Hackerské útoky jsou časté, přiznal „ajťák“ z nemocnice: Nezkušený personál naletí
Jsou vytíženější než kdy dřív, vedle pandemie koronaviru ale musí řešit další významný problém. Řada nemocnic v Česku se v nedávné době stala terčem hackerských útoků. Tato skutečnost mnoho politiků naštvala, premiér Andrej Babiš (ANO) to dokonce nazval „prasárnou“. Rezonovala i v USA. Podobné útoky ale nejsou nic neobvyklého, zdravotní zařízení se musí hackerům bránit často, říká IT technik Petr, který pracoval dva roky v jedné z pražských nemocnic. Podle něj ne vždy jde o sofistikované plány na převzetí sítí, ale pouze „běžné“ pokusy útočníků. Personál nemocnic, který není technicky zkušený, na ně ovšem může naletět. Sám toho byl svědkem několikrát.
Mezi odborníky na kyberbezpečnost traduje pořekadlo, že nejslabším článkem je vždy člověk. Petr potvrzuje, že je to pravda. Během svého působení v nemocnici, kdy se staral o sítě a počítače zdravotnického personálu, musel mnohokrát řešit, že lékaři na něco kliknuli a zavirovali si v lepším případě svůj počítač, v tom horším celé oddělení.
„Do kanceláře nám zavolala sestřička. Už z tónu jejího hlasu bylo zřejmé, že něco provedla. S hrůzou jsem se dozvěděl, že otevřela podezřelý e-mail a podařilo se jí nainstalovat ransomware. Ten jí zašifroval všechny dokumenty. Zálohu samozřejmě neměla,“ popsal Petr pro Blesk Zprávy.
Ransomware je typ počítačového viru, který zamkne veškeré dokumenty na počítači a od majitele požaduje finanční obnos za jejich odemčení. Jde o relativně moderní způsob útoků a poslední roky je velmi častý. Ransomware byl v jádru problému i benešovské nemocnice, kterou v lednu částečně ochromil na několik dní. Tehdy se také dostal do sítě nemocnice tak, že někdo z personálu otevřel infikovanou přílohu e-mailu.
Sestřička každopádně nebyla jediným, kdo pustil do nemocnice vir, se kterým se Petr setkal. „Horší byl vir v e-mailu, který otevřel jeden starší doktor. Začal se totiž šířit po naší vnitřní síti. I doktor se naštěstí ihned přiznal, takže se nakonec šíření škodlivého kódu podařilo předejít,“ uvedl IT technik s tím, že technické oddělení nemocnice se tehdy zapotilo.
Petr zdůrazňuje, že i když v tomto případě e-mail otevřel starší lékař, problém se netýká jen personálu v pokročilém věku. Podobná „ukliknutí“ měli lékaři a sestřičky napříč všemi věkovými kategoriemi. Podle něj to dokazuje, že základní technologické znalosti běžné populace stále nejsou příliš vysoké.
Vše dopadlo dobře, ale může být hůř
Situace je ale složitá. Doktoři v první řadě potřebují znalosti o zdravotnictví, ne o počítačích a sítích. Dnešní doba se ale natolik přesouvá do internetového prostoru, že základní pravidla kyberbezpečnosti budou muset znát všichni lidé, i lékaři. Tuto nutnost ještě umocňují novinky typu e-recepty a e-neschopenky. Protože když tyto znalosti mít nebudou, jedno špatné kliknutí může „položit“ celou nemocnici. „Technicky neznalého a neopatrného uživatele nezachrání ani sebelepší antivirus,“ připomíná Petr.
Útoky, o kterých informovalo ministerstvo zdravotnictví minulý týden, nicméně dopadly dobře – všem zdravotnickým zařízením se je podařilo odrazit. Svou roli v tom zřejmě hrálo i varování Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), který avizoval, že útoky mohou nastat.
Podle dosavadních informací šlo o koordinované pokusy o získání přístupových dat pomocí metody spear-phishingu – útočník rozešle konkrétním adresátům falešné e-maily, které vyzývají k různým útokům, nejčastěji sdílení přihlašovacích jmen a hesel. Jakmile je útočníci získají, mohou se s nimi nabourat do sítě a krást data nebo do ní vložit vir.
Policie tyto útoky aktuálně vyšetřuje, podle Lidových novin stopy vedou do Ruska. „Organizuje to cizí mocnost. Začíná se ukazovat, že by za tím mohlo být Rusko. Vedou tam IP adresy,“ sdělil novinám zdroj z vyšetřovacího týmu.
Pokud se zpráva potvrdí, nebude to poprvé, co Česko zachytilo ruské hackerské aktivity. Vlastně se to děje velmi často. „Pro Českou republiku v současné době představují hrozbu zejména operace aktérů napojených na Ruskou federaci a Čínskou lidovou republiku,“ stojí ve výroční zprávě NÚKIBu o stavu kybernetické bezpečnosti České republiky za rok 2018. Za loňský rok ještě není dostupná. Rusko a Čína podle zprávy stojí za 90 procenty hackerských útoků u nás.
Nemocnice jsou snadný cíl
A o co vůbec hackerům jde? „Hlavní motivací kyberzločinců je obecně finanční zisk, čemuž odpovídají i techniky, které používají. V jejich arzenálu se často nalézají různé typy ransomware, využívání sociálního inženýrství k proniknutí do bankovních účtů svých obětí nebo podvodných e-mailů ve snaze z lidí vylákat peníze,“ popisuje ve stejném dokumentu NÚKIB.
Vytvořit komplikovanou síť škodlivých kódů ale není jen tak, může jít proto i o špionážní aktivity sponzorované vládami. „Nejvýznamnějším aktérem kybernetických hrozeb jsou z hlediska státu vzhledem k dostupným lidským, finančním a časovým prostředkům státní aktéři. Jejich snahou je povětšinou získat strategické informace cestou špionážních operací v kyberprostoru a následně je využít ve svůj prospěch,“ uvedl úřad.
Nemocnice se pak jako cíl nabízí. Jsou součástí kritické infrastruktury země, takže se musí za všech okolností udržet v chodu. Vyděračské viry na to často spoléhají – doufají, že vedení zdravotnického zařízení raději zaplatí výkupné, než aby ohrozilo životy pacientů a chod systémů. Jejich touha se navíc již několikrát vyplnila. Americká nemocnice Hancock Health například zaplatila hackerům 1,38 milionu korun, aby jim odemkli zašifrované soubory.
„Obecně sice nejsou nemocnice na ransomware útoky náchylnější, ale případné napadení v aktuální situaci pro ně může mít skutečně závažné důsledky, jako je ztráta záznamů pacientů nebo zpoždění či úplné zrušení zákroků. Vzhledem k tomu, že nemocnice provádějí zásadní operace a shromažďují o pacientech životně důležité informace, mají ve srovnání s jinými organizacemi větší tendenci zaplatit výkupné, čímž se pro útočníky stávají lákavějším terčem,“ potvrzuje výrobce antivirů Avast.
Podle společnosti proto budou muset nemocnice na své kyberbezpečnosti zapracovat. Ministerstvo zdravotnictví k tomu říká, že se tak děje – posilována je dle slov resortu informační struktura jak fakultních nemocnic, tak krajských hygienických stanic či Státního zdravotního ústavu. Uvádí navíc, že se poučilo z incidentu v Benešově. „Na základě rozsáhlého kybernetického útoku v Benešově jsme využili podklady americké FBI a pro uživatele a správce IT technologií zdravotnických zařízení připravili doporučení ve věci kybernetické hrozby, tedy jak se lze bránit a jak v případě kybernetické obrany postupovat,“ sdělilo ministerstvo.
Jj, měli bychom vydat mezinárodní zatykač na ruskou vládu, evidentně se mstí za válečného zločince Koněva, ani se tím moc netají.