Jiří Bulan: Vyděračský software vyřadil benešovskou nemocnici
Benešovská nemocnice se nedávno pochlubila novým centrálním informačním systémem, který měl ulehčit práci lékařům i sestrám.
Ve skutečnosti přechod na nový nemocniční systém vůbec nebyl snadný a znamenal dočasné omezení péče. A do toho nemocnice dostala druhou, mnohem zásadnější ránu. Nemocniční počítače napadl ransomware. Tedy virus, který zašifruje veškeré dostupné soubory a požaduje po majiteli počítače výkupné v digitální kryptoměně.
Bez počítačů není nemocnice
Čtěte také
Nemocnice bez počítačů nemůže fungovat. Zrušila všechny plánované operace. Laboratorní počítače nejsou schopné analyzovat krev, nikdo z personálu se nemůže podívat do zdravotní dokumentace.
Nezávislá a bezpečně uložená záloha je základ
Ředitel nemocnice připustil, že zašifrované a nepřístupné jsou i zálohy celého systému. Krizové štáby zasedají, na místě je kriminální policie i Národní úřad pro kybernetickou a informační bezpečnost. Jednání manažerů ale těžko nahradí práci odborníků. Musejí nyní obnovit počítač po počítači, server po serveru.
Jenže pokud nemocnice neměla ve svém projektu kvalitní nezávislou zálohu a má zašifrované i své aktuální zálohy, data obnovit nepůjde. Počítače tak budou opět v provozu. V jakém stavu se bude nacházet databáze se zdravotní dokumentací, nikdo neví.
Britské nemocnice stál vyděračský virus tři miliardy korun
Čtěte také
Přitom dva roky starý odstrašující příklad z Velké Británie měl pohnout s myšlením IT správců a jejich přístupem k zálohám. Ransomware WannaCry napadl na 200 tisíc nemocničních počítačů a náprava škod stála v přepočtu neuvěřitelné tři miliardy korun. Nemluvě o dalších investicích, které musely nutně přijít, aby se útoky neopakovaly.
Útok na nemocnici se snadno z oboru kybernetické bezpečnosti může stát incidentem kyberteroristickým. Představte si, že přestanou fungovat počítače, které obsluhují životní funkce pacientů. Zhmotnění takové noční můry je pro nás nyní nepředstavitelné. Stejně jako jsme si nedokázali představit, že systém v české nemocnici může být lákadlem pro vyděrače.
Kudy ven z problémů
Cestou není vracet se k papírové zdravotní dokumentaci. Nejen benešovská nemocnice musí zainvestovat do kvalitního a nezávislého zálohovacího systému. A místní správci se musejí dobře starat o zabezpečení a aktualizaci počítačů. To ani nemusí znamenat významné náklady navíc, pokud máte schopné správce sítě.
V případě, že se vyděračský virus objeví, přejde nemocnice do krizového stavu v podstatě jen na pár hodin. Pak se podaří z nezávislé zálohy vše zase obnovit a systémy fungují dál s relativně malými škodami. Obnovení záloh se musí pravidelně trénovat.
Zaplatit výkupné, tedy naplnit samotný princip vyděračského viru, by nemělo být na pořadu dne. Takové peníze často končí u hackerských skupin z Číny nebo Severní Koreje.
Případ benešovské nemocnice je varovným signálem pro celou společnost. Tedy nejen pro správce sítí a bezpečnostní manažery ve zdravotnictví. Úplně pro každého, kdo má počítač doma nebo v práci.
Autor je publicista
Související
-
Chytrá města jsou ideálním cílem hackerů. Hrozí zablokováním počítačů i blackouty
Podle IBM bezpečnostní mezery umožňují napadnout senzory a monitorovací zařízení nebo s pomocí falešných dat aktivovat poplašná zařízení a vyvolat tak paniku.
-
Zaostřeno na hackery databází Václava Štefana a Šárky Fenykové
Přihlašovací údaje včetně hesel téměř tisícovky úředníků, pracovníků justice nebo politiků se dají za pár korun koupit na internetu. Jak složité to pro hackery je?
-
Jan Fingerland: Kdo se bojí čínských technologií a ruských hackerů? Izraelci ano
Některá česká témata nejsou zase tak čistě česká. Naše debata o čínských telekomunikačních zařízeních, případně kolem vlivu Ruska na volby, má svou izraelskou obdobu.
