Kybernetický útok na českou nemocnici: Systémy vyřazeny, návrat k papírovému režimu

Chytrá bezpečnost| Žádné komentáře|

Nefunguje magnetická rezonance, mimo provoz je babybox a některá vyšetření se přesouvají na jiná pracoviště v okolí. Problémem jsou i nefunkční platební terminály. Kdo za útokem stojí?

Nemocnice Nymburk se v úterý 1. července 2025 stala terčem rozsáhlého kybernetického útoku na své informační systémy. Událost potvrdila na svých oficiálních webových stránkách. Incident připomenul, jak zranitelná je česká zdravotnická infrastruktura vůči kybernetickým hrozbám.

Obrázek: Kybernetický útok na českou nemocnici: Systémy vyřazeny, návrat k papírovému režimu

Nemocnice Nymburk se stala cílem útoku hackerů. S největší pravděpodobností nemocnici ochromil ransomware. Foto: Freepik AI

Nebyl ohrožen život ani zdraví žádného pacienta a nemocnice nadále zajišťuje akutní a neodkladnou péči. Zařízení dočasně přešlo do tzv. nouzového režimu. Pacienti mohou platit pouze v hotovosti a čekací doby na některá vyšetření se mohou prodloužit. Problémů je však více.

Návrat do dob socialismu

Podle jednatele Martina Dvořáka útok vyřadil z provozu informační systémy a Nemocnice Nymburk tak dočasně fungovala v nouzovém režimu. Ve středu následně informovala, že z nouzového režimu přešla do režimu „papírového“, což v praxi znamená návrat zpět v čase o několik desítek let. 

Omezení zahrnují:

  • Nefunkční platební terminály
  • Vyřazená magnetická rezonance
  • Nefunkční babybox
  • Některá vyšetření vyžadující datový přenos jsou přeobjednávána na jiná pracoviště v okolních nemocnicích
  • Jednoho pacienta s plicní ventilací museli včera převézt do nemocnice v Roudnici nad Labem

Vrchní sestra gynekologicko-porodnického oddělení Lenka Komárková pro Deník.cz upozornila: „Nemáme nyní možnost odesílat recepty našim klientkám formou SMS, ani je objednávat online. Jediná možnost získání receptu je osobní návštěva ambulance v době ordinační hodin.

Zdravotnictví je pro hackery oblíbeným terčem

Incident v Nymburce není ojedinělým případem. České nemocnice jsou častým terčem útoků. Jde již o několikátý útok na zdravotnické zařízení v Česku. Například v Benešově v roce 2019 akce útočníků způsobila škody za 60 milionů korun. Dnes by to bylo mnohem více.

Obrázek: Kybernetický útok na českou nemocnici: Systémy vyřazeny, návrat k papírovému režimu

Nejčastějším místem průniku je nepozorný uživatel klikající na neznámé odkazy a otevírající nebezpečné přílohy. Foto: Freepik

Zdravotnictví bylo v uplynulém půlroce čtvrtým nejčastějším cílem kyberútoků. V průměru čelí jedna zdravotnická organizace 2377 kyberútokům týdně,“ uvádí zveřejněná data kyberbezpečnostní společnosti Check Point.

Alarmující je zejména počet ransomwarových útoků. Ve zdravotnictví je podobných útoků dvakrát tolik, než je běžný průměr. Zatímco ransomwarovému útoku čelí každá 28. společnost, ve zdravotnictví je terčem těchto vyděračských útoků každá 14. instituce. Důvodem je větší šance, že instituce zaplatí výkupné při snaze získat svá data rychle zpět.

Jak funguje ransomware? Po infikování počítače či celé sítě dojde k zašifrování dat tak, aby je bez šifrovacího klíče nebylo možné snadno rozšifrovat. Útočníci pak požadují výkupné za jeho poskytnutí, případně hrozí smazáním dat.

Útočníkem dnes může být téměr kdokoliv

Podle Národního úřadu pro kybernetickou a informační bezpečnost nás „hacktivisté z Ruska trestají za naši podporu Ukrajiny“. Zatímco v roce 2022 bylo evidováno 146 útoků, loni se jejich počet zvedl na 227.

NÚKIB eviduje za rok 2024 v sektoru zdravotnictví necelé tři desítky incidentů. Velkou část těchto incidentů tvořily výpadky, které typicky nejsou způsobeny činností útočníků. Skutečný počet útoků je však pravděpodobně výrazně vyšší, neboť ne všechny incidenty se odhalí a ohlásí.

Obrázek: Kybernetický útok na českou nemocnici: Systémy vyřazeny, návrat k papírovému režimu

Tým hackerů už dnes není zapotřebí. Stačí si koupit nástroje, které útočníci nabízí jako placenou službu. Foto: Freepik

Experti varují před rostoucím využíváním umělé inteligence útočníky. Kyberzločinci mohou například ve videohovorech napodobovat ředitele nemocnice a vynutit si přístup do citlivých systémů. Za pouhých 100 dolarů lze koupit přístup do systému, který využívá umělou inteligenci ChatGPT k vytváření phishingových e-mailů.

Následky mohou trvat roky

Příkladem závažnosti následků je Fakultní nemocnice Brno, která byla napadena před třemi lety. Obnova základních systémů tehdy trvala zhruba dva měsíce, důsledky útoku trvají dodnes. Nemocnice přišla o interní údaje v systému, dále o administrativní a ekonomická data nebo o objednávkový systém u dárců krve.

Proinvestovali více než 300 milionů korun a stále chybí některé údaje. I když se nemocnice z útoku vzpamatuje, plná obnova může trvat klidně měsíce až roky. Jaké další efekty mohou mít ransomwarové útoky na nemocnice najdete v našem starším článku.

Prevence nestačí

Podle bezpečnostního architekta Matěje Kačice ze společnosti Security Avengers jsou nemocnice snadné cíle. Průzkum společnosti Mastercard ukázal, že kybernetickými útoky je výrazně ohrožená necelá desetina nemocnic. 12 nemocnic má velmi slabé zabezpečení s mnohem vyšší pravděpodobností, že by se kybernetickému útoku neubránily.

Obrázek: Kybernetický útok na českou nemocnici: Systémy vyřazeny, návrat k papírovému režimu

Podvodníci jsou často ze zahraničí. Ke komunikaci využívají překladače. Foto: Freepik

Ani nový zákon o kybernetické bezpečnosti, který koncem června podepsal prezident, útokům nezabrání. Může však pomoci s rychlejším odhalováním incidentů, dodržováním pravidel a koordinací obrany.

Incident v nymburské nemocnici je dalším varovným signálem. Útoky na zdravotnická zařízení nejsou jen otázkou technologie – jde o bezpečnost pacientů a fungování kritické infrastruktury. Čeští zdravotníci tak musí bojovat nejen s nemocemi, ale i s rostoucí kybernetickou kriminalitou.

Zdroje: Check Point, iRozhlas, NÚKIB

O autorovi

Lukáš Voříšek

Odborný redaktor specializující se na AI, chytrá zařízení, mobilní technologie a kybernetickou bezpečnost. Prošel redakcemi technických magazínů Stahuj.cz, PCTuning a CDR.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Obrázek: Tyto funkce Xiaomi 15 se vám na dovolené budou opravdu hodit
Tyto funkce Xiaomi 15 se vám na dovolené budou opravdu hodit
Obrázek: Amazon buduje konkurenci pro Starlink. Na oběžnou dráhu míří přes 3 200 satelitů
Amazon buduje konkurenci pro Starlink. Na oběžnou dráhu míří přes 3 200 satelitů
Obrázek: OMV a PRE v Česku postaví 113 ultrarychlých dobíjecích stanic s výkonem 300-400 kW
OMV a PRE v Česku postaví 113 ultrarychlých dobíjecích stanic s výkonem 300-400 kW
Obrázek: Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Obrázek: Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Obrázek: Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Obrázek: Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší
Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší