Benešovská nemocnice, jejíž počítačovou síť minulý týden napadl kryptovir, funguje stále jen v omezeném provozu, neoperuje a záchranky vozí pacienty jinam. Kryptovir vyřadil z provozu veškeré její počítače, včetně laboratorního a lékařského vybavení. Její IT pracovníci se je od té doby snaží probudit k životu, během pondělka začali znovu instalovat všechny servery a koncové IT stanice napadené počítačovým virem.
Většinu zálohovaných dat nemocnice zřejmě bude možné obnovit. Podle hejtmanky Středočeského kraje Jaroslavy Pokorné Jermanové se bude chod nemocnice během tohoto týdne obnovovat pomalu a postupně a veřejnost bude průběžně informována.
Nemocnici napadl takzvaný ransomware – šifrovací vir. Jeho anonymní tvůrci za odšifrování dat zpravidla přímo požadují výkupné, nebo na sebe nechají kontakt. V případě Nemocnice Rudolfa a Stefanie Benešov nastala druhá varianta.
"Nalezli jsme tam e-mailové kontakty. Žádná konkrétní částka ale požadována nebyla," říká Radek Holý, mluvčí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), jehož pracovníci minulý týden vyrazili napadené nemocnici na pomoc a strávili v ní dva dny. "Kontaktování autorů viru bych ale nemocnici nedoporučoval. Ani v případě zaplacení peněz nemají jistotu, že by to něčemu pomohlo. Navíc nevím, jak by si tohle dali do nákladů. Žádný daňový doklad jim za to nikdo nedá," dodává.
Mluvčí benešovské policie Barbora Schneeweissová v pondělí HN potvrdila, že požadavek na žádnou konkrétní částku nepadl.
Tým IT odborníků na nápravě pracoval po celý víkend s minimální několikahodinovou přestávkou. "Obcházeli úplně celou nemocnici. Každý kout, kde se nachází nějaký počítač, kontrolovali vše, co kdy bylo připojeno na nemocniční počítačovou síť," uvedl ředitel nemocnice Roman Mrva. "Oni musí každý počítač (600 stanic) natvrdo odpojit, vyčistit, zrestartovat, nainstalovat tam prostředí, do kterého budeme znova instalovat naše obslužné systémy, softwary, abychom mohli obnovit zálohovaná data," dodal.
"Většina zálohovaných dat nemocnice se jeví jako použitelná k obnovení. Jakmile bude podle doporučení NÚKIB připravena infrastruktura, tak budou postupně naimportována data z nenapadených záloh. Všechny systémy budou spuštěny postupně," uvedla v pondělí hejtmanka.
Podle hejtmanky se nemocnici daří ošetřit všechny pacienty. Záchranná služba převáží pacienty do jiných zařízení v Příbrami, Říčanech, Sedlčanech, Mladé Boleslavi, Kolíně a pražské Krči.
Středočeští kriminalisté kybernetický útok na benešovské zdravotnické zařízení vyšetřují jako trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací. "Pachateli za to hrozí odnětí svobody až na dva roky," uvedl Schneeweissová.
První takový velký kybernetický útok na zdravotnické zařízení proběhl loni na Léčebnu tuberkulózy a respiračních nemocí v Janově na Rokycansku. Té se tehdy na obrazovkách počítačů přímo ukázala vymáhaná částka v bitcoinech. Ani léčebna tehdy na výkupné nepřistoupila. Obnovení systémů jí trvalo zhruba dva týdny.
Větší firmy a organizace jako nemocnice v Benešově se musí internetovým vyděračům umět bránit. Michal Valášek radí, jak na to
"Za ransomware jsou konkrétní částky za odšifrování dat někdy požadované, jindy ne. Drtivá většina těchto virů necílí přímo, ale jsou nahodilé, proto často nepožadují konkrétní částky, ale jen e-mailový kontakt pro následné jednání," vysvětluje Michal Altair Valášek, specialista na internetovou bezpečnost.
Pokud se napadený člověk rozhodne útočníka kontaktovat, doporučuje Valášek o sobě sdělovat co nejméně informací. "Při vyjednávání částky výkupného je vždycky dobré, když útočníci nevědí, že jednají s firmou nebo velkou institucí, o to je pak výkupné vyšší," upozorňuje.
Sám už za firmy, kterým pomáhal s řešením následků po útoku ransomwarů, několikrát výkupné zaplatil. V některých případech to byla jediná možnost. "Naposledy jsem to platil za firmu, které vir napadl i její záložní data. Byla to pro ně otázka existence. Nakonec tedy výkupné zaplatila. Stálo ji to devadesát tisíc korun. Částku jsme posílali v bitcoinech," popisuje Valášek.
Připouští, že placení výkupného je velká sázka do loterie, ale ve většině případů to prý pomůže. "V sedmdesáti až osmdesáti procentech případů útočníci data dešifrují," uvádí. Co se týče naděje na dohledání pachatelů, tak je velmi skeptický. "Šance na jejich dopadení je v podstatě nulová."
