Uplatňuje se zvláště při útocích na organizace, u nichž lze předpokládat, že za opětovné zpřístupnění dat, která virus zašifroval, budou ochotny zaplatit.

Mluvčí středočeské policie Vlasta Suchánková nicméně v úterý uvedla, že výlučně na benešovskou nemocnici útok zaměřený nebyl; podle jejích slov nemířil na jeden subjekt. Tomu ostatně napovídá i zveřejněné varování Národního centra kybernetické bezpečnosti, upozorňující na toto riziko. Kriminalisté, kteří se případem zabývají, čekají na zprávy od expertů z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) i od specialistů z antivirové společnosti ESET. Ještě během ledna tak od policie zřejmě nelze očekávat mnoho nových informací.

V napadených strojích útočníci používající ransomware Ryuk (často v ještě v kombinaci s dalšími viry), známý z útoků na dalších místech Evropy i USA, zanechávají těžko vysledovatelné kontaktní spojení, jehož prostřednictvím se má oběť ozvat a zahájit vyjednávání o úhradě a dalších podmínkách odblokování dat; oni sami napadené neoslovují. To by odpovídalo informacím, které z nemocnice, krajského úřadu i od policie přicházely krátce po 11. prosinci, kdy se kybernetický útok projevil.

To, že by krajská nemocnice platila výkupné, či o něm s kýmkoli jednala, v pondělí rázně odmítla hejtmanka Jaroslava Pokorná Jermanová (ANO). O dění v nemocnici informovala v souvislosti s čerstvým rozhodnutím radních, kteří krajským zastupitelům navrhli poslat do Benešova v reakci na kyberútok 30milionovou neinvestiční dotaci.

Klik na závadnou přílohu?

Hejtmanka na přímou otázku, zda se jednalo o škodlivý kód známý pod označením Ryuk, uvedla, že ona takovou informaci nemá – avšak nezná ani jiná fakta, která by přibližovala konkrétní podrobnosti. Pokud se tyto informace potvrdí, znamenalo by to, že někdo v nemocnici (kde funguje před dvě stovky počítačových stanic) nejspíš klikl na závadnou přílohu důvěryhodně vyhlížejícího e-mailu. Tak alespoň typické šíření tohoto viru popisuje Národní úřad pro kybernetickou a informační bezpečnost.

Hejtmanka připomněla, že jako důležité vnímá ujištění expertů, že žádná data z nemocnice neunikla, a tudíž nehrozí jejich zneužití. Zdůraznila, že věc zůstává v šetření Policie ČR, přičemž pachatel je zatím neznámý.

Aktuální informace naznačují, že část dat se podařilo obnovit ze starších záloh – avšak o některé elektronické informace nemocnice přišla. Plyne to ze slov ředitele Romana Mrvy, který zmínil ztrátu údajů o poskytované zdravotní péči, vykázané zdravotním pojišťovnám od ledna do prosince 2019.

Zdaleka nejde o konečné číslo

Celkem jsou následky řádění kryptoviru prozatím vyčísleny na 40 milionů korun – provozní ztráta ve výši 38 milionů plus náklady na reinstalaci serverů a dalších zařízení dosahující dvou milionů – avšak s tím, že zdaleka nejde o číslo konečné.

I když se nemocnici podařilo plně obnovit provoz a začala již dohánět skluz daný prosincovým výpadkem plánovaných operací, s následky kybernetického útoku se ještě plně nevypořádala. Obnova jejích elektronických systémů bude podle slov ředitele Mrvy pokračovat ještě během prvního a druhého čtvrtletí.

„Definitivní škoda bude vyčíslena poté, co bude zpracována fakturace od všech, kteří se podíleli na odstraňování vzniklých škod a budou uzavřeny ambulantní a hospitalizační účty,“ konstatoval. Z jeho slov vyplývá, že celkovou částku nyní ještě nelze ani odhadovat.

Nemocnice je také nadále v kontaktu s experty NÚKIB. Na základě jejich analýz bude posilovat zabezpečení své elektronické sítě – což by se mělo uplatnit i v dalších krajských nemocnicích.