Podle Adama Kučinského z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) už do určité míry existuje systém včasného varování ostatních nemocnic. "V nemocnici v Benešově se nám podařilo zajistit vzorky a díky tomu se nákazu podařilo zachytit i na jiné, poměrně podstatné organizaci, ještě než propukla," řekl novinářům.
NÚKIB může v případně rizika kontaktovat nemocnice nad 800 lůžek nebo mající statut traumacentra, které spadají pod zákon o kybernetické bezpečnosti. "Nemocnice se zařadily až v posledních dvou letech, do té doby se jich zákon o kybernetické bezpečnosti netýkal. Mají systém včasného varování, ale ukládá jim i povinnosti, které jsou personálně či finančně náročné. Oddělit to nejde," dodal.
Mezi nejčastější nedostatky, které z incidentu v benešovské nemocnici podle NÚKIB vyplynuly, patří z technických nedostatků například nedostatečné rozdělení počítačové sítě nemocnic do jednotlivých segmentů nebo neaktuální software. Z lidských faktorů pak je rizikem nedodržování pravidel bezpečnosti nebo jejich ovlivňování kvůli snazšímu provozu. Často také chybí nebo není dostatečné proškolení uživatelů, jak se chovat na internetu, a nedostatečně je i sledováno, co se v sítí děje.
Nejčastějšími cestami útočníků do sítí podobných jako v benešovské nemocnici je podle úřadu podvržený, takzvaný phishingový e-mail, veřejně dostupné služby z internetu, osobní mobily nebo notebooky připojované do sítě nebo například nezabezpečená wifi síť.
Data v benešovské nemocnici napadl podle policie ruský vir Ryuk. Nešlo o útok cílený přímo na ni, nikdo se k němu nepřihlásil a podle Středočeského kraje nešlo ani o vydírání. Nemocnice fungovala tři týdny v omezeném provozu, protože měla zašifrovaná data. Provozní ztrátu za prosinec vyčíslila na 38 milionů korun, na další dva miliony vyšlo přeinstalování serverů. Podobný útok postihl před koncem loňského roku také těžební společnost OKD.