FN Ostrava se stala terčem kyberútoku, dokázala ho odrazit

"FN Ostrava byla už před několika dny terčem cíleného phishingového útoku. Úspěšně jsme ho odrazili. V noci na dnešek jsme odrazili jiný druh útoku na náš server. Děláme průběžně maximální možná opatření k zabezpečení a ochraně naší IT infrastruktury," uvedla Petlachová. Podrobněji se nemocnice z bezpečnostních důvodů vyjadřovat nechce.

Premiér Andrej Babiš dnes ujistil, že stát věnuje absolutní pozornost hrozbě útoků cílících na počítačové systémy nemocnic, před nimiž NÚKIB ve čtvrtek varoval.

Upozornění @NUKIB_CZ bereme velmi vážně, a proto jsme neprodleně zdravotnickým zařízením zaslali informaci o varování před hrozbou kybernetických útoků včetně hlavních kroků, které by měli IT odborníci neprodleně uskutečnit. S NÚKIB jsme ve spojení. https://t.co/1DO8Dhfp9Z

"K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení," uvedl ředitel NÚKIB Karel Řehka. Mohou se objevit větší počty závažných útoků, což může mít podle úřadu velký dopad na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů.

Phishing používají podvodníci k získávání citlivých údajů. Rozesílají e-mailové zprávy, jež často vyzývají adresáta k různým úkonům a zadání dat. Spear-phishing cílí na konkrétní adresáty. NÚKIB doporučil ohroženým zařízením, aby uživatelé počítačových systémů hlásili správci sítě otevření podezřelých příloh e-mailů v posledních dnech. Zařízení také mají upozornit uživatele počítačů na možnost "maskování" škodlivých spustitelných souborů za obrázky či textové soubory - například typu obrazek.png.exe, text.txt.exe či dokument.pdf.exe. Zařízení mají, pokud je to možné, centrálním nastavením zabránit spouštění aktivního obsahu a maker především v doc. souborech.

Kybernetické útoky na nemocnice jim mohou způsobit provozní ztráty v desítkách milionů korun. Jeden útok může podle IT expertů oslovených ČTK vyřadit síť i na několik dnů, což je v současné epidemii koronaviru vážnou hrozbou. Zdravotnická zařízení podle poradenské firmy BDO patří mezi nejzranitelnější cíle. Měsíčně přitom evidují stovky pokusů o zavirování. Loni čelila kyberútokům pětina všech nemocnic v ČR. Od roku 2011 se počet odhalených útoků na nemocnice a další organizace zvýšil pětkrát.