Domů · Blog · Když ransomware zavře nemocnici: poučení z reálných útoků

Když ransomware zavře nemocnici: poučení z reálných útoků

Benešovská nemocnice stála skoro tři týdny, největší útok na americké zdravotnictví zasáhl 100 milionů lidí. Co si z toho může vzít i malá ordinace?

Kyberbezpečnost · 20. 4. 2026

Kyberútok na zdravotnictví není scénář z filmu. Ukázaly to dvě události — jedna u nás doma, druhá největší v historii amerického zdravotnictví. Obě mají překvapivě jednoduché poučení, které platí i pro malou zubní ordinaci.

Benešov 2019: tři týdny bez počítačů

11. prosince 2019 zašifroval ransomware data Nemocnice Rudolfa a Stefanie Benešov. Spouštěčem byl podle vyšetřování obyčejný phishingový e-mail, který otevřel cestu trojici škodlivého softwaru Emotet – Trickbot – Ryuk. Nemocnice pak nefungovala téměř tři týdny a škodu vyčíslila na více než 59 milionů korun. Zásadní detail: nešlo o cílený útok na tuto konkrétní nemocnici — byla součástí plošné vlny. Pachatel se nikdy nenašel.

~3 týdnynemocnice mimo běžný provoz
59 mil. Kčvyčíslená škoda
1 e-mailstačil ke spuštění celého útoku

Zdroj: Novinky.cz, Policie ČR.

Change Healthcare 2024: když padne celý sektor

V únoru 2024 zasáhla skupina ALPHV/BlackCat americkou firmu Change Healthcare, která zpracovává platby a data napříč zdravotnictvím. Útočníci se dostali dovnitř přes vzdálený přístup, u kterého chybělo vícefaktorové ověření — dnes už základní opatření. Ukradli přibližně 6 TB dat a dotčeny byly osobní údaje odhadem 100 milionů lidí. Firma zaplatila výkupné kolem 22 milionů dolarů — a útočníci data přesto nevrátili. Podle průzkumu amerických nemocnic hlásilo 74 % z nich přímý dopad na péči o pacienty.

~100 mil.lidí, jejichž data byla zasažena
22 mil. $zaplacené výkupné — data se přesto nevrátila
74 %nemocnic hlásilo dopad na péči o pacienty

Zdroj: IBM, American Hospital Association.

Co si z toho vzít i v malé ordinaci

Obě události dělí velikost, jazyk i kontinent — ale poučení je stejné a přenositelné do každé ordinace:

  • Vícefaktorové ověření (MFA) — jeho absence umožnila i útok za miliony. U vzdálených přístupů a citlivých účtů je dnes nutností.
  • Zálohy mimo dosah a ověřená obnova — když jde o data, rozhoduje, jestli se z nich opravdu vrátíte.
  • Proškolení lidí — v Benešově stačil jeden e-mail. Člověk je první linie obrany.
  • Platit výkupné je sázka naslepo — Change Healthcare zaplatila a data stejně nedostala.
  • Aktualizace a řízení přístupů — základ, který zavře většinu snadných cest dovnitř.

Zní to složitě? Nemusí. Většinu těchto opatření zvládneme nastavit za vás, na míru velikosti vaší ordinace — bez strašení a bez zbytečných výdajů.

Nečekejte, až se to stane vám

Prověříme zabezpečení vaší ordinace a řekneme na rovinu, kde jsou největší rizika — nezávazně.

MAGNAPRO s.r.o.
Českolipská 325/20, 412 01 Litoměřice
Působíme po celé ČR — výjezdy i vzdálená správa