Ten, kdo začátkem minulého týdne dorazil na některou z poliklinik, mohl spatřit lékaře, jak si jeho návštěvu zaznamenávají na papír místo do počítače. Tři zmíněná zdravotnická zařízení provozuje společnost Poliklinika IPP. Podle její jednatelky Lenky Šmídové nebyl provoz přerušen, pracovníci dokázali fungovat bez přístupu k elektronickým systémům.

„Všichni jsou skvělí, pracovali formou tužka a papír,“ popsala Šmídová. Dle jejích slov se hackerům podařilo zašifrovat zdravotnická data, objednací systémy a účetní data. E-mail ovšem fungoval. „Výpadek trval přibližně tři a půl dne, na obnově pracují IT specialisté dnem i nocí. Útočníci na sebe zanechali kontakt, ale nikdo doposud nereagoval,“ svěřila se Šmídová. O jaký kontakt se jedná, nechtěla specifikovat.

Případem se zabývá policie a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), ten však k případu mlčí. „Přijímáme hlášení, konkrétní případy nekomentujeme,“ řekl mluvčí NÚKIB Jiří Táborský. Podle odborníka na kyberbezpečnost Martina Půlpána ze společnosti Net.pointers může mít útok na skupinu pražských poliklinik dvě možné příčiny.

Vyjednávat je cesta do pekel

„Buďto se hackerům podařilo hacknout nedostatečně zabezpečené aplikace, skrz které polikliniky komunikují a provádějí rezervace,“ soudí Půlpán. „Anebo možná pravděpodobnější varianta bude propašování ransomwaru do jejich systémů. V tomto případě by hackeři využili nedávno publikované zranitelnosti MS Exchange či klasickým phishingovým útokem,“ soudí Půlpán.

Tato metoda se hackerům při útoku na zdravotnická zařízení podle Půlpána v minulosti už mnohokrát osvědčila. „Stačí rozkliknout škodlivý e-mail, který v záplavě korespondence personál neodhalí, ať už kvůli nepozornosti, nebo dokonce neznalosti, a problém, jako je třeba vydírání, je na světě. Proto je absolutně nutné investovat nejen do zabezpečování počítačových systémů, ale i do školení personálu,“ dodává Půlpán.

Vyjednávat s útočníky je podle něj cesta do pekel. „I když jim zaplatíte, nemáte jistotu, že vám ty disky odšifrují. Když vědí, že je u vás ochota zaplatit, nikdy nevíte, jestli si u vás něco nenechali na později, aby se po pár měsících vrátili. Dost časté také je, že zaplatíte, a nestane se vůbec nic,“ říká Půlpán.

Kybernetických útoků na zdravotnická zařízení podle informací bezpečnostních firem přibývá. Loňský průzkum ministerstva zdravotnictví mezi více než 160 nemocnicemi v Česku zjistil, že do kybernetické bezpečnosti by potřebovaly do roku 2023 investovat více než čtyři miliardy korun.

Odborníci přitom roky upozorňují, že zdravotnictví je na tom ze sektorů veřejných služeb nejhůře, co se týče kybernetické bezpečnosti. Nejlépe jsou na podobné útoky naopak připravené banky a velké firmy, které pracují s citlivými daty.

Lékaři klikají na všechno

„Státní správa je na chvostu, přičemž nemocnice jsou na tom ještě hůře. Nejvíce tragické je, že stát je v tom nechává, nedává jim peníze na platy odborníků, školení zaměstnanců ani technologie. Chybí jim technologie i odborníci, zdravotnictví je strašná tragédie, je v tomto velmi podfinancované. Moje osobní zkušenost s lékaři je, že na internetu klikají úplně na všechno. Nevzdělanost uživatelů je přitom úplně zásadní věc,“ přiznává Půlpán.

Podle něj hackery ještě před pár lety motivovaly k činům finance, útočili proto zejména na banky. Dnes se často jedná o tzv. hacktivismus neboli obdobu vandalismu v reálném světě. „V době covidu a přetížených nemocnic jde o to destabilizovat společnost. Útoky jsou velmi medializované, rozkládá to společnost, lidé se začínají bát, vyvolá to spoustu problémů, je to klasická hybridní válka, kterou dělají hlavně Rusové,“ říká Půlpán. Podle něj podobné útoky mohou provádět i státem motivovaní hackeři mocností typu Ruska či Číny.