Škodlivý soubor v počítačové síti v nemocnici v Benešově byl déle, než se dosud uvádělo

Nemocnice Rudolfa a Stefanie v Benešově. Foto: frimy.cz

Nedostatečné zabezpečení celého systému vnitřní počítačové sítě pravděpodobně stálo za kybernetickým napadením nemocnice v Benešově. Na rozdíl od dřívějších vyjádření hejtmanky středočeského kraje Jaroslavy Pokorné Jermanové, která tvrdila, že nemocnice nic nezanedbala to vypadá na pravý opak.

Podle zjištění Ekonomického a Zdravotnického deníku nebyla nemocniční počítačová síť napadena v prosinci loňského roku, ale malware v ní byl minimálně od léta. Infikována byla s největší pravděpodobností otevřením souboru, který vypadal jako klasická příloha, kterých přichází desítky ne-li stovky denně. Největším problémem však je skutečnost, že IT specialisté nemocnice Rudolfa a Stefanie v Benešově neměli nastavenou kontrolu dat, která byla předávána do zálohovacího systému. „Navíc zálohování bylo postaveno na takových strojích, že bych si to takto nenastavil ani doma,“ řekl jeden z expertů na kybernetickou bezpečnost, jenž ale nechtěl zveřejňovat své jméno.

Tím, že někdo otevřel infikovaný dokument, začal se škodlivý malware šířit po nemocniční počítačové síti. Navíc, když byl soubor zálohován, ale neotestován, zda není infikován, dostal se škodlivý software i do zálohovacího systému, čímž zásadním způsobem ztížil použití záloh při obnově systému. To je podle zmiňovaného experta také hlavní důvod ohromného zdržení při obnovování souborů do „vyčištěné“ nemocniční sítě. „Oni prostě nevěděli, které soubory jsou a které nejsou infikované, tak se to muselo řešit jednotlivě. Každý jeden soubor se musel zkontrolovat, a v případě jeho napadení virem také vyčistit“ dodal expert. S tím, že z dosavadních výsledků šetření vyplývá, že k první „nákaze“ počítačového systému nemocnice došlo někdy v létě. „Teprve, až infikovanost systému dostoupila kritické hranice, tak se projevila navenek. Tedy tím, že přestaly fungovat počítače a další přístroje. Ale to bylo vyvrcholení zhruba půlroční vnitřní infekce,“ dodal expert.

Podle něj klíčovou roli sehrála také skutečnost, že nemocniční počítačová síť nebyla dostatečně segmentována a nedokázala tak zabránit šíření malwaru. Dalším problémem byla slabá bezpečnostní hesla, což rovněž usnadnilo další šíření nákazy v síti nemocnice.

Jiří Reichl