Evropské nemocnice se staly jedním z nejčastějších cílů kybernetických útoků. Hackeři je milují – nejen kvůli citlivým datům, ale i kvůli slabému zabezpečení a obrovskému tlaku na rychlé řešení.
Digitální zranitelnost: Nemocnice jako snadný cíl
Představte si nemocnici jako pevnost, která má chránit to nejcennější – zdraví a data pacientů. Jenže mnohé z těchto pevností mají brány dokořán. Podle dat Agentury EU pro kybernetickou bezpečnost (ENISA) pouze 27 % zdravotnických organizací má specializovaný program proti ransomwaru, tedy škodlivému softwaru, který zašifruje data a požaduje výkupné. A co víc, 40 % nemocnic neposkytuje školení o kybernetické bezpečnosti zaměstnancům mimo IT oddělení. V Česku je situace ještě horší – podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) je zabezpečení nemocnic zajištěno jen zhruba z jedné třetiny podle nových právních požadavků.
Pro hackery je to jako pozvánka. Zastaralé systémy, nedostatek školení a omezené rozpočty dělají z nemocnic snadný cíl. A když k tomu přidáme hodnotu zdravotních dat na černém trhu – často vyšší než u údajů o platebních kartách – máme recept na katastrofu. Jak ukazují statistiky Evropské komise, v roce 2023 bylo ve zdravotnictví v EU nahlášeno 309 významných kybernetických incidentů, což z něj činí nejčastěji napadaný sektor kritické infrastruktury.
Ransomware: Digitální vydírání s fatálními následky
Nejčastější zbraní hackerů je ransomware. Mezi lety 2021 a 2023 tvořil 54 % útoků na evropské zdravotnictví, jak uvádí ENISA, a i v roce 2024 zůstává dominantní s podílem 45 %. Tento škodlivý software zašifruje data a požaduje výkupné, často v kryptoměnách. Pro nemocnici to znamená paralýzu – bez přístupu k záznamům pacientů nebo plánům operací může dojít k odkladům urgentních zákroků, nebo dokonce k ohrožení životů.
Pamatujete na útok na irský zdravotnický systém HSE v roce 2021? Tisíce vyšetření byly zrušeny a vláda musela řešit, zda zaplatí výkupné. Nezaplatila, ale cena za obnovu byla obrovská..
Proč právě nemocnice?
Proč si hackeři vybírají právě nemocnice? Zaprvé, jde o peníze. Zdravotní data jsou zlatým dolem – osobní záznamy, recepty, identifikační údaje, to vše se dá prodat na černém trhu. Zadruhé, nemocnice jsou pod obrovským tlakem. Když jsou data zašifrovaná, vedení často nemá jinou možnost než zaplatit, aby zachránilo provoz. A zatřetí, geopolitické motivace. Jak ukazují analýzy ENISA, některé útoky jsou sponzorovány státy nebo hacktivistickými skupinami, které chtějí destabilizovat infrastrukturu jako součást hybridních válek. Vzpomeňme na nárůst útoků po vypuknutí konfliktu na Ukrajině.
A co víc, nemocnice jsou často propojeny s dodavateli, kteří nemusí být dostatečně zabezpečeni. Útok na jednoho dodavatele může ochromit desítky zařízení najednou.
Co s tím? Legislativa a investice jako štít
Na začátku roku 2025 představila Evropská komise Akční plán pro kybernetickou bezpečnost nemocnic a zřídila centrum podpory pod ENISA. V ČR jsme v červnu 2025 přijali nový zákon o kybernetické bezpečnosti, který implementuje směrnici NIS2 – ta zpřísňuje pravidla pro ochranu kritických sektorů, včetně zdravotnictví. Ale stačí to?
Jak upozorňují zástupci NÚKIB, legislativa je jen papír, pokud chybí skutečná implementace. A tady narážíme na starý známý problém – peníze. Investice do kybernetické bezpečnosti jsou pro mnohé nemocnice luxusem, který si nemohou dovolit. Přitom, jak ukazují analýzy Evropské komise, náklady na obnovu po útoku jsou často mnohonásobně vyšší než preventivní opatření.
Bitva, kterou si nemůžeme dovolit prohrát
Evropské nemocnice čelí rostoucímu počtu kybernetických útoků, které ohrožují jejich provoz a bezpečnost pacientů. Hackeři je milují, protože jsou zranitelné a plné cenných dat. Každý týden čelí nemocnice v průměru 2 377 útokům, jak ukazují analýzy za první polovinu roku 2025. A pokud se situace nezlepší, čísla budou jen růst.
Řešení není jednoduché, ale je nutné. Potřebujeme více peněz na bezpečnost, lepší školení personálu a hlavně koordinaci mezi státy EU. Protože v této bitvě nejde jen o data – jde o životy.
Foto: Vytvořeno umělou inteligencí v ChatGPT
Autor: Marek Hájek
Zdroj info: europa.eu: Evropská komise – akční plány a zprávy, ENISA – zprávy o stavu hrozeb a NIS360 reporty, NÚKIB – národní informace, kurzy a právní dokumenty, Politico.eu