Benešovskou nemocnici vyřadil ransomware. Vyděračský virus zamknul veškeré nemocniční systémy a paralyzoval nemocnici.
Benešovská nemocnice se nedávno pochlubila novým centrálním informačním systémem, který měl ulehčit práci lékařům i sestrám. Ve skutečnosti přechod na nový nemocniční systém vůbec nebyl snadný a znamenal dočasné omezení péče.
A do toho nemocnice dostala druhou, mnohem zásadnější ránu. Nemocniční počítače napadl ransomware. Tedy virus, který zašifruje veškeré dostupné soubory a požaduje po majiteli počítače výkupné v digitální kryptoměně.
Bez počítačů není nemocnice
Nemocnice bez počítačů nemůže fungovat. Zrušila všechny plánované operace. Laboratorní počítače nejsou schopné analyzovat krev, nikdo z personálu se nemůže podívat do zdravotní dokumentace.
Nezávislá a bezpečně uložená záloha je základ
Ředitel nemocnice připustil, že zašifrované a nepřístupné jsou i zálohy celého systému. Krizové štáby zasedají, na místě je kriminální policie i Národní úřad pro kybernetickou a informační bezpečnost. Jednání manažerů ale těžko nahradí práci odborníků. Musejí nyní obnovit počítač po počítači, server po serveru.
Jenže pokud nemocnice neměla ve svém projektu kvalitní nezávislou zálohu a má zašifrované i své aktuální zálohy, data obnovit nepůjde. Počítače tak budou opět v provozu. V jakém stavu se bude nacházet databáze se zdravotní dokumentací nikdo neví.
Britské nemocnice stál vyděračský virus tři miliardy korun
Přitom dva roky starý odstrašující příklad z Velké Británie měl pohnout s myšlením správců IT a jejich přístupu k zálohám. Ransomware WannaCry napadl na 200 tisíc nemocničních počítačů a náprava škod stála v přepočtu neuvěřitelné tři miliardy korun. Nemluvě o dalších investicích, které musely nutně přijít, aby se útoky neopakovaly.
Útok na nemocnici se snadno z oboru kybernetické bezpečnosti může stát incidentem kyberteroristickým. Představte si, že přestanou fungovat počítače, které obsluhují životní funkce pacientů. Zhmotnění takové noční můry je pro nás nyní nepředstavitelné. Stejně jako jsme si nedokázali představit, že systém v české nemocnici může být lákadlem pro vyděrače.
Kudy ven z problémů
Cestou není vracet se k papírové zdravotní dokumentaci. Nejen benešovská nemocnice musí zainvestovat do kvalitního a nezávislého zálohovacího systému. A místní správci se musejí dobře starat o zabezpečení a aktualizaci počítačů. To ani nemusí znamenat významné náklady navíc, pokud máte schopné správce sítě.
V případě, že se vyděračský virus objeví, přejde nemocnice do krizového stavu v podstatě jen na pár hodin. Pak se podaří z nezávislé zálohy vše zase obnovit a systémy fungují dál s relativně malými škodami. Obnovení záloh se musí pravidelně trénovat.
Zaplatit výkupné, tedy splnit samotný princip vyděračského viru, by nemělo být na pořadu dne. Takové peníze často končí u hackerských skupin z Číny nebo Severní Koreje.
Případ benešovské nemocnice je varovným signálem pro celou společnost. Tedy nejen pro správce sítí a bezpečnostní manažery ve zdravotnictví. Úplně pro každého, kdo má počítač doma nebo v práci.