"Bohužel zdá se, že již v některých nemocnicích pokusy (o kyberútok) proběhly. Naštěstí byly zachyceny," řekl senátorům ministr zdravotnictví. Dokonce i ministerstvo zdravotnictví podle něj čelilo snaze o napadení. "Byl tam určitý pokus, ale my jsme ho také zachytili," uvedl Vojtěch.

ON-LINE ke koronaviru ZDE

Před útoky hackerů dnes varovaly Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) i ministerstvo zdravotnictví. Nemocnice se podle ankety ČTK na případné napadení připravují. Podobné útoky mohou zvláště v době šíření koronaviru způsobit podle expertů vážné problémy a zanechat škody v desítkách milionů korun.

Pravděpodobnost je vysoká

Pravděpodobnost kyberútoků na významné cíle v Česku je nyní podle NÚKIB vysoká. "K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení," uvedl ředitel NÚKIB Karel Řehka. Mohou se objevit větší počty závažných útoků, což může mít podle úřadu velký dopad na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů.

"Upozornění NÚKIB bereme velmi vážně, a proto jsme neprodleně zdravotnickým zařízením zaslali informaci o varování před hrozbou kybernetických útoků včetně hlavních kroků, které by měli IT odborníci neprodleně uskutečnit. S NÚKIB jsme ve spojení a situaci budeme monitorovat," uvedl ministr zdravotnictví Adam Vojtěch (za ANO). Nemocnice mají podle ministerstva upozornit personál na riziko podvodných e-mailů, provést zálohy dat, prověřit antivirové programy nebo zablokovat přístupy do veřejné sítě a k počítačům zvenčí.

Útoky jsou podle NÚKIB v přípravné fázi, hlavně přes takzvané spear-phishingové kampaně. Phishing používají podvodníci k získávání citlivých údajů. Rozesílají e-mailové zprávy, jež často vyzývají adresáta k různým úkonům a zadání dat. Spear-phishing pak cílí na konkrétní adresáty. NÚKIB doporučuje ohroženým zařízením, aby uživatelé počítačových systémů hlásili správci sítě otevření podezřelých příloh e-mailů v posledních dnech. Zařízení také mají upozornit uživatele počítačů na možnost "maskování" škodlivých spustitelných souborů za obrázky či textové soubory - například typu obrazek.png.exe, text.txt.exe či dokument.pdf.exe. Zařízení mají, pokud je to možné, centrálním nastavením zabránit spouštění aktivního obsahu a maker především v doc. souborech.

Nemocnice zavádějí ochranná opatření

Nemocnice oslovené ČTK zavádějí bezpečnostní opatření. Některé posílily zabezpečení už dřív kvůli předchozím útokům. Třeba Fakultní nemocnice Hradec Králové podle mluvčího Jakuba Sochora využívá moderní firewall, antivirový systém i nové technologie na ochranu e-mailové komunikace. Zařízení v Karlovarském kraji podle mluvčího firmy Karlovarské krajské nemocnice Vladislava Podrackého už dřív investovala miliony korun do zabezpečení.

"Kvůli bezpečnosti máme v nemocnici i část počítačové sítě zcela odříznutou, aby nemohlo dojít k útoku z vnějšku," řekl. Na jihu Moravy jsou zase kvůli ochraně nemocnice napojené na kybernetické centrum na krajském úřadě, řekl radní kraje pro zdravotnictví Milan Vojta (ANO). Mluvčí Krajské nemocnice Liberec Václav Řičář řekl, že v nemocnici je počítačová síť rozdělená do více celků, které lze spravovat odděleně.

Kybernetické útoky na nemocnice jim mohou způsobit provozní ztráty v řádu desítek milionů. Jeden útok může podle IT expertů oslovených ČTK vyřadit síť i na několik dnů, což je v současné epidemii koronaviru vážnou hrozbou. Zdravotnická zařízení podle poradenské firmy BDO patří mezi nejzranitelnější cíle. Měsíčně přitom evidují stovky pokusů o zavirování. Loni čelila kyberútokům pětina všech nemocnic v ČR. Od roku 2011 se počet odhalených útoků na nemocnice a další organizace zvýšil pětkrát.