Zpátky v síti
Rokycanská nemocnice se vzpamatovává z útoku hackera
02.07.2018 16:07
Plicní nemocnice v Janově na Rokycansku, jejíž počítačovou síť napadl před devíti dny hacker, zatím stále nefunguje naplno. K serveru léčebny se postupně připojují desítky ochromených počítačů, systém bylo třeba nastavit znovu. Provoz už to neomezuje, pomalejší je jen přijímání nových pacientů, řekl v pondělí Roman Mudra, ředitel Léčebny tuberkulózy a respiračních nemocí Janov se 170 lůžky, která patří pod ministerstvo zdravotnictví.
"Zapojujeme síť. Data jsme obnovili už v pátek, ale byl problém s nastavením serveru, který se nechoval tak, jak by měl, tedy aby ho viděly ostatní počítače," uvedl. Server se musel přemazat, znovu naformátovat a ze zálohy do něj natáhnout potřebné údaje. Teď se formátují jednotlivé počítače, všechny se ještě jednou prohlížejí a skenují, aby neobsahovaly viry. "Měli jsme firmu, která nám pomáhala, teď už to děláme sami," dodal. Zatím nelze přesně říci, kdy bude vše v plném provozu. Napadeny byly jen některé počítače.
Hacker atakoval zařízení předminulou sobotu. Zašifroval veškerá data, nemocnice se k nim několik dnů nemohla dostat. Neznámý pachatel správce sítě vyzval k uhrazení částky ve virtuální měně, která se zobrazila na monitorech. Nemocnice na to nepřistoupila. Podle mluvčí rokycanské policie Hany Kroftové případ prověřuje oddělení hospodářské kriminality pro podezření z přečinu neoprávněný přístup k počítačovému systému a nosiči informací. Podle dostupných informací se nic podobného na Rokycansku ještě nestalo; šetření potrvá dlouho.
Na vedení nemocnice se nikdo neobrátil. Podle ředitele nelze říci, zda šlo o cílený útok. "Říkali nám (Národní úřad pro kybernetickou bezpečnost), že nejčastěji někdo otevře něco v mailu, ale neodhalili jsme to," uvedl Mudra. Podle odborníků šlo o novou formu viru, neexistuje prý na ni dešifrovací program ani antivirus.
Nemocnice nyní chce s odborníky konzultovat lepší zabezpečení serveru a sítě. Otázkou zůstává otvírání závadných e-mailů. "Nelze personál odstřihnout od internetu, potřebuje se dívat na léky a další věci. Jedině osvětou, aby nic takového neotvírali," uvedl ředitel.
V nedaleké Plzni ochromili v dubnu neznámí hackeři počítačový systém soukromého gymnázia. Nainstalovali do něj takzvaný ransomware, který ho zašifroval, a školu vydírali. K datům se škola nakonec dostala, ale musela celý systém nastavit znovu. Policie, která v květnu založila krajské oddělení kybernetické kriminality, se snaží identifikovat hackery pomocí vysledování plateb bitcoinové peněženky.
Diskuse
Diskuze u článků starších půl roku z důvodu neaktuálnosti již nezobrazujeme. Vaše redakce.