Za hackerskými útoky, které často vyřazují nemocnice z provozu, stojí zpravidla špatná správa hesel. Česká firma GreyCorbel Solutions jim proto během koronavirové pandemie poskytne svůj bezpečnostní software, který využívá více než 100 milionů počítačů na celém světě. Cílem je, aby se lékaři a vedení nemocnic mohli soustředit na péči o pacienty a nemuseli platit horentní sumy kybernetickým vyděračům.

Systém, na nějž spoléhají například některé firmy ze skupiny Berkshire Hathaway amerického miliardáře Warrena Buffetta nebo německá Lufthansa, dostanou nemocnice v případě zájmu na rok zdarma. Následně se mohou rozhodnout, zda si za další používání zaplatí.

Šéf GreyCorbel Jiří Formáček odhaduje, že celkově může zabezpečit desítky tisíc nemocničních počítačů.

"Systém bude dostupný pro všechny nemocnice. Mohou nás oslovit a my jim jej dáme. Zatím nemohu být konkrétní, ale jednáme s několika velkými nemocnicemi v Praze," říká Formáček.

Systém AdmPwd.E má chránit hesla důležitých účtů. Právě jejich prolomení často vede k podobným útokům, jaké v uplynulých týdnech a měsících řešily nemocnice v Brně a Benešově. Ty po napadení hackerů musely omezit provoz. Útoky na zdravotnická zařízení přitom nejsou výjimečné. S programy, jež zablokují výpočetní systém a následně požadují výkupné, se jen během loňského roku setkalo ve světě zhruba 19 procent zdravotnických zařízení.

GreyCorbel

Česká IT firma GreyCorbel Solutions vznikla v roce 2016. Specializuje se na šifrovanou správu hesel. Vyvinula vlastní software AdmPwd.E, který nyní používají firmy ve více než 17 zemích. Mezi její klienty patří třeba podniky ze skupiny amerického miliardáře Warrena Buffetta.

 

Formáčkova firma se soustředí na zabezpečení dvou hlavních typů účtů. Administrátorských, které jsou na každém počítači s operačním systémem Windows určené ke změnám jeho nastavení, a správcovských. Ty mívají největší pravomoce. Pracují s nimi výhradně administrátoři, kteří s jejich pomocí spravují síťové prostředí, databáze, aplikace a další servery.

Změna spočívá v tom, že si uživatelé nebudou nastavovat hesla sami. Vygeneruje je za ně přímo zmíněný software. Zaměstnanci je získají až ve chvíli, kdy je budou potřebovat k práci. Taková hesla mají výhodu, že si je uživatelé nemusí pamatovat, proto mohou být komplikovanější a častěji se měnit. Základní doba platnosti hesla je měsíc, lze ji ale nastavit podle potřeb klienta tak, aby trvala například jen několik hodin. To vše zajišťuje, že jsou přístupové údaje pro hackery hůře odhalitelné.

"Pro vyzvednutí hesla je navíc nutné použít další identifikátor, například pracovní čipovou kartu. Pokud se nepřihlásíte přes ni, software vám heslo nevydá," komentuje další zabezpečení Formáček, jenž na systému pracuje už několik let. GreyCorbel založil v roce 2016. Vylepšovat zabezpečení firem však začal již během svého jedenáctiletého působení v Microsoftu. První verze programu na spravování hesel vznikla před devíti lety. Tu aktuální nabízí česká firma pro jeden počítač za jednotky dolarů ročně.

Největší slabinou zabezpečení firemních dat je podle Formáčka selhání lidského faktoru právě u zmíněných účtů s vysokými privilegii. "Problém je, že administrátoři běžně nastaví jednotné heslo, které následně z různých důvodů nemění. Stačí, když jednou unikne, pak se dá zneužít," upřesňuje. Následný návrat postižených firem a institucí ke standardnímu fungování není snadný.

V případě benešovské nemocnice zabral tři týdny. Další měsíce trvá dohánění odložené práce a škody šplhají do desítek milionů korun. I pro velké firmy je tak mnohdy jednodušší a levnější hackerům zaplatit výkupné. U nemocnice takové riziko navíc v současnosti kvůli stoupajícímu počtu pacientů s koronavirem roste.

Související
Newsletter

KaranTéma HN

Jste doma a už nevíte, co si přečíst, na co se podívat, jak zabavit děti? Právě pro vás jsme spustili nový newsletter KaranTéma HN.

Každý všední den vám pošleme pár tipů na zajímavé články, knížky, filmy, seriály nebo recepty.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů za účelem příjmu newsletteru. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru