Kaspersky: Nemocnice jsou v pandemii svolnější vyplatit hackerům výpalné za odblokování systémů
- 04 Lis, 2020
- OdCentrum kyberbezpečnosti
Analýza bezpečnostní společnosti Kaspersky ukázala, že v době koronavirové pandemie jsou nemocnice svolnější k vyplacení výkupného za odšifrování počítačů a souborů potřebných k zajištění zdravotní péče o pacienty.
V případě úspěšného kybernetického útoku jsou vedení nemocnic více než kdy jindKaspersky upozorňuje, že zdravotnická zařízení musí počítat s častějšími kybernetickými útoky. Hackeři totiž využívají větší ochoty platit výkupné v době, kdy může mít jakýkoli výpadek sítí fatální důsledky.
„Útoky lze rozdělit na dva základní typy podle motivace útočníků,“ říká Miroslav Kořen, generální ředitel společnosti Kaspersky pro region střední a východní Evropy.
Podle něj buď chtějí vydělat, a v takovém případě použijí některý z ransomwarů, vyděračských virů, kterými zašifrují obsah počítačů a za jejich odšifrování požadují výkupné.
V druhém případě chtějí „pouze“ škodit a šíří dezinformace, jako jsou například falešná potvrzení o pozitivních testech na Covid-19,“. S oběma typy útoků mají podle expertů Kasperského zkušenosti i české nemocnice.
První úmrtí kvůli ransomwaru
Bezpečnostní společnost konstatuje, že hackerům bohužel nahrávají samy nemocnice častým používáním zastaralých operačních systémů na PC a pozdní aktualizací aplikací, které využívají ke své práci.
To může mít v konečném důsledku fatální následky, jako například letos v září v nemocnici v německém Düsseldorfu, která musela kvůli zašifrovaným počítačům odmítnout urgentní pacientku, jež poté zemřela při cestě do nemocnice v sousedním městě.
Vyděračským útokům se bohužel nevyhýbají ani české nemocnice. Fakultní nemocnice Brno byla na jaře na 20 dní vyřazena z provozu právě kvůli ransomwaru. V tomto případě sice nedošlo k úniku citlivých dat pacientů, nemocnice ale musela zaplatit za pomoc externích firem.
Mediálně známý je loňský prosincový kyberútok na Nemocnici Rudolfa a Stefanie v Benešově, který zařízení odstavil téměř na tři týdny a způsobil zřizovateli škodu 59 milionů korun. Pachatele, který opět použil vyděračský vir ransomware, se nepodařilo vypátrat.
V červnu 2018 vyřadil ransomware z činnosti plicní nemocnici v Janově na Rokycansku. Data, které neznámý útočník zašifroval, se podařilo obnovit ze záloh, ale chod nemocnice byl na několik dní zcela paralyzován.
Zdroj: Kaspersky