Rubriky
Komentáře Nezařazené

Vyděračský software vyřadil benešovskou nemocnici 

Benešovskou nemocnici vyřadil ransomware. Vyděračský virus zamknul veškeré nemocniční systémy a paralyzoval nemocnici.

Benešovská nemocnice se nedávno pochlubila novým centrálním informačním systémem, který měl ulehčit práci lékařům i sestrám. Ve skutečnosti přechod na nový nemocniční systém vůbec nebyl snadný a znamenal dočasné omezení péče. 

A do toho nemocnice dostala druhou, mnohem zásadnější ránu. Nemocniční počítače napadl ransomware. Tedy virus, který zašifruje veškeré dostupné soubory a požaduje po majiteli počítače výkupné v digitální kryptoměně.

Bez počítačů není nemocnice

Nemocnice bez počítačů nemůže fungovat. Zrušila všechny plánované operace. Laboratorní počítače nejsou schopné analyzovat krev, nikdo z personálu se nemůže podívat do zdravotní dokumentace.

Nezávislá a bezpečně uložená záloha je základ

Ředitel nemocnice připustil, že zašifrované a nepřístupné jsou i zálohy celého systému. Krizové štáby zasedají, na místě je kriminální policie i Národní úřad pro kybernetickou a informační bezpečnost. Jednání manažerů ale těžko nahradí práci odborníků. Musejí nyní obnovit počítač po počítači, server po serveru. 

Jenže pokud nemocnice neměla ve svém projektu kvalitní nezávislou zálohu a má zašifrované i své aktuální zálohy, data obnovit nepůjde. Počítače tak budou opět v provozu. V jakém stavu se bude nacházet databáze se zdravotní dokumentací nikdo neví.

Britské nemocnice stál vyděračský virus tři miliardy korun

Přitom dva roky starý odstrašující příklad z Velké Británie měl pohnout s myšlením správců IT a jejich přístupu k zálohám. Ransomware WannaCry napadl na 200 tisíc nemocničních počítačů a náprava škod stála v přepočtu neuvěřitelné tři miliardy korun. Nemluvě o dalších investicích, které musely nutně přijít, aby se útoky neopakovaly.

Útok na nemocnici se snadno z oboru kybernetické bezpečnosti může stát incidentem kyberteroristickým. Představte si, že přestanou fungovat počítače, které obsluhují životní funkce pacientů. Zhmotnění takové noční můry je pro nás nyní nepředstavitelné. Stejně jako jsme si nedokázali představit, že systém v české nemocnici může být lákadlem pro vyděrače.

Kudy ven z problémů

Cestou není vracet se k papírové zdravotní dokumentaci. Nejen benešovská nemocnice musí zainvestovat do kvalitního a nezávislého zálohovacího systému. A místní správci se musejí dobře starat o zabezpečení a aktualizaci počítačů. To ani nemusí znamenat významné náklady navíc, pokud máte schopné správce sítě.

V případě, že se vyděračský virus objeví, přejde nemocnice do krizového stavu v podstatě jen na pár hodin. Pak se podaří z nezávislé zálohy vše zase obnovit a systémy fungují dál s relativně malými škodami. Obnovení záloh se musí pravidelně trénovat.

Zaplatit výkupné, tedy splnit samotný princip vyděračského viru, by nemělo být na pořadu dne. Takové peníze často končí u hackerských skupin z Číny nebo Severní Koreje. 

Případ benešovské nemocnice je varovným signálem pro celou společnost. Tedy nejen pro správce sítí a bezpečnostní manažery ve zdravotnictví. Úplně pro každého, kdo má počítač doma nebo v práci.

Rubriky
Komentáře Nezařazené

Dezinformace z východu

Často se na mě lidé obracejí s řetězovými maily. Nebo s tím, že něco četli na internetu. A co si o tom myslím. Na první pohled je vidět, že jsou to texty z dílny dezinformátorů. Je v nich miniaturní zrnko pravdy, obalené promyšlenou lží a zmanipulovanými fakty.

František Vrabel ve své firmě naučil počítače rozpoznávat takové východní „pohádky“ pro dospělé. Které ve výsledku těžce poškozují naši křehkou demokracii.

Přečtěte si rozhovor s ním. Potom až uvidíte na monitoru nějakou senzační informaci o migrantech, Sorosovi nebo Kalouskovi, poposedněte si. Nejde o žádné pravdy, ale velmi starý dezinformační trik. Jak nás zbavit umění rozlišovat pravdu od lži. A tím pádem zbavit svéprávnosti a suverenity. Jedince i celé společnosti.

Několik lidí kolem mě těmto východním pohádkám sedlo na lep. Je mi z toho smutno. Často to jsou mí známí nebo dokonce klienti. Nenávidí evropskou integraci, bojí se migrantů. Jen proto, že o tom četli tolik na internetu.

Proto naprosto souhlasím s Františkem Vrabelem. Sociální sítě je nezbytné regulovat. Nebezpečným lžím sponzorovaným z východu tento náš svobodný prostor nepatří. Lži je nutné vyvrátit i s kořeny. A počítače nám v tom snad opět pomohou.

V Tallinnu se třeba minulý týden podařilo zavřít kancelář ruské dezinformační agentury Sputnik. Ruské redaktory si pravidelně zve k výslechům estonská kontrarozvědka. Estonci podobně jako naše Bezpečnostní informační služba vědí, že dezinformace představují daleko větší riziko pro demokratickou společnost, než tradiční špionáž.

Pohádky z východu jsou nebezpečné a neměli bychom jim dopřávat sebemenší pozornost.

https://ct24.ceskatelevize.cz/media/2991728-dezinformace-se-siri-sestkrat-rychleji-nez-pravda-rika-analytik-vrabel