Další kybernetický útok za nouzového stavu: hackeři napadli psychiatrickou nemocnici
Podle zjištění Aktuálně.cz hackeři v Psychiatrické nemocnici v Kosmonosích vyřadili z provozu všechny počítače.
Publikováno: 31.3.2020
"Útok zasáhl všechny počítačové systémy, které v práci potřebujeme. Jsme ochromení," řekla Aktuálně.cz ředitelka Psychiatrické nemocnice v Kosmonosích Dana Kolářová. Zařízení spadá přímo pod ministerstvo zdravotnictví. "Máme kompletně vypnuté počítače, nefunguje tu jediný přístroj," dodala.
Incident zaznamenali zaměstnanci nemocnice v pátek dopoledne. Ředitelka útok popisuje jednoduše. Jednomu z pracovníků přestal reagovat počítač. Když se na problém podíval zaměstnanec z IT oddělení, zjistil, že soubory jsou zašifrované. Stejně útok dopadl i na všechny ostatní počítače v nemocnici.
"Na vnitřní síť máme napojené všechny provozy, jako je kotelna, kuchyně či účtárna. Nejede nám nic," popisuje ředitelka Kolářová. Dokumentaci ke zhruba 450 pacientům vede nemocnice dvojmo, je uložená na počítačích i ve fyzických kopiích. Momentálně se tedy musí vést spisy ručně. "Péče je zajištěná, ale zbytek jedeme prostřednictvím tužky a papíru," popisuje ředitelka.
Kolářová potvrdila, že už v pátek byli kvůli incidentu na místě experti z Národního úřadu pro kybernetickou a informační bezpečnost. Ze systému si vytáhli data potřebná k analýze, odkud útok přišel a o jaký typ viru šlo. "Mohu potvrdit, že o tom víme a věnujeme se tomu," řekl Aktuálně.cz mluvčí kybernetického úřadu Radek Holý s tím, že další informace poskytnout nemůže.
Pomáhají experti z ministerstva zdravotnictví
Podle zdrojů Aktuálně.cz útočil hacker prostřednictvím ransomware (ransom je výkupné, pozn. aut.). Jde o vyděračský virus, jenž data v systému zašifruje. Je typický při incidentech provázených žádostí o výkupné. Nejčastěji do systému pronikne po otevření e-mailu. Podle informací Aktuálně.cz v Kosmonosích útočil jiný typu ransomware, než jaký před dvěma týdny ochromil Fakultní nemocnici v Brně, tam hacker použil virus Defray.
S obnovou systému pomáhají nemocnici experti z ministerstva zdravotnictví. Podle informací Aktuálně.cz se jim podařilo zachránit velkou část záloh. Ředitelka Kolářová odhaduje, že by se nemocnice mohla vrátit do normálního provozu koncem tohoto týdne.
"Ke kybernetickému bezpečnostnímu incidentu došlo, avšak služeb dotčeného zdravotnického zařízení se to nedotklo," řekla Aktuálně.cz mluvčí ministerstva Gabriela Štěpanyová. Podle informací Aktuálně.cz lze útok právě na tuto nemocnici číst jako varování, jelikož IT systém tohoto zařízení je zastaralý stejně jako jeho pojistky proti takovým útokům.
Už v pátek byla na místě také policie. Útok neobjasňuje jako v případě velmi vážných incidentů Národní centrála proti organizovanému zločinu, ale kriminalisté ze středočeského policejního ředitelství. Vyšetřují jej jako trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací. Policejní mluvčí zatím na dotazy Aktuálně.cz nereagovala.