Rubriky
Komentáře Nezařazené

Vyděračský software vyřadil benešovskou nemocnici 

Benešovskou nemocnici vyřadil ransomware. Vyděračský virus zamknul veškeré nemocniční systémy a paralyzoval nemocnici.

Benešovská nemocnice se nedávno pochlubila novým centrálním informačním systémem, který měl ulehčit práci lékařům i sestrám. Ve skutečnosti přechod na nový nemocniční systém vůbec nebyl snadný a znamenal dočasné omezení péče. 

A do toho nemocnice dostala druhou, mnohem zásadnější ránu. Nemocniční počítače napadl ransomware. Tedy virus, který zašifruje veškeré dostupné soubory a požaduje po majiteli počítače výkupné v digitální kryptoměně.

Bez počítačů není nemocnice

Nemocnice bez počítačů nemůže fungovat. Zrušila všechny plánované operace. Laboratorní počítače nejsou schopné analyzovat krev, nikdo z personálu se nemůže podívat do zdravotní dokumentace.

Nezávislá a bezpečně uložená záloha je základ

Ředitel nemocnice připustil, že zašifrované a nepřístupné jsou i zálohy celého systému. Krizové štáby zasedají, na místě je kriminální policie i Národní úřad pro kybernetickou a informační bezpečnost. Jednání manažerů ale těžko nahradí práci odborníků. Musejí nyní obnovit počítač po počítači, server po serveru. 

Jenže pokud nemocnice neměla ve svém projektu kvalitní nezávislou zálohu a má zašifrované i své aktuální zálohy, data obnovit nepůjde. Počítače tak budou opět v provozu. V jakém stavu se bude nacházet databáze se zdravotní dokumentací nikdo neví.

Britské nemocnice stál vyděračský virus tři miliardy korun

Přitom dva roky starý odstrašující příklad z Velké Británie měl pohnout s myšlením správců IT a jejich přístupu k zálohám. Ransomware WannaCry napadl na 200 tisíc nemocničních počítačů a náprava škod stála v přepočtu neuvěřitelné tři miliardy korun. Nemluvě o dalších investicích, které musely nutně přijít, aby se útoky neopakovaly.

Útok na nemocnici se snadno z oboru kybernetické bezpečnosti může stát incidentem kyberteroristickým. Představte si, že přestanou fungovat počítače, které obsluhují životní funkce pacientů. Zhmotnění takové noční můry je pro nás nyní nepředstavitelné. Stejně jako jsme si nedokázali představit, že systém v české nemocnici může být lákadlem pro vyděrače.

Kudy ven z problémů

Cestou není vracet se k papírové zdravotní dokumentaci. Nejen benešovská nemocnice musí zainvestovat do kvalitního a nezávislého zálohovacího systému. A místní správci se musejí dobře starat o zabezpečení a aktualizaci počítačů. To ani nemusí znamenat významné náklady navíc, pokud máte schopné správce sítě.

V případě, že se vyděračský virus objeví, přejde nemocnice do krizového stavu v podstatě jen na pár hodin. Pak se podaří z nezávislé zálohy vše zase obnovit a systémy fungují dál s relativně malými škodami. Obnovení záloh se musí pravidelně trénovat.

Zaplatit výkupné, tedy splnit samotný princip vyděračského viru, by nemělo být na pořadu dne. Takové peníze často končí u hackerských skupin z Číny nebo Severní Koreje. 

Případ benešovské nemocnice je varovným signálem pro celou společnost. Tedy nejen pro správce sítí a bezpečnostní manažery ve zdravotnictví. Úplně pro každého, kdo má počítač doma nebo v práci.

Rubriky
Podcast

Podcast: Nedávejte čínským komunistům klíče od telekomunikací. Varoval ředitel BIS v Senátu

Zatímco prezident slavil na Žofíně s čínským velvyslancem 70. výročí vzniku Čínské lidové republiky, senátor Pavel Fischer svolal do Valdštejnského paláce veřejné slyšení na téma národní bezpečnost a obchod s Čínou. O největší překvapení se v závěru slyšení postaral ředitel Bezpečnostní informační služby Michal Koudelka. Vystoupil a důrazně varoval, že pokud dnes pouštíme Čínu do našich telekomunikačních sítí, dáváme tak od nich klíče nepřímo do rukou čínské komunistické straně. 

Stalo se tak v den, kdy Národní úřad pro kybernetickou a informační bezpečnost označil Čínu a Rusko za původce brutálních síťových útoků na jedno z českých ministerstev.

Dlouhá léta jsme si zvykli od Bezpečnostní informační služby slýchat jednou ročně, když ve veřejné výroční zprávě za předcházející rok zpravodajci upozornili na ruské špióny. A málokdy se zprávy nějak rozcházely s rokem předchozím. Aktivitu ruského velvyslanectví jsme začali považovat za jakýsi východní folklór.

O Číně každý rok čteme stále podrobněji. Země středu o naši republiku uprostřed Evropy projevuje nezvyklý zájem a čeští zpravodajci to zaznamenali. Číňané kromě svých klasických metod, tedy zaměstnat vysloužilé politiky ve firmách s čínským kapitálem, začínají proti nám pracovat systémově. 

Nejmenovaný generál

Zprávy o Číně a Rusku s nelibostí nese prezident republiky Miloš Zeman. Plukovníka Koudelku ostatně třikrát odmítl jmenovat do generálské hodnosti. I když je čtvrt století profesionálem české bezpečnostní komunity, který se obranou proti špionáži zabývá od samého kariérního začátku.

S varováním musejí začít vláda i prezident jako oprávnění adresáti informací zpravodajské služby něco skutečně dělat. Podle ředitele BIS právě tato vláda reaguje na jeho zprávy naprosto profesionálně, což prý dříve zvykem nebývalo. Možná k tomuto zvyku nepřispěl ani sám Miloš Zeman jako premiér. Se svými zpravodajskými službami vedl poziční válku po tzv. bamberské aféře. Zeman jako vysloužilý premiér ve své knize vyplísnil zpravodajce, že všechny služby můžeme beze zbytku zrušit a bezpečnost státu to neohrozí. A posléze už jako prezident, označil příslušníky BIS v televizním vysílání za čučkaře, aby s nimi zúčtoval definitivně.

Špioni ve ventilační šachtě

Ředitel zpravodajské služby popsal spektrum práce čínských špionů, od amatérského šplhání šachtami a špehování skrze mřížku ventilace, až po naprosto sofistikované metody cíleného elektronického sledování, odposlechu a kybernetických útoků na počítač či telefon zájmové osoby. Není úplně jasné, zda bychom se měli smát amatérským šplhajícím špionům nebo by nás smích měl okamžitě přejít. Zejména v kombinaci s čínskými technologiemi v mobilních sítích páté generace.

Klíče od našich telekomunikací i od naší země bychom skutečně neměli nikomu svěřovat. Naopak bychom se o ně měli postarat sami nebo s pomocí našich důvěryhodných spojenců. Zatímco Evropa bývala dříve v čele výzkumu a technologií, v posledních letech zaspala. A je tak co dohánět. Ať už se vydáme jakoukoliv cestou, před Čínou, která se na našem území snaží utrhnout co největší vliv, se musíme mít na pozoru, pokud chceme zůstat svobodnou demokratickou zemí.