Hlavní obsah

Systém v benešovské nemocnici napadl ruský vir Ryuk

Foto: ČTK/Kholl Jan

Benešovská nemocnice.

Kybernetický útok v Benešově nebyl cílený přímo na nemocnici. Škodlivý kód byl rozeslán na vícero míst.

Článek

Policie České republiky identifikovala škodlivý ransomware, kterým byla napadena benešovská nemocnice. Jedná se o ruský typ Ryuk. Tento program omezuje přístup k počítačovému systému nebo souborům. Za obnovení přístupu dokonce požaduje program zaplacení výkupného v bitcoinech. To se v případě benešovské nemocnice nestalo.

„Útok nebyl cílený na nemocnici v Benešově, byl rozeslán na vícero subjektů,” potvrdila tisková mluvčí Policie ČR. Hackeři jsou v tomto případě velice trpěliví, rozešlou program na několik subjektů a čekají, který z nich se chytí. Často také zaútočí v době, kdy je ve firmě nejméně lidí, aby si nikdo nevšiml neobvyklého dění na síti.

Ransomware se do sítě může dostat jednoduše, stačí stáhnout zavirovanou přílohu e-mailu nebo náhodně navštívit zavirovaný web, kód se ale může šířit i sítí.

Středočeský kraj poskytne benešovské nemocnici 30 milionů korun na ztráty způsobené počítačovým kryptovirem. „O přidělení neinvestiční dotace v pondělí rozhodli krajští radní, schválit to ještě musejí koncem ledna zastupitelé,“ řekla novinářům hejtmanka Středočeského kraje Jaroslava Pokorná Jermanová (ANO).

Kryptovirus ochromil provoz benešovské nemocnice 11. prosince, k útoku se nikdo nepřihlásil. Zařízení fungovalo v omezeném režimu, do plného provozu se ho podařilo vrátit 30. prosince. Benešovská nemocnice vyčíslila provozní ztrátu za prosinec na 38 milionů korun, na další dva miliony vyšlo přeinstalování serverů. Deset milionů je nemocnice schopná zaplatit ze svých zdrojů.

Podle hejtmanky jde o první čísla, která se budou upřesňovat. Ředitel nemocnice Roman Mrva upozornil, že ještě nejsou uzavřené ambulantní a hospitalizační účty a zpracovány faktury od všech, kteří se podíleli na odstraňování škod. „V tuhle chvíli nevíme, jak se to odrazí v úhradách za péči o pacienty,“ uvedla Pokorná Jermanová. Nemocnice podle ní kvůli omezení péče přišla odhadem o tři miliony korun denně. „Budeme se o tom ještě bavit s pojišťovnami,“ dodala hejtmanka.

Po kyberútoku nebylo v nemocnici možné spustit přístroje včetně počítačové sítě, plánované operace bylo třeba zrušit. Na obnovení provozu se podílel tým specialistů Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Nyní už zařízení funguje standardně, odložené operace budou provedeny v lednu a únoru. „Jednotlivé stanice, základní provozy jsou dané dohromady, ale náprava systému potrvá ještě minimálně půl roku,“ odhadla hejtmanka.

Doporučované