Kybernetický útok na Nemocnici Rudolfa a Stefanie Benešov způsobil škodu přes 59 milionů korun. Pachatele se nepodařilo dohledat, policie případ odložila, informovala dnes policejní mluvčí Barbora Schneeweissová. Útok se stal ve středu 11. prosince 2019.
Při útoku podle policie neunikla data o složkách pacientů. Největší ztráty nemocnice zaznamenala v souvislosti s omezením lékařských výkonů, nemocnice nedostala proplacené finanční prostředky od zdravotních pojišťoven na původně plánovaná vyšetření, zákroky a operace.
Kyberútoky na nemocnice neustanou ani po koronaviru, varuje expert
Kyberútoky, které ohrozily v poslední době například chod některých nemocnic, prý neustanou ani po pandemii. Podle experta na kyberbezpečnost Karla Oblouka by firmy měly více investovat do ochrany svých dat a systémů. Samotná koronavirová krize totiž hackerům otevřela další cesty, jak prolomit ochranu institucí.
Ztráty jsou také v transfuzní stanici z důvodu omezení výroby a prodeje krevních derivátů nebo nákupu krevních přípravků. Nemalé peníze nemocnice investovala do nového zabezpečovacího systému, reinstalace softwarů a do práce na obnově systémů včetně proškolení personálu.
Vir šifruje data a chce výkupné
Na nemocnici zaútočil podle policie takzvaný ransomware. Jde o počítačový vir, který šifruje data na počítači a serverech a následně požaduje po poškozeném výkupné, nejčastěji ve formě kryptoměny. Nejčastěji cílí na úřady, nemocnice, firmy a instituce, které uchovávají důležitá data a je zde větší pravděpodobnost, že pachatel od napadeného získá finanční prostředky.
„Podobně to bylo i v případu útoku na benešovskou nemocnici, kdy ze strany neznámého pachatele došlo k zašifrování konkrétních dat v počítačích nemocnice. Nejednalo se však o cílený útok přímo na tuto konkrétní nemocnici, současně s tímto útokem byly napadeny i další počítače některých institucí státní správy,“ uvedla Schneeweissová. Benešovská nemocnice podle ní od počátku striktně odmítla s útočníkem komunikovat a nereagovala ani na zaslání výkupného.
Středočeští kriminalisté od počátku na případu spolupracovali s IT specialisty benešovské nemocnice, s pracovníky Národní centrály proti organizovanému zločinu (NCOZ), zaměstnanci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a zaměstnanci společnosti ESET, od kterých následně obdrželi závěrečné zprávy a analýzy. Nejdelší čas vyžadovalo vyčíslení škody ze strany benešovské nemocnice.
Zařízení fungovalo po napadení kybernetickým útokem omezeně, do plného provozu se vrátilo 30. prosince. Nyní již funguje standardně. Kraj dá nemocnici na ztrátu způsobenou kyberútokem 30 milionů korun.