Útoky na nemocnice — případové studie
Útoky na nemocnice — případové studie
Případová studie z 6. dubna 2025. Tři reálné ransomware útoky na české nemocnice — Benešov, Brno, Nymburk.
Nemocnice Benešov — RYUK (prosinec 2019)
Průběh útoku
| Čas | Událost |
|---|---|
| Neznámo | Malware proniká do sítě (týdny–měsíce před aktivací) |
| 11.12.2019, 2:50 | Nahlášení problémů |
| 3:20 | Detekce kybernetického útoku |
| 3:30 | IT oddělení vypíná síť |
Anatomie útoku
- Masivní spamová a phishingová kampaň
- E-mail s přílohou (falešná faktura) → spuštění malwaru Emotet
- Emotet stáhl ransomware RYUK
- RYUK mapoval síťová zařízení, pak šifroval klíči RSA-4096 a AES-256
Dopady
- Napadena páteřní síť včetně všech připojených zdravotnických přístrojů
- Nefunkční komunikace s jinými nemocnicemi
- Napadeno 600 koncových stanic a všechny servery
- Zasaženy: laboratorní, ultrazvukové, rentgenové přístroje, CT a MR
- Napadeny i datové zálohy
Ekonomické škody
| Položka | Částka |
|---|---|
| Přímé škody | 38 000 000 Kč |
| Reinstalace SW | 2 000 000 Kč |
| Ušlé platby pojišťoven | 30 000 000 Kč |
| Celkem (NÚKIB případová studie) | ~70 000 000 Kč |
Pozn.: Oficiální závěr Policie ČR (srpen 2020, ukončení vyšetřování) uvádí přes 59 mil. Kč; rozdíl ~11 mil. Kč v NÚKIB studii zahrnuje další nepřímé položky (laboratorní vybavení, krevní deriváty, investice do bezpečnosti).
Prevence vs. škoda
| Opatření | Náklady |
|---|---|
| Administrativní (denní kyberbezp. agenda) | 500 000 Kč |
| Organizační (školení personálu) | 500 000 Kč |
| Technická (zabezpečení infrastruktury) | 7 000 000 Kč |
| Celkem prevence | ~8 000 000 Kč |
8 mil. Kč prevence vs. 70 mil. Kč škod — kde zůstal zdravý rozum?
Fakultní nemocnice Brno (březen 2020)
- Kryptovirus (ransomware)
- Ztracena administrativní a ekonomická data
- Nenávratně ztracena data vědeckého významu a NIS
- Obnovena pacientská data a e-mailová komunikace
- Nemocnice se s následky vyrovnávala roky
- Odhad škod v řádu stovek milionů Kč (oficiální číslo nebylo zveřejněno; odhady se liší dle zdroje, nejčastěji uváděno 300–350 mil. Kč)
- Útoky provedeny celkem na 16 dalších nemocnic
- Ztracen internetový objednávkový systém u dárců krve
Nemocnice Nymburk (červenec 2025)
- Ransomware ochromil téměř vše včetně přístrojového vybavení
- Nefungovaly vjezdové brány, zvonky, přístupy do systému
- Pacient převezen do jiné nemocnice
- Osobní údaje skutečně odcizeny útočníky
- Nemocnice se vrátila do „papírové doby" minimálně do září 2025
- NÚKIB poskytuje součinnost, policie vyšetřuje
Regulatorní reakce
- NÚKIB ve spolupráci s MZ vypracoval novelu vyhlášky č. 437/2017 Sb.
- Rozšíření počtu nemocnic regulovaných zákonem o kybernetické bezpečnosti
- Kybernetický audit u 16 významnějších nemocnic
- Distribuce indikátorů kompromitace (IP adresy, domény, hashe)
Poučení
- Investice do prevence je 9× levnější než náprava škod
- Separace a ochrana datových záloh je kritická
- Rychlá detekce a odpojení sítě (Benešov: 40 min od nahlášení)
- Pravidelné školení personálu proti phishingu
- Sdílení informací s NÚKIB
Související stránky
- ISMS ve zdravotnictví — oborový kontext
- Kybernetická bezpečnost — ransomware, APT
- BCM / DR — obnova po havárii
- Řízení rizik — ekonomické srovnání prevence vs. škod