Hlavní obsah
Internet, technologie a elektronika

Hackeři napadli web Karlovarské nemocnice a propagují hazard

Mikoláš Hodan

Médium.cz je otevřená blogovací platforma, kde mohou lidé svobodně publikovat své texty. Nejde o postoje Seznam.cz ani žádné z jeho redakcí.

Foto: Seznam.cz

Oficiální web Nemocnice Karlovarského kraje, určený pacientům a odborné veřejnosti byl napaden hackery. Místo zdravotnických informací láká na online hazard v indonéštině.

Článek

Na první pohled vypadá vše naprosto v pořádku. Přesto oficiální web krajské nemocnice v Karlových Varech ve výsledcích vyhledávání místo informací o zdraví láká na online hazard. A většina lidí o tom vůbec neví.

Foto: Mikoláš Hodan

Výsledek vyhledávání nemkv.cz v indonéštině

Titulek „Slot Dana – Situs Gacor Deposit“ působí absurdně u domény české nemocnice. Jde ovšem o klasický typ útoku, kdy útočníci skrytě vloží vlastní obsah na webu a zneužívají jeho důvěryhodnost pro propagaci hazardních stránek nebo černého trhu.

Bezpečnostní server Sucuri tento web označuje za napadený a obsahující škodlivý kód, který může uživatele přesměrovat na podobně vypadající stránku, kde z něj útočníci mohou vylákat zdravotní, osobní nebo dokonce platební údaje.

Proč je to problém?

Webové stránky nemocnic patří mezi nejdůvěryhodnější zdroje informací, a pokud se jejich obsah podvrhne, nejde jen o reputaci. V krajních případech to může vést k šíření nebezpečných dezinformací nebo bezpečnostním rizikům, kdy pacient nenajde pomoc.

Podobně zasažené weby monitorují pravidelně vyhledávače, které při zjištění, že web obsahuje škodlivý kód, přesměrovává na phishing nebo hazardní obsah, označí web za nebezpečný a odstraní jej z vyhledávání. Google i Seznam.cz mohou tak na základě bezpečnostních filtrů a dalších databází web ze svého vyhledávání zcela vyloučit. Stránka se tak stává prakticky nedohledatelnou.

Ohrožená data pacientů

Web není vstupním bodem k lékařské dokumentaci, ale ukazuje, že někde selhala bezpečnost. I malá nedbalost může vést k riziku zneužití přístupu nebo útoků na zaměstnance přes podvržené stránky, kteří přihlašovací údaje do jiných systémů útočníkovi mohou vyzradit.

Nedávný útok na data pacientů zažila také nymburská nemocnice, kde byl ochromen většinový provoz počítačů. Nemocnice jsou snadným cílem kvůli podceňování podobných hrozeb a nedostatečnému proškolení personálu.

Podle mluvčí je web už v pořádku

Na námi položený dotaz odpověděla Markéta Singerová, vedoucí kanceláře generálního ředitele a tisková mluvčí Nemocnice Karlovarského kraje: „Je to již stará záležitost a web je vyčištěný…“

Specialisté ze Sucuri nám pomohli detekovat stále přítomný škodlivý kód typu spam-seo s hazardním obsahem na aktuálně spuštěném webu. Je pravděpodobné, že se malware na stránky opakovaně vrací kvůli dosud neodhalenému zdroji problému.

Zdroje: Tisková mluvčí Nemkv.cz, Sucuri.net a web Nemkv.cz

Máte na tohle téma jiný názor? Napište o něm vlastní článek.

Napsat článek

Texty jsou tvořeny uživateli a nepodléhají procesu korektury. Pokud najdete chybu nebo nepřesnost, prosíme, pošlete nám ji na medium.chyby@firma.seznam.cz.

Související témata:
Společnost

Sdílejte s lidmi své příběhy

Stačí mít účet na Seznamu a můžete začít psát. Ty nejlepší články se mohou zobrazit i na hlavní stránce Seznam.cz

Chci začít psát
Jak na to?

Další články autora

Doporučované

Načítám