Když jsem před pár dny psal článek o ransomware, neměl jsem ani tušení, jakou reklamu mu udělá nemocnice v Benešově. Té vinou šifrovacího viru kompletně zkolabovala síť, podle dostupných zpráv se problém dotkl i medicínských přístrojů. To je selhání, které svědčí o zásadním pochybení při návrhu a zabezpečení IT infrastruktury celé nemocnice.

Ve svém předchozím článku jsem pro jednotlivce a malé firmy nakreslil nehezký obrázek. Ransomwaru, vyděračským virům, které zašifrují soubory na disku a vyžadují výkupné za jejich uvolnění, nemají rodinné podniky nebo soukromí uživatelé šanci se ubránit. Jediné, v co mohou doufat, je rychlá náprava škod prostřednictvím vhodných záloh.

U větších firem, které mají vlastní IT oddělení, už je situace odlišná. Na podobné případy by počítačová síť, která je kritická pro provoz firmy nebo organizace, měla být připravená. A platí to i pro nemocnice, ve kterých může jít v případě úspěšného napadení počítačovými viry i o životy pacientů.

Článek pro předplatitele
Ještě na vás čeká 90 % článku. Pokračovat ve čtení můžete jako náš předplatitel.

Vedle přístupu k veškerému on-line obsahu HN můžete mít:

  • Mobilní aplikaci HN
  • Web bez reklam
  • Odemykání obsahu pro přátele
  • On-line archiv od roku 1995
  • a mnoho dalšího...

Máte již předplatné? Přihlaste se.

Přihlásit se

Zajímá vás jen tento článek? Dočtěte si ho za 19 Kč.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.

Komentáře ke článku

Filip Marvan 13.12.2019 09:31
Díky za skvělé shrnutí. Mám k tomu malé doplnění: "Třetí cestou, jak se šifrovací viry i jiné škodlivé programy dostanou do firemní sítě, je klasický způsob přenosu pomocí nakaženého paměťového média, dnes nejspíš USB disku. Dnes již platí, že prostým vložením nakaženého média se virus neaktivuje, uživatel musí spustit aplikaci nebo otevřít nakažený soubor, ale i to se stále děje." Toto není tak úplně pravda. Existují například specialně vytvořené "USB flashky", které emulují klávesnici (nebo dokonce síťovou kartu), jako například USB Rubber Ducky. Takové zařizení se pak (kromě klasického USB disku) pro systém jeví jako další připojená klávesnice a dokáže spustit sekvenci předem naprogramovaných kláves, tedy například spustit poweshell, stáhnout z intenetu škodlivý kód a spustit ho. To vše zcela automaticky během několika vteřin. Samozřejme taková zařízení se využívají až v případě cílených útoků, o to nebezpečnější ale jsou. Obrana proti takovému útoku totiž není vůbec jednoduchá. Na závěr bych možná ještě přidal, že součástí ochrany by kromě opatření uvedených v článku měl být také bezpečnostní monitoring sítě a zařízení v nich připojených, který sleduje a zaznamenává události související s bezpečností v celé síti. Sleduje, jaké změny probíhají na serverech nebo koncových stanicích a analyzuje komunikaci v síti. Jedná se o takzvané Intrusion Detection Systémy a Integrity Monitoring. Protože pokud takové informace mít nebudete, jen obtížně budete hledat, jak se útočník nebo malware do sítě dostal a může se pak stát, že budete stále jen dokola obnovovat zálohy.
Aleš Hruška 13.12.2019 09:14
Skvěle napsáno! Obávám se však, že nutné a podstatné změny přijdou až s prvními zemřelými pacienty v důsledku kybernetických útoků na naše nemocnice....-.
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru