Zdravotnictví
České nemocnice byly terčem kyberútoku. Podle Vojtěcha jsou hrozby vážné

Karlovarská krajská nemocnice a. s. (KKN) se v noci na sobotu stala terčem kybernetického útoku. Dva pokusy nemocnice odrazila, nezpůsobily jí žádné škody. S podobnými útoky se správci sítě setkávají často, řekl mluvčí KKN Vladislav Podracký. Před útoky na počítačové systémy nemocnic a dalších významných cílů varoval ve čtvrtek Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a policie.

"IT zaznamenali první útok v sobotu ve 23.51 RDP terminálového serveru a druhý útok dnes ve 2.15 útok na SSH webových serverů," uvedl Podracký. Podrobněji se správci sítě nemocnice z bezpečnostních důvodů vyjadřovat nechtějí.

KKN spravuje nemocnice v Karlových Varech a Chebu. Podle mluvčího nemocnice v loňském roce investovaly několik milionů korun do zajištění bezpečnosti počítačové sítě a serverů. Využily na to i státní dotaci. "Kvůli bezpečnosti máme v nemocnici i část počítačové sítě zcela odříznutou, aby nemohlo dojít k útoku z vnějšku," řekl Podracký. Podle něj se správci nejčastěji setkávají s phishingovým útokem či s útoky DDoS, které mají za cíl přehltit systémy.

Ministerstvo se připravuje na další útoky

Pokusy o hackerský útok zaznamenaly také například Fakultní nemocnice Olomouc, Fakultní nemocnice Ostrava nebo nemocnice Pardubického kraje. Všechny byly zatím odraženy. Nelze ale vyloučit, že dojde k dalším. Novinářům to v sobotu řekl ministr zdravotnictví Adam Vojtěch (za ANO). 

"Víme, že tady už proběhly určité pokusy, ty byly naštěstí odraženy. Zatím není nějaký zásadní problém v této chvíli, ale riziko tady je skutečně velice výrazné," řekl Vojtěch.

Podle něj se nedá vyloučit, že pokusy o útoky budou v následujících dnech pokračovat. "Hrozba je vážná, my ji nijak nepodceňujeme. Jediné, co můžeme dělat, je připravit se," řekl ministr. Zmínil například intenzivnější zálohování dat, aby nebyly chod nemocnic a zdraví pacientů nijak ohroženy.

Ministerstvo zdravotnictví podle Vojtěcha úzce spolupracuje s NÚKIB i s kybernetickou sekcí Národní centrály proti organizovanému zločinu (NCOZ). Informace o tom, co je motivem útoků nebo odkud jsou vedeny, ministr nemá. Podle něj je to věcí policie.

NÚKIB hrozbu kyberútoků hodnotí na úrovni vysoká, tedy hrozba je pravděpodobná až velmi pravděpodobná. Útoky jsou podle NÚKIB nyní v přípravné fázi, hlavně přes takzvané spear-phishingové kampaně. Phishing používají podvodníci k získávání citlivých údajů. Rozesílají e-mailové zprávy, jež často vyzývají adresáta k různým úkonům a zadání dat. Spear-phishing pak cílí na konkrétní adresáty. NÚKIB doporučuje ohroženým zařízením, aby uživatelé počítačových systémů hlásili správci sítě otevření podezřelých příloh e-mailů v posledních dnech. Podle dřívějších vyjádření IT expertů může jeden útok vyřadit síť i na několik dnů, což je v současné epidemii koronaviru vážnou hrozbou.

Znepokojení nad kybernetickými útoky na české zdravotnictví vyjádřil i americký ministr zahraničí Mike Pompeo. Ten, kdo se podílí na takovýchto akcích, podle něj musí být připraven, že ponese následky svých činů.