Skupina hackerů říkající si Orangeworm šíří přes internet po celém světě trojského koně, který napadá zdravotnické přístroje, jako jsou rentgeny nebo magnetické rezonance. Program Trojan.Kwampirs, který sbírá širokou škálu informací, zatím zasáhl USA, Evropu i Asii. Informaci zveřejnila společnost Symantec zabývající se bezpečností na internetu.

Podle dostupných informací Trojan.Kwampirs Českou republiku nezasáhl, byl ale odhalen v Polsku, Německu, Maďarsku nebo ve Švýcarsku. Podle pravidelné studie Cyber Threat Insights poradenské společnosti BDO, vzrostl jen za první čtvrtletí letošního roku počet kyber útoků na zdravotnická zařízení o 126 %.

Téměř 40 % útoků výzvědného trojanu se odehrálo ve zdravotnictví. Dalšími cíli jsou dodavatelé softwarových řešení, zpracovatelský průmysl i zemědělství. Podle údajů ze souhrnné zprávy Cyber Threat Insights společnosti BDO došlo v sektoru zdravotnictví k 17 globálně významným hackerským prolomením, při nichž bylo ukradeno a zneužito několik milionů citlivých dat. „Z dostupných dat je zřejmé, že útoky míří primárně na sektor zdravotnictví a na síť napojených dodavatelů. Přesné cíle trojanu zatím nejsou známy. S velkou pravděpodobností ale hackery zajímají osobní údaje pacientů, typy zdravotnických zařízení připojených k internetu a míra softwarového zabezpečení,“ uvádí Petr Slavíček z poradenské společnosti BDO a dodává: „Pokud hackeři vytvoří určitým způsobem zaměřenou databázi dat týkající se pacientů po celém světě nebo statistiku aktuálně využívaných přístrojů ve zdravotnických zařízeních a úrovně jejich digitálního zabezpečení, pak tato souhrnná data mají samozřejmě velkou cenu. Motivací může být utajený prodej těchto informací některé z firem, které přímo či nepřímo podnikají ve zdravotnictví.“

Trojan se úspěšně šíří ve Windows XP

První hackerské útoky skupiny Orangeworm byly odhaleny již v roce 2015. Současná metoda napadání on-line zařízení ve zdravotnictví je velmi úspěšná především na operačním systému Windows XP, který je v tomto sektoru stále velmi rozšířený. „Velká většina malwarových útoků ve zdravotnictví probíhá pomocí souborů rozesílaných jako přílohy e-mailů nebo pomocí přeposílaného URL odkazu. V prvním kvartále letošního roku převažoval druhý zmíněný způsob,“ dodává Petr Slavíček.

Hackerské útoky na zdravotnická zařízení jsou na denním pořádku také v České republice. V průběhu nejnovějšího případu u nás útočníci vyřadili z provozu počítačovou síť Léčebny TRN Janov a za její zprovoznění požadují výkupné. „Během útoku na Plzeňsku došlo pouze k zablokování přístupů do složek. Horší variantou jsou krádeže osobních údajů pacientů, k nimž ve světě dochází dle našich informací stále častěji. Obdobné snahy hackerů monitorujeme také v České republice,“ upozorňuje Petr Slavíček z BDO.