Pražská Nemocnica Na Homolce zorganizovala vo štvrtok v spolupráci s Ministerstvom zdravotníctva ČR, Nemocnicou Rudolfa a Stefanie Benešov a Spolkom pre ochranu osobných údajov celorepublikový workshop k ochrane zdravotníckych zariadení pred kybernetickými útokmi.
Na akcii sa zúčastnilo viac ako 250 zástupcov z českých nemocníc a vládnych úradov. Hlavnou témou bolo poučenie sa z prípadu ransomvérového útoku v benešovskej nemocnici, ktorý sa odohral minulý mesiac. Podľa Adama Kučínského, riaditeľa odboru regulácie Národného úradu pre kybernetickú a informačnú bezpečnosť, sú najčastejšími chybami týchto zariadení technické nedostatky, manažérske pochybenia a nedostatočné školenia zamestnancov. Problémové sú aj prinesené osobné zariadenia zamestnancov, ako mobil či notebook, nad ktorými nemocnica nemá kontrolu. Účastníci workshopu získali podľa Dušana Chvojku, námestníka pre informačné technológie Nemocnice Na Homolce, dôležité a praktické skúsenosti, vrátane ponaučenia o tom, ako správne nastaviť stratégiu na predchádzanie kybernetickým incidentom.
Incident v Nemocnici Rudolfa a Stefanie Benešov, ktorý vyradil z prevádzky všetky jej počítače mal na svedomí ransomvér Ryuk. Hejtmanka Stredočeského kraja Jaroslava Jermanová ale potvrdila, že k úniku dát nedošlo a útočníci ani nežiadali výkupné. Podľa technického riaditeľa spoločnosti ESET Miroslava Dvořáka však nie je v prípade napadnutia Ryukom výkupné oznámené hneď. „Jediná informácia, ktorú dostanete od operátorov Ryuku je, že ten počítač napadol Ryuk a je tam kontaktná adresa. Väčšinou to býva e-mail prevádzkovaný na ProtonMaile, čo je služba, ktorá zaisťuje ‚end-to-end‘ šifrovaný e-mail… A je na vás, aby ste sa ozvali a začali vyjednávať… Jednať o tom, za akú cenu a za akých podmienok sú vám ochotní dáta odšifrovať.“ Ransomvér Ryuk, ktorý je údajne ruského pôvodu, bol použitý aj pri útoku na banícku spoločnosť OKD, ktorá musela koncom minulého roka na čas pozastaviť ťažbu v baniach v okrese Karviná.
Zdroj: Cybersec