Českú nemocnicu napadol vírus, nemá jej fungovať žiadny prístroj

Značky: bezpečnosť

DSL.sk, 11.12.2019

Českú nemocnicu v meste Benešov v noci na dnes napadol vírus a výrazne ochromil jej prevádzku.

Informuje o tom agentúra ČTK.

Podľa agentúry výpadok začal na chirurgickej ambulancii o 2:17 v podobe spomaľovania počítačov, o 2:50 už neboli funkčné IT systémy v celej nemocnici.

Podľa infomrácií nemocnice vírus napadol väčšinu serverov a pracovných staníc, ktorých je 300. Nemá fungovať počítačová sieť a nedá sa spustiť žiadny laboratórny ani iný prístroj.

Nemocnica zrušila všetky plánované operácie, v ordináciách sa nevyšetruje a pacienti sa preobjednávajú, nových pacientov nemocnica vyzýva aby išli do iných nemocníc a rovnako záchranná služba prestala voziť pacientov do tejto nemocnice. Nemocnica pritom pokrýva spádovú oblasť až so 120 tisíc obyvateľmi.

Vírus podľa agentúry "prekonal firewall a dva aktuálne antivírusové systémy". Bližšie technické detaily o víruse zatiaľ nie sú k dispozícii. ČTK označila vírus za kryptovírus, o ktorý ide ale nie je známe a Národný úrad pre kybernetickú a informačnú bezpečnosť v čase stanoviska pre agentúru ešte nevedel či sú dáta zašifrované.




Najnovšie články:



Diskusia:

Spoluobčania Od: Buržuj/ | Pridané: 11.12.2019 11:25 To bude ten Sadikiho pornočerv, čo spomínal Lojzo. Odpovedať Známka: 2.7 Hodnotiť:

Re: Spoluobčania Od: ____________________ | Pridané: 11.12.2019 23:02 ralph? Odpovedať Hodnotiť:

Titulok Od: Hakuna Matata | Pridané: 11.12.2019 11:29 niet nad to ked siet ktora oblushuje, doslova a do pismena, zivotu-kriticke systemy, je napojena na internet...#facepalm Odpovedať Známka: 7.7 Hodnotiť:

Re: Titulok Od: koumak | Pridané: 11.12.2019 11:37 Nemuselo byt napojene, staci aby to mali na jednej sieti bez fyzickeho oddelenia, alebo bez oddelenia VLANami a firewallom a prisiel virus, ktory sa zacal hrajkat cez napriklad deravu sambu - tieto virusi si oscannuju celu siet v ramci dostupnej masky a kazdy neopatchovany PC napadnu automaticky. Pripadne niektore virusi scannuju aj cez netbios, alebo ak su v domene, je to este lahsia vyzivna poda pre sirenie... Zial osobne som vela krat zazil siete, kde existovalo niekolko roznych technologii a bezali iba na inych IP subnetoch, ale X nemanageovatelnych navzajom prepojenych switchoch. Odpovedať Známka: 9.0 Hodnotiť:

ničivý praktik S005E0027007 Od: syntaxterrorX XXX. | Pridané: 11.12.2019 12:02 Horkýže switche...dva aktuálne antivírusové systémy, bežiace súbežne, si to rozdávajú v prvom rade priekazne medzi sebou... Odpovedať Známka: 7.6 Hodnotiť:

Re: ničivý praktik S005E0027007 Od: koumak | Pridané: 11.12.2019 12:25 ked sa tam osulozil eset s avastom a integrovanym windowsackym vysledok mohol byt jednoznacne iba uzasny ;) Odpovedať Známka: 9.0 Hodnotiť:

Re: ničivý praktik S005E0027007 Od: dando111 | Pridané: 11.12.2019 16:34 priekazne ti nedoslo ze tie antivirusy neboli naraz na nejakom pc Odpovedať Známka: -4.3 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorX XXX. | Pridané: 11.12.2019 17:30 Dvaja kohúti robia bordel už na granularite smetiska, takže čo môžu robiť v jednom vajci je už priekazne skôr hypotetické. Odpovedať Známka: 4.0 Hodnotiť:

pekny poprask Od: koumak | Pridané: 11.12.2019 11:32 Takze ich uz len caka ohlasenie na urad pre ochranu osobnych udajov, ohlasenie pre ceske NBU, ohlasenie na policiu. Stanovit bezpecnostny tym a postup pre obmedzenie dalsieho sirenia a straty udajov, zaistenie dokazov a analyza prieniku ako aj zodpovednych osob, nasledne aj obnova udajov so zaloh (ak nejake vobec su), resp. reinstalacia vsetkych pocitacov a serverov, potom finalny bezpecnostny audit a znovuprevadzka. Pri tomto rozsahu je to praca na par dni a bezpecnostne zlozky si este zgustnu na pokutach, podla vysledku auditu. Samozrejme v pripade, ze tam mali udaje aj klientov mimo CZ republiky, ohlasovanie incidentu aj zlozkam z inych dotknutych statov, ktore si mozu nasledne dozadovat podla vlastnych direktiv dalsie udaje, alebo cinnosti (podla povahy dat). Bankrot a personalne cistky snad vyjdu lacnejsie ako dat to dokopy... Odpovedať Známka: 7.1 Hodnotiť:

Titulok Od: ja. | Pridané: 11.12.2019 11:33 Nemocnice by vobec nemali vobec pouzivat OS Windows, to je system urceny pre domacnost, max. kancelariu, nie taketo dolezite institucie. Odpovedať Známka: 6.8 Hodnotiť:

Re: Titulok Od: Wernher | Pridané: 11.12.2019 11:37 Windows server je celkom v pohode, ak vieš porobiť čo treba. Odpovedať Známka: -8.0 Hodnotiť:

Re: Titulok Od reg.: mika_ | Pridané: 11.12.2019 11:58 sestricky a doktori budu mat na svojich desktopoch Windows server nie? Odpovedať Známka: 5.0 Hodnotiť:

Re: Titulok Od: kukorica | Pridané: 11.12.2019 12:04 Nie, arch Odpovedať Známka: 7.5 Hodnotiť:

Re: Titulok Od: MartinMX | Pridané: 16.12.2019 20:26 A dúfať, že po každom update Archu ešte niekedy nabootujú.. :D Odpovedať Hodnotiť:

Re: Titulok Od: jahôdka | Pridané: 11.12.2019 12:00 ano, napr ho nepouzivat Odpovedať Známka: 8.8 Hodnotiť:

Re: Titulok Od: Jamicon | Pridané: 11.12.2019 19:25 Jediná možnosť ako zaistiť 100% bezpečnosť widla "servera" je jeho odpojenie od všetkých sietí, včítane elektrickej. Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok Od: Snake... | Pridané: 12.12.2019 18:57 Chodte si kompilovat kernel chlapci :), tu vas je skoda. Odpovedať Známka: -5.0 Hodnotiť:

Re: Titulok Od: xdq | Pridané: 13.12.2019 11:08 Uz si si dnes docistil registry? Tak sup, sup. Odpovedať Hodnotiť:

Re: Titulok Od: hulvat2 | Pridané: 11.12.2019 12:52 install arch Odpovedať Známka: 7.1 Hodnotiť:

Re: Titulok Od: sarusian | Pridané: 11.12.2019 12:52 prekonal 2 antivir systemy - cize, kde - tu bezali mozno clav-av, alebo free avast - len tipujem, neverim, zeby nemocnica investovala do nejakeho antivir riesenia Odpovedať Známka: 0.9 Hodnotiť:

Re: Titulok Od: lolgov volkov | Pridané: 11.12.2019 13:00 ani len pre domacnost bo kancelariu. vitaj v roku 2019. Odpovedať Známka: 0.0 Hodnotiť:

Re: Titulok Od: McUH | Pridané: 11.12.2019 13:26 Obslužné programy k analyzátorom často bežia len pod OS Windows. Ak je prístroj starší, tak to kľudne môže byť stále Windows XP. Takýto počítač by určite nemal byť pripojený na internet (i keď stáva sa, najmä ak má vzdialenú správu vykonávať dodávateľ prístroja). Ak je ale už vírus na lokálnej sieti, tak sú tieto počítače dosť ohrozené. Laboratórne informačné systémy taktiež často vyžadujú Windows (pre klienta). Sú to špecializované systémy a príliš si v nich nenavyberáš. Podobnú situáciu som sažil pred mnohými rokmi v bratislavskej nemocnici. Nedošlo ale k takému kolapsu, podarilo sa nám to včas podchytiť (servery ale neboli Windows, len klienti). Pravda, vtedy ešte nebol v móde ransomware a so zašifrovanými dátami som sa stretol akurát tak pri občasnom výskyte OneHalf-a. Odpovedať Známka: 6.2 Hodnotiť:

Re: Obslužné programy k analyzátorom často bežia len pod OS Windows Od: Rudolf Dovičín | Pridané: 11.12.2019 14:27 Také nebrať... Odpovedať Známka: -3.3 Hodnotiť:

Re: Obslužné programy k analyzátorom často bežia len pod OS Windows Od: jdksadlaj | Pridané: 11.12.2019 14:49 Samozrejme ty im dodas co potrebuju? Vyjednavacia pozicia nemocnic na systemy, ktorych konkurencne riesenia spocitas na prstoch jednej ruky... Pomohla by legislativa, ale iba na urovni unie EU/US Nemocnica s tym nic nezmoze a ani staty ako spanielsko ci taliansko, mozno keby sa zatlo nemecko, ale aj tak... Odpovedať Známka: 5.6 Hodnotiť:

Re: Titulok Od: djsakldjlkas | Pridané: 11.12.2019 14:34 Relativna bezpecnost linux VS windows je podobna. Tu ide skor o zanedbanu udrzbu a aj pravdepodobne zle navrhnute riesenie, ktore bolo viac nachylne na zlyhanie. Pre vacsinu manazerov je IT blackbox. Pripada my to ako iba test, ticho pred burkou... Odpovedať Známka: 4.3 Hodnotiť:

preco nie Od reg.: Ower222 | Pridané: 11.12.2019 12:21 uz sa tesim na tie zverejnene rontgenove snimky na pornostrankach Odpovedať Známka: 8.8 Hodnotiť:

Re: uz dnes na pornhube! Od: hulvat2 | Pridané: 11.12.2019 14:32 Hot teen x-ray deepthroats, squirts for the first and gets creampied Odpovedať Známka: 8.3 Hodnotiť:

Asi takto nejako.. Od reg.: lamka1 | Pridané: 11.12.2019 13:00 Ja som vam hovoril, neklikajte na picoviny. To nevidite, ze to nieje mail z Prima banky, ale fejk? Odpovedať Známka: 8.0 Hodnotiť:

..... Od: assss | Pridané: 11.12.2019 13:24 "prekonal firewall a dva aktuálne antivírusové systémy" = IT "admin" je fuser, system s pravami uzivatela by nikdy nemal vediet spustit nieco samostatne, 2 antivirusove systemy? dufam ze 2. myslia nieco na na strane proxy nie pramo v PC to by uz jeho neshopnosti len korunku nasadilo. Odpovedať Známka: 5.0 Hodnotiť:

............... Od: zxcvbn | Pridané: 11.12.2019 13:34 Nejde pocitac, bohuzial vas nemozeme vysetrit. #rok2019 Odpovedať Známka: 7.8 Hodnotiť:

napadol Od: ktoosooom | Pridané: 11.12.2019 14:02 keby len virus Odpovedať Hodnotiť:

Re: napadol Od: kjdlksajlkd | Pridané: 11.12.2019 14:24 Ak nic nefunguje tak je to este v pohode = aj blby manazer ma pred sebou priamociare rozhodnutie, ak vsak nieco funguje nahodne (stuxnet like) tak to je omnoho vacsi pruser, predstav si, ze ku kazdym diagnostickym vysledkom mas random konstantu... Tu by mozno pomohlo nasadenie jednosmernych firewallov do buducna, a klucovy hw sa MUSI vymenit. Odpovedať Hodnotiť:

Re: napadol Od: ktoosooom | Pridané: 11.12.2019 15:42 ano, vymenit za HW firewall, ktory nepusti pistolnikov, pripadne ich aj priamo na vstupe dropne Odpovedať Hodnotiť:

choroba Od: blablabla | Pridané: 11.12.2019 14:17 clovek by si pomyslel, ze nemocnica si s virusom bude vediet poradit.. Odpovedať Známka: 8.2 Hodnotiť:

Re: clovek by si pomyslel, ze nemocnica si s virusom bude vediet poradit.. Od: Rudolf Dovičín | Pridané: 11.12.2019 14:29 To hej, ale keď má človek rozvinutý AIDS (a systém získanú stratu imunity formou Microsoft Windows), tak ho môže zabiť aj obyčajné prechladnutie... Odpovedať Známka: 10.0 Hodnotiť:

Re: choroba Od: Iba liečia a nič nerobia | Pridané: 11.12.2019 17:13 čo čakáš veď nemocnice si nedokážu poradiť ani s obyčajným strelcom. Odpovedať Známka: 10.0 Hodnotiť:

_________________________ Od: ____________________ | Pridané: 11.12.2019 15:09 aspirin od dr.maxa nepomohol? Odpovedať Známka: 0.0 Hodnotiť:

Re: _________________________ Od: ffdf | Pridané: 12.12.2019 13:36 Aspirín neni antivirotikum Odpovedať Hodnotiť:

Re: _________________________ Od: knedlous | Pridané: 13.12.2019 5:18 ani antibiotika a veselo sa predpisuju na virusove ochorenia... Odpovedať Hodnotiť:

CR vs SR Od: madman2 | Pridané: 11.12.2019 16:31 Ja sa iba cudujem, ze sa to este nestalo na Slovensku. Lebo u nas o IT security este nikto nepocul. Tak drzim palce Odpovedať Známka: 7.1 Hodnotiť:

Re: CR vs SR Od: Mňamdopíči | Pridané: 11.12.2019 17:15 Tak to sa čuduješ zle, pretože stalo. https://bit.ly/34ajaIK Odpovedať Známka: 10.0 Hodnotiť:

Re: CR vs SR Od: Mňamdopíči | Pridané: 11.12.2019 17:17 https://bit.ly/36ieuSu Odpovedať Známka: 10.0 Hodnotiť:

re...... Od: dando111 | Pridané: 11.12.2019 16:38 sustrast adminovi. aj mne sa podobne stalo. su to 0-day exploity na ktore prakticky nie je ochrana ked pridu zvnutra, len fyzicky/managovatelne oddelit subnety. Odpovedať Známka: 10.0 Hodnotiť:

Re: re...... Od: Liek na víry | Pridané: 11.12.2019 17:18 Bambusová tyč a biť to po prstoch kto otvorí prílohu od Jesicy Portmanovej Odpovedať Známka: 10.0 Hodnotiť:

Re: re...... Od: Snake... | Pridané: 12.12.2019 19:01 Admin to ma isto v pici (ahoj ked to citas), nakolko vsetky nemocnice hladaju admina za 600 v cistom, a ked treba nieco inovovat tak nie su prachy, bude musiet padnut este par nemocnic aby aj tu vedenie zistilo ze bohuzial tie pocitace co pouzivaju su tiez dolezite. Otazka je kolko zivotov zhasne Odpovedať Známka: 10.0 Hodnotiť:

5znak Od: XMen | Pridané: 11.12.2019 19:53 Typicky priklad fungovania NODu ;) Odpovedať Známka: 3.3 Hodnotiť:

nefunguje ziadny pristroj Od: 48484848 | Pridané: 11.12.2019 20:26 To im nefunguju ani stetoskopy? Odpovedať Známka: 6.7 Hodnotiť:

Re: nefunguje ziadny pristroj Od reg.: Ower222 | Pridané: 12.12.2019 7:34 Podla informacii z ministerstva boli tie napadnute ako prve. Zacali prehravat hudbu Justina Biebera. Odpovedať Známka: 10.0 Hodnotiť:

Slovensku sa to nemoze stat Od: rolh | Pridané: 11.12.2019 20:37 Nejaka teta povedala ze na Slovensku sa to nemoze stat lebo maju firewall a pouzivaju antivirovy program :)))))))))))))) Odpovedať Známka: 10.0 Hodnotiť:

Re: Slovensku sa to nemoze stat Od reg.: VWV . | Pridané: 12.12.2019 1:40 Pisali, ze presiel cez firewal a dva antiviry. Nepisali vsak, ci mali zaplatane okna, t.j. ci neslo o nejaky z virov, ktore sa sirili cez totorocne RDP zranitelnosti, ci nebodaj este starsie. V tomto prostredi sa totiz nejako zvlast pocitace neplataju, aktualizacie su casto manualne vypnute, aby tie PC mohli fungovat a nezdrzovali doktorov pri aktualizaciach :) Odpovedať Hodnotiť:

Re: Slovensku sa to nemoze stat Od: Adamzra | Pridané: 12.12.2019 14:13 Je to jasný ransomware, ktorý využíva deravý RDP protokol. Určite mali otvorený RDP port na niektorý počítač a z neho napadol po sieti všetko čo sa dalo. Toto by som ešte ako tak pochopil, ale skoro ma vyvrátilo, keď som počul, že napadol aj zálohy na serveroch či NASoch. Preboha veď na tie disky sa nesmie dostať nikto iba admin a zálohovací program. Mne sa to stalo tiež na jedne škole, kde riaditeľ otvoril nejaký mail a schytal ransomware, ktorý chcel vykupné asi 1500€. Vírus ale nenapadol nič iné, nedokázal sa dostať ďalej. Systém som obnovil zo zálohy spred 2 dní a všetko bolo v poriadku. Riaditeľ dostal školenie, aby neotváral podozrivé maily a už sa to viackrát nestalo. Neskôr sa to stalo v jednej firme cez RPD, ale tiež nijaké väčšie škody - oprava 1 PC zo zálohy na serveri a následné prekonfigurovanie vzdialeného prístupu cez VPN. Odpovedať Hodnotiť:

Re: Slovensku sa to nemoze stat Od: Snake... | Pridané: 12.12.2019 19:03 Ked mas hocijako otvorene RDP/SSH/Telnet tak si magor a zasluzis si aby sa to stalo a aby si platil skody, RDS Gateway ci VPN neni nic nove, dokonca per-app IPsec sifrovanie (co 99% adminov ani netusi co je). Odpovedať Hodnotiť:

Re: Slovensku sa to nemoze stat Od: Adamzra | Pridané: 12.12.2019 23:30 to RDP som neotváral ja. Len som na to dodatočne prišiel. Asi tak. Odpovedať Hodnotiť:

Re: Slovensku sa to nemoze stat Od: qwertyuiop1 | Pridané: 13.12.2019 11:17 Asi takto: 1) Pochybujem, ze by mali verejne ip-cky a pootvarane RDP/telnety. Ked su za natom a skosi ich worm cez rdp, tak to znamena, ze ten worm je uz vovnutri a tam ti ziadny RDS Gateway alebo VPN nepomoze. V nemocnici, ked pouzivaju RDP, tak je to na stanicu, ktora obsluhuje nejaky pristroj. Ta stanica ma nejaky historicky a neopatchovany Windows, pretoze to dodavatel pristroja tak vyzaduje a iba tak to podporuje. Nie, to do aktualneho serveroveho Windowsu nedas. 2) Nemaj iluzie o kvalitach rozlicnych VPN. Prednedavnom prebehla spravicka, ze Fortigate pouziva XOR s hardcoded klucom. 3) Vyhlad do buducnosti: cital si uz whitepaper BeyondCorp? Ziadna VPN... Odpovedať Hodnotiť:

LOL Firewall Od: IT Odpornik lvl9000 | Pridané: 12.12.2019 11:05 Firewall je dost na nic, ked si tetuska donesie do roboty film na infikovanej USB flashke. Nemat ale kriticke pristroje v inej vrf alebo aspon vlan ako pouzivatelske stroje a internet je diletantstvo. Schopny admin by tiez samozrejme zakazal USB na prenos dat. Odpovedať Hodnotiť:

Zaplaty Od: sandisxxx | Pridané: 13.12.2019 8:28 Patchovat patchovat a patchovat. Inak sa stane toto. Odpovedať Hodnotiť:

Sledujú teba, mňa nie. Lebo sa natieram jablkovou šťavou Od: Fedora incel nice guy | Pridané: 14.12.2019 14:52 Staré dobré staroveké lekárstvo, tradičné, v tedy ľudia verili v Boha a nie v cocakokolu, ale nie som súdruh Blaha. Odpovedať Hodnotiť:

Pridať komentár