Napadnuté IT siete, zablokované dáta a ohrozené životy pacientov. Čoraz viac európskych nemocníc sa stáva terčom hackerov. Univerzitná nemocnica vo Frankfurte nedávno čelila masívnemu kybernetickému útoku. Krízový štáb nemocnice rozhodol radikálne – úplne odpojiť sieť od internetu. „Nechceli sme dať útočníkom šancu ďalej manipulovať s našimi systémami,“ povedal traumatológ a ortopéd z Univerzitnej nemocnice vo Frankfurte Simon Meier pre Politico.

Prístup k databázam zastavili; nemocnica sa musela dočasne vrátiť k papierovej dokumentácii a telefonickej komunikácii. Získať výsledky testov či snímky z röntgenových prístrojov bolo nedosiahnuteľnou métou. Mnohé plánované operácie museli odložiť, len aby sa lekári vôbec dostali k záznamom pacientov.

O rok a pol neskôr stále nemožno hovoriť o návrate k bežnej prevádzke. Prístup k internetu a databázam zostáva obmedzený a nemocnica investuje do nákladnej obnovy infraštruktúry, aby vyriešila dlhodobo zanedbávané slabiny.

Frankfurtská nemocnica nebola jediná. V roku 2023 zaznamenala Európska únia 309 kybernetických incidentov zameraných na zdravotnícky sektor – viac než v akomkoľvek inom kritickom odvetví. Priemerné náklady na jeden takýto útok dosahujú 300-tisíc eur.

Central,Computer,Processors,Cpu,Concept.,3d,Rendering,conceptual,Image.
Neprehliadnite

Vlastník supermarketov Lidl chce postaviť AI gigafabriku v Európe

Okrem finančných škôd útoky predstavujú aj priame ohrozenie životov pacientov. Vo Veľkej Británii došlo podľa BBC k úmrtiu pacienta, ktorého krvný test prišiel neskoro v dôsledku výpadku služieb spôsobeného kyberútokom. Svetová zdravotnícka organizácia tieto incidenty označila za otázku života a smrti.

Zdravotníctvo sa napriek tomu dlhodobo radí medzi odvetvia, ktoré do kyberbezpečnosti investujú najmenej, hoci disponuje obrovským objemom citlivých údajov, ktoré sú pre útočníkov vysoko cenné.

Podľa profesora Christosa Xenakisa z Univerzity v Pireu predstavuje zdravotnícka dokumentácia pre útočníkov „ideálny obchodný plán“. „K údajom sa vedia dostať pomerne jednoducho a predajú ich za vysokú cenu,“ vysvetľuje.

Najrozšírenejšou formou útokov zostáva ransomvér, teda zašifrovanie systému výmenou za výkupné. Útočníci tak profitujú dvakrát – predajom údajov a požiadavkou na zaplatenie. V Barcelone napríklad žiadali hackeri po napadnutí nemocnice Hospital Clínic až 4,5 milióna dolárov. Nemocnica odmietla zaplatiť.

Group,Of,Successful,Multiethnic,,Diverse,Entrepreneurs,And,Business,People,Achieving
Neprehliadnite

V ktorých profesiách rastú európske platy najrýchlejšie? IT špecialisti a zdravotníci sklamali

Okrem ransomvéru pribúdajú aj cielené útoky motivované geopolitikou – napríklad od proruských aktivistov, ktorých cieľom nie je zisk, ale paralyzovanie prevádzky.

Napriek týmto hrozbám má len 27 percent zdravotníckych zariadení v EÚ zavedený obranný program proti ransomvéru a až 40 percent neposkytuje svojmu personálu žiadne školenie o kybernetickej bezpečnosti.

Ch. Xenakis upozorňuje, že nemocnice často vnímajú kyberbezpečnosť ako „luxus“ mimo hlavného zamerania. Mnohé zlyhávajú v základnej digitálnej hygiene a personál si neuvedomuje riziká. „Ocitol som sa v lekárskej kancelárii s nezabezpečeným počítačom. Ak by som chcel, mohol som si s tým urobiť, čo som chcel,“ uviedol.

AZ31 archív Berlín - Na archívnej snímke z 23. februára 2025 muž stojí pred logom v sídle strany AfD v Berlíne po nemeckých parlamentných voľbách. Vedenie nemeckej protiimigračnej strany AfD v piatok kritizovalo rozhodnutie nemeckej kontrarozviedky, ktorá označila túto stranu za pravicovo-extrémistickú organizáciu. Podľa predstaviteľov AfD je rozhodnutie „hlbokou ranou“ pre demokraciu v krajine a chcú ho napadnúť na súde. FOTO TASR/AP FILE - A man stands in front of the logo at the AfD party
Neprehliadnite

Extrémisti v Nemecku si cestu k moci dláždia útokmi na rivalov. Presne podľa Trumpovho scenára

Zároveň podotkol, že ak by tam boli uložené lieky, prístup by bol prísnejší. „Riziko fyzického zneužitia chápu, ale digitálnu bezpečnosť nie.“

Štyri hlavné priority EÚ pre kybernetickú ochranu zdravotníctva do roku 2026:

🔹 Zvýšenie prevencie a vzdelávania 
• Usmernenia na zavádzanie kľúčových kyberbezpečnostných opatrení
• Kyberbezpečnostné vouchery pre malé a stredné nemocnice a poskytovateľov zdravotnej starostlivosti
🔹 Lepšia detekcia hrozieb
• Centrum kybernetickej podpory pre nemocnice zavedie celoeurópsky systém včasného varovania
• Upozornenia na potenciálne hrozby takmer v reálnom čase
🔹 Rýchla reakcia na útoky
• Kybernetická rezerva EÚ ponúkne podporu pri incidentoch cez overených súkromných poskytovateľov
• Cvičenia a krízové scenáre (playbooky) pre nemocnice na zvládnutie konkrétnych útokov (napr. ransomvér)
• Podpora štátom pri zbere informácií o výkupnom a následnom zapojení polície 🔹 Odstrašenie útočníkov
• Kyberdiplomatická súprava nástrojov EÚ: koordinovaná reakcia na škodlivé kyberaktivity
• Cieľ: ochrániť európske zdravotnícke systémy pred budúcimi útokmi
Zdroj: Európska komisia

Ďalšie dôležité správy

Stockholm Wood City
Neprehliadnite

Ani oceľ, ani betón. Vo Švédsku vyrastá miliardová mestská štvrť výlučne z dreva