. Přibývá jich celosvětově, ani nemocnice tak pochopitelně nejsou výjimkou.

Nemocnice, které si velkým útokem prošly, se již poučily. „Po loňském kybernetickém útoku jsme provoz ICT rozjížděli v podstatě od začátku. Přehodnotili jsme postupy, nastavení, ale došlo i na modernizaci. Všechny operační systémy máme podporované a aktuální,“ uvedl vedoucí Útvaru kybernetické bezpečnosti a radiačního dohledu Fakultní nemocnice Brno Vlastimil Válek.

Phishing

„Prakticky nepřetržitě“ čelí nemocnice i jiná zařízení takzvanému phishingu. Jde o útok, při kterém uživateli přijde e-mail podobný oficiální zprávě třeba od IT administrátora. Odkaz v e-mailu pak vede na stránku, do níž oběť zadá citlivé údaje, které tím hackeři získají pro vlastní využití.

Právě phishing v posledním roce podle NÚKIB často využívá tématu covid-19. Nejlepší obranou proti němu je podle odborníků školení personálu, aby obdobné odkazy neotevíral.

„Naše nemocnice v rámci posílení bezpečnosti akceptovala všechna doporučení NÚKIB. Detaily z pochopitelných důvodů nemůžeme sdělovat,“ sdělil zase mluvčí benešovské nemocnice Petr Ballek.

Také třeba Na Homolce v modernizaci během posledního roku pokročili. Na již zmíněné „sedmičce“ jim nyní běží jen jednotky procent počítačů, ještě na začátku loňského roku jich byla většina.

Jde ale spíše o světlé výjimky. A i pro ně šlo o finančně velmi náročnou záležitost. „Modernizace nás stála přibližně 300 milionů,“ vypočítal Válek z FN Brno. Hospodaření nemocnic přitom již tak ovlivnila epidemie covid-19.

„Celková částka na potřebná opatření se optimálně pohybuje pro FN Motol asi kolem 210 až 250 milionů korun,“ řekl zase Voříšek. V nemocnici totiž koncem loňského roku proběhl audit ze strany NÚKIB, jehož doporučeními se zařízení chystá řídit. 

„Problémem nadále zůstávají peníze, protože pražské nemocnice doposud nemohly čerpat na tuto problematiku žádný dotační program a vše je závislé na provozním rozpočtu nemocnice, který je v této době obzvláště napnutý,“ doplnil Voříšek.

Ministerstvo chystá dotace

To by se však mohlo změnit. Mluvčí ministerstva zdravotnictví Barbora Peterová na dotaz iDNES.cz uvedla, že resort již podnikl kroky k nápravě situace. 

„Události z konce roku 2019 a začátku roku 2020 poukázaly na význam kybernetické a informační bezpečnosti nejen pro subjekty přímo podřízené kybernetickému zákonu, ale pro všechny organizace v resortu zdravotnictví. Musíme pro tuto oblast zařídit dostatek peněz i odborných kapacit,“ uvedla.

V nemocnici v Kosmonosech běží po březnovém útoku zatím 90 procent počítačů

V současné době proto podle ní probíhá příprava prvního návrhu nové resortní Strategie kybernetické bezpečnosti a Akčního plánu kybernetické bezpečnosti na roky 2021 až 2025.

A to není vše. Ministerstvo připravuje i dotační programy, po kterých nemocnice volají. „Ministerstvo zdravotnictví uplatnilo požadavky v rámci Národního plánu obnovy ve výši dvě miliardy korun na podporu kybernetické bezpečnosti na území Prahy a v rámci programu IROP 2 ve výši dvou miliard v ostatní částech republiky,“ vysvětlila Peterová.

Ten by tak měl navázat na pár let starou dotaci IROP 10 na zabezpečení počítačů státní správy od ministerstva pro místní rozvoj.

80 let od atentátu na Heydricha

27. 5. 1942 provedli českoslovenští parašutisté atentát na zastupujícího říšského protektora na území Čech a Moravy Reinharda Heydricha.

Praha bude v létě opět ztichlá, obává se šéf turistické centrály

  • Nejčtenější

Ruský okultista oznámil přesné datum, kdy podle něho Putin zemře

Spekulace o ruském prezidentovi Vladimiru Putinovi a jeho fyzickém či duševním zdraví, nebo také o jeho mocenském...

Jágr narazil do tramvaje. Zachránil mě Bůh a moje auto, řekl

Hokejista Jaromír Jágr ve středu havaroval v Plzeňské ulici v Praze. Se svým elektromobilem Kia se srazil s tramvají....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Učitelku našli, jak objímá mrtvé děti. Její manžel zemřel žalem na infarkt

Při úterní střelbě v texaské škole zahynuly podle posledních zpráv kromě devatenácti dětí také dvě učitelky. „Druhou...

Do haj**u s válkou, skandoval nabitý sál v ruském Petrohradě

Předpověď, že s prodlužující se válkou a stupňujícími se problémy každodenního života bude v Rusku přibývat projevů...

Mám důležitou bezpečnostní výzvu, poplašil Šándor. Dělá reklamu na bunkry

Bezpečnostní expert, bývalý šéf vojenské rozvědky, generál Andor Šándor svolal na čtvrtek brífink. V pozvánce uváděl,...

V předdůchodu si odpočinu a pak se uvidí. Možnost, o které se moc neví

Premium Má do penze pět let a je v předdůchodu na tři roky. Na víc totiž nemá naspořeno. Že to nejde? Ale ano. Legislativa to...

Mami, ty se uzdravíš! Jana Vránová o synově cestě do NHL i boji s rakovinou

Premium Před sedmi lety si prožila peklo. Bojovala s rakovinou lymfatických uzlin a nevěděla, jak to synovi, hrajícímu tehdy...

Půst, občas večeře, čtyři kávy denně. Jak jíst podle výživového poradce Havlíčka

Premium Strava ovlivňuje nejen naši váhu či kondici, ale i náladu a zdravotní stav. Ostatně až dvě třetiny všech nemocí mají...

  • Další z rubriky

OBRAZEM: Na mostě Legií lidé vyvěsili vlajky pro Ukrajinu v Evropské unii

Stovka lidí přišla vyjádřit podporu Ukrajině na most Legií v centru Prahy. Vyvěsili zde vlajky Ukrajiny a Evropské...

Dětské tábory výrazně podraží. Zájem je ale letos enormní, hlásí kraje

Dětské letní tábory čeká zdražení proti loňsku kvůli růstu cen. Růst se odhaduje kolem deseti i více procent. Kapacity...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Exposlanec Feri utrpěl bodnořezná zranění. Měl se pokusit o sebevraždu

Bývalý poslanec Dominik Feri se patrně pokusil o sebevraždu. Zasahující záchranáři ho našli se zraněním na zápěstí a...

V Praze kandiduje nová strana Motoristé sobě. Chce bojovat proti šikaně řidičů

Podzimních voleb do zastupitelstva Prahy se chce zúčastnit nová politická strana Motoristé sobě. Voliče hodlá oslovit...

Hledáme 50 testerek: Vyzkoušejte s námi českou kosmetiku Linteo Baby
Hledáme 50 testerek: Vyzkoušejte s námi českou kosmetiku Linteo Baby

Hledáme 50 maminek, které se svými děťátky vyzkouší přírodní dětskou kosmetiku a vlhčené ubrousky Linteo Baby. Šance testovat je vysoká, stačí se...

Muž s penisem na předloktí. Pěstoval si ho šest let pro transplantaci

Je to vlastně příběh protkaný smutkem, groteskní fyzickou modifikací, ale se šťastným koncem. A též s mnoha otázkami....

Češi posílají na pomoc Ukrajině „ďáblův kočár“

Po pondělním zasedání Kontaktní skupiny pro Ukrajinu zazněla na tiskové konferenci několikrát informace, kterou...

V Charkově se skrývá tajemný supertank, příliš drahý pro sériovou výrobu

Válka na Ukrajině vstupuje do nové fáze. Rusové se po Kyjevu stahují i z okolí Charkova a chystají se zřejmě soustředit...

Zakladatel Microsoftu Bill Gates používá mobil, který byste nečekali

Miliardář a zakladatel Microsoftu Bill Gates se pochlubil tím, jaký aktuálně používá smartphone. Ačkoli Microsoft...

Konec přetáčení reklam. Na televizi Prima je musíte přetrpět, nebo zaplatit

Od prvního června nebude možné přetáčet reklamy stanic TV Prima při odloženém zhlédnutí pořadů v IPTV a OTT službách....