Vojtěch: Hackeři se už pokusili o útok na nemocnice i ministerstvo

Nemocnice vědí, jak při kyberútoku postupovat, říká ministr zdravotnictví. Foto: pixabay.com

Hackeři se už nyní pokusili napadnout některé nemocnice i ministerstvo zdravotnictví. V Senátu to včera řekl ministr zdravotnictví Adam Vojtěch (za ANO). Útoky se podle něj zatím daří odvracet, ale mohou postupně zesilovat. Před vysokou hrozbou kybernetických útoků na nemocnice a jiné významné cíle v Česku  varoval včera Národní úřad pro kybernetickou a informační bezpečnost.

„Bohužel, zdá se, že již v některých nemocnicích pokusy (o kyberútok) proběhly. Naštěstí byly zachyceny,“ řekl včera senátorům ministr zdravotnictví. Dokonce i ministerstvo zdravotnictví podle něj čelilo snaze o napadení. „Byl tam určitý pokus, ale my jsme ho také zachytili,“ uvedl Vojtěch.

„Zatím to je v nějakých mírných pokusech, ale je zde pravděpodobnost, že by tyto útoky mohly nabývat na intenzitě,“ doplnil ministr. „Komunikujeme s nemocnicemi. Mají jasnou metodiku, jak postupovat, že musí zálohovat data a tak dále,“ oznámil.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zároveň včera sdělil, že v Česku hrozí útoky na počítačové systémy nemocnic a dalších významných cílů v nejbližších dnech a že pravděpodobnost napadení je vysoká. „K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení,“ uvedl ředitel NÚKIB Karel Řehka.

Mohou se objevit větší počty závažných útoků, což může mít podle úřadu velký dopad na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů. Útoky jsou podle NÚKIB v přípravné fázi, hlavně přes takzvané spear-phishingové kampaně. Phishing používají podvodníci k získávání citlivých údajů. Rozesílají e-mailové zprávy, jež často vyzývají adresáta k různým úkonům a zadání dat. Spear-phishing pak cílí na konkrétní adresáty.

„Upozornění NÚKIB bereme velmi vážně, a proto jsme neprodleně zdravotnickým zařízením zaslali informaci o varování před hrozbou kybernetických útoků včetně hlavních kroků, které by měli IT odborníci neprodleně uskutečnit. S NÚKIB jsme ve spojení a situaci budeme monitorovat,“ doplnil ministr zdravotnictví.

Nemocnice oslovené ČTK zavádějí bezpečnostní opatření. Některé posílily zabezpečení už dříve kvůli předchozím útokům. Třeba Fakultní nemocnice Hradec Králové podle mluvčího Jakuba Sochora využívá moderní firewall, antivirový systém i nové technologie na ochranu e-mailové komunikace. Zařízení v Karlovarském kraji podle mluvčího firmy Karlovarské krajské nemocnice Vladislava Podrackého už dřív investovala miliony korun do zabezpečení. „Kvůli bezpečnosti máme v nemocnici i část počítačové sítě zcela odříznutou, aby nemohlo dojít k útoku z vnějšku,“ řekl. Na jihu Moravy jsou zase kvůli ochraně nemocnice napojené na kybernetické centrum na krajském úřadě, řekl radní kraje pro zdravotnictví Milan Vojta (ANO). Mluvčí Krajské nemocnice Liberec Václav Řičář řekl, že v nemocnici je počítačová síť rozdělená do více celků, které lze spravovat odděleně.

Kybernetické útoky na nemocnice jim mohou způsobit provozní ztráty v řádu desítek milionů. Jeden útok může podle IT expertů oslovených ČTK vyřadit síť i na několik dnů, což je v současné epidemii koronaviru vážnou hrozbou. Zdravotnická zařízení podle poradenské firmy BDO patří mezi nejzranitelnější cíle. Měsíčně přitom evidují stovky pokusů o zavirování. Loni čelila kyberútokům pětina všech nemocnic v ČR. Od roku 2011 se počet odhalených útoků na nemocnice a další organizace zvýšil pětkrát.

-čtk-