Domů · Blog · Ransomware a malé ordinace

Ransomware a malé ordinace

Proč „na nás nikdo nepůjde“ dnes neplatí: útoky jsou plošné, automatické a s AI čím dál přesvědčivější.

Kyberbezpečnost · 18. 11. 2025

„Na nás přece nikdo nepůjde.“ Tahle věta stála spoustu ordinací dny provozu i důvěru pacientů. Ransomware — vyděračský virus, který zašifruje data a chce výkupné — dnes nemíří jen na velké firmy. Cílem je kdokoli, kdo se nechrání.

Proč útoky míří i na malé ordinace

Většina útoků není cílená. Jsou plošné a automatické — software prochází internet a zkouší, kde se dostane dovnitř. Malá ordinace bez IT podpory je přitom snazší cíl než velká firma s bezpečnostním týmem. S nástupem umělé inteligence jsou navíc podvodné e-maily čím dál přesvědčivější a téměř bez chyb.

A že nejde o strašení, dokládají čísla:

67 %zdravotnických organizací zasáhl ransomware v roce 2024 — dvojnásobek oproti roku 2021
95 %zasažených uvedlo, že se útočníci pokusili poškodit i jejich zálohy
22 %obětí se plně zotavilo do týdne (v roce 2022 ještě 54 %)

Zdroj: Sophos — State of Ransomware in Healthcare 2024 (průzkum mezi 402 zdravotnickými organizacemi).

Jak se ransomware dostane dovnitř

  • Podvodný e-mail s přílohou nebo odkazem — stačí jedno kliknutí.
  • Zavirovaný flash disk třeba z laboratoře nebo od dodavatele.
  • Neaktualizovaný systém se známou zranitelností.
  • Slabá hesla a otevřený vzdálený přístup (RDP) do počítače.

Co dokáže napáchat

Ransomware zašifruje všechno, na co dosáhne — kartotéku, snímky, dokumenty i připojené zálohy. Ordinace ze dne na den nemůže pracovat, protože se nedostane k datům pacientů. K tomu se často přidává únik dat, který je zároveň bezpečnostním incidentem podle GDPR.

Proč platit výkupné není řešení

Zaplacení výkupného nezaručí, že data dostanete zpět — a financuje další útoky. Bezpečnostní autority platit nedoporučují. Jediná spolehlivá pojistka je něco jiného: funkční záloha, ze které se opravdu obnovíte.

Jak se bránit

  • Zálohy podle pravidla 3-2-1, alespoň jedna mimo dosah sítě (offsite, ideálně neměnná).
  • Pravidelné aktualizace systémů i programů.
  • Antivirus a moderní ochrana koncových stanic s dohledem.
  • Samostatné účty a dvoufaktorové ověření, žádná sdílená hesla.
  • Omezení vzdáleného přístupu a proškolení lidí — člověk je první linie obrany.

Tento článek je informativní shrnutí. Nechcete luštit kyberbezpečnost sami? Projdeme vaši ordinaci a řekneme na rovinu, kde jsou největší rizika a co má smysl řešit jako první.

Nečekejte na první útok

Prověříme zabezpečení vaší ordinace a řekneme, kde jsou největší rizika — nezávazně a bez strašení.

MAGNAPRO s.r.o.
Českolipská 325/20, 412 01 Litoměřice
Působíme po celé ČR — výjezdy i vzdálená správa