Útok na benešovskou nemocnici: Proč k němu došlo a jak kyberútokům zabránit?

Otázka kyberbezpečnosti se v poslední letech čím dál více skloňuje ve všech pádech. Ještě více palčivým se tento problém stal po prosinci roku 2019, kdy došlo ke kybernetickému útoku na Nemocnici Rudolfa a Stefanie v Benešově. Co vlastně bylo příčinou tohoto útoku, které všechny subjekty v něm pochybily, a co se dá udělat pro to, aby se již útoky podobného druhu neopakovaly?

K útoku na benešovskou nemocnici došlo v noci na 11. prosince roku 2019. Strategické ICT systémy středočeské nemocnice byly napadeny ransomwarem, přičemž po útoku mimo jiné přestala fungovat také řada důležitých zdravotnických i laboratorních přístrojů. Zmíněný útok benešovskou nemocnici doslova ochromil, bylo nutné zrušit veškeré plánované zákroky, z provozu byla vyřazena celá síť i s počítači. V době, kdy k útoku došlo, si vedení nemocnice spolu s odpovědným IT týmem nejprve marně lámalo hlavu nad příčinou útoku – v úvahu připadalo například neuvážené otevření nakažené e-mailové přílohy, a zpočátku ani nebylo jasné, zda se vůbec jedná o cílený útok. K plnému obnovení provozu došlo až 30. prosince.

Vyšetřování útoku trvalo až do srpna loňského roku. Kriminalisté z Odboru analytiky a kybernetické kriminality Krajského ředitelství policie Středočeského kraje museli bohužel vyšetřování odložit, nepodařilo se totiž ustanovit pachatele. V době ukončení vyšetřování již bylo jasné, že útok způsobil škodu přesahující 59 milionů korun. V rámci útoku došlo k zašifrování dat, kromě benešovské nemocnice byly částečně zasaženy i další počítače některých institucí státní správy. Jednalo se o takzvaný ransomware – konkrétně ruský vir Ryuk – vyděračský škodlivý software, s jeho tvůrcem ale nemocnice striktně odmítla komunikovat. Konkrétní rozsah škod není veřejnosti znám, k úniku dat pacientů ale podle vyjádření nemocnice nedošlo. Jak je ale možné, že k útoku vůbec mohlo dojít?

Ransomware útoky často míří na firmy a instituce, a jejich plné propuknutí mívá jen zřídkakdy jednu jedinou příčinu. Obvykle dochází k chybám na více místech – zastaralý systém, nedostatečná opatření, a samozřejmě také selhávání jedinců, kdy dochází k již zmíněným neuváženým otevíráním neznámých příloh nebo spouštění podezřelých souborů. Na prevenci kyberútoků je u nás stále ještě vynakládáno příliš malé množství prostředků. Kromě zajištění „koncových článků“, tedy řádného a neustálého proškolování a edukace naprosto všech zaměstnanců, je klíčová také aktuálnost hardwaru a především softwaru. K úspěšné provednému a patřičně zničujícímu útoku totiž bohatě postačí neaktuální operační systém, zastaralá databáze nebo jiný neaktualizovaný software. U různých typů softwaru totiž není nijak neobvyklé, že obsahují různé typy větších či menších bezpečnostních chyb a děr. Naštěstí dochází k jejich průběžnému odhalování, a proto tvůrci softwaru vydávají aktualizace, jejichž součástí jsou mimo jiné záplaty na zmíněné bezpečnostní chyby. Právě taková zdánlivě nepatrná díra v neaktuálním systému může způsobit, že na tento nedostatek přijde případný útočník. V případě neaktuálnosti databázového softwaru ve firmě, na úřadě nebo třeba ve zmíněné nemocnici pak může šikovný útočník snadno napadnout ransomwarem celý server. A protože takový server poskytuje služby všeho druhu všem dalším počítačům a zařízením, připojeným do sítě, šíří se škodlivý software jako lavina, následky jsou často fatální, a škody se mohou – jak můžeme vidět na případu benešovské nemocnice – opravdu vyšplhat až do řádů desítek milionů korun. V IT světě tedy stejně jako například v případě péče o zdraví platí, že prevence je vždy nesrovnatelně levnější než likvidace případných následků.

Pozdější analýza ze strany Středočeského kraje ukázala na vícenásobná pochybení, největším problémem však bylo umístění nezabezpečeného serveru, jehož obsah neměl souvislost s medicínským provozem, do datové sítě nemocnice. Nešlo však o jediný problém, řetězením pochybení došlo k velké hospodářské škodě a ohrožení zdravotní péče v nemocnici. Nová Středočeská vláda proto zavedla procesní opatření a Směrnici, která má zamezit podobným pochybením do budoucna. Kyberbezpečnost nemocničních sítí si vyžádala investice v řádech nižších desítek milionů, celková investiční potřeba pro pět krajských nemocnic je na úrovni 300 milionů korun.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.