Všeobecná fakultní nemocnice v Praze výsledky skrze e-mailové zprávy nikdy neposílá, sdělila tisková mluvčí nemocnice Marie Heřmánková. Podvodný mail nešel z domény fakultní nemocnice a v textu se odkazoval i na další nemocnice, což již samo o sobě podle Heřmánkové působilo nevěrohodně. Zpráva prý došla i lidem, kteří na testu ve zdravotnickém zařízení na Praze 2 vůbec nebyli.
Pozor na podvržené výsledky textů, varuje pražská nemocnice. Za falešnými zprávami podle ní stojí hackeři |
„Před samotným vyšetřením vyplníte dotazník, uvedete své telefonní číslo a na něj vám v řádu hodin (až 48 po odběru vzorku) přijde formou SMS zpráva o výsledku. Bude obsahovat vaše jméno a výsledek: NEGATIVNÍ/POZITIVNÍ. Jakékoliv jiné zprávy jsou smyšlené,“ uvádí VFN Praha na svém facebookovém profilu.
Na obrázku příklad správného výsledku covidového testu zaslaného pomocí SMS.
„Občan je již na místě poučen, co má dále dělat, když je test pozitivní a co když je negativní,“ doplnila Marie Heřmánková. VFN řeší celý útok hackerů ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB). Nemocnice podala trestní oznámení na neznámého pachatele kvůli poškození dobrého jména a kvůli šíření poplašné zprávy. To se přitom dle bodu 4 paragrafu 357 trestního zákoníku ČR trestá odnětím svobody na dvě léta až osm let, je-li čin spáchán za stavu ohrožení státu nebo za válečného stavu, za živelní pohromy nebo jiné události vážně ohrožující život nebo zdraví lidí.
Phishing
Zdroj: Wikipedia |
Jak se vyvarovat hrozby takového útoku nám sdělil právě Národní úřad pro kybernetickou a informační bezpečnost. „Obecně lze říct, že jakákoliv nesrovnalost v kterékoli SMS, e-mailu nebo jiné elektronické zprávě by měla být pro každého varovným signálem, aby si ověřil, že nejde o podvrženou zprávu. Zejména zkontrolovat, z jaké adresy zpráva přišla, dále zda odkazy skutečně vedou tam, kam se tváří, že vedou, při podezření nestahovat spustitelné soubory s koncovkou .exe a u dokumentů nebo tabulek nemít povolená makra,“ uvedl vedoucí odboru komunikace NÚKIB Jiří Táborský.
Důležitá je uživatelská osvěta
Mezi nejčastější útoky patří phishing nebo spear-phishing. „Útočníci obvykle zneužívají neznalost uživatelů a často také pracují s motivem časové tísně (například dorazí zpráva, že teď hned je potřeba něco vyřídit, na něco kliknout apod.),“ dodal Táborský. Kromě technických opatření, např. používání pravidelně aktualizovaného antivirového programu, je hlavní obranou osvěta mezi uživateli.
Zaměstnavatelé by prý měli v této problematice pravidelně školit své zaměstnance a obecně by se tato oblast měla stát běžnou součástí digitální gramotnosti. Specificky pro oblast zdravotnictví NÚKIB již na jaře ve spolupráci s ministerstvem zdravotnictví poskytl nemocnicím podpůrné materiály a e-learning pro jejich zaměstnance. V nemocnicích taktéž zaměstnanci úřadu provádí audity, které odhalují možné zranitelnosti. „Obecně se snažíme maximálně přispět k bezpečnosti tohoto sektoru,“ uvedl mluvčí.
Jiný typ podvodných textových zpráv, které souvisejí s koronavirem, zaznamenala počátkem října Fakultní nemocnice Plzeň. V oblasti regulované zákonem o kybernetické bezpečnosti (tedy zjednodušeně systémy, jejichž ohrožení by znamenalo ohrožení fungování státu) nezaznamenává v současnosti NÚKIB větší množství útoků než obvykle.
