Výpadek začal ve 02:17 na chirurgické ambulanci, kde se zpomalovaly počítače. Ve 02:50 již nebyly IT systémy funkční v celé nemocnici. Virus překonal bránu firewall a dva aktuální antivirové systémy. "Napadl většinu serverů a pracovních stanic, jichž je 300," řekl ředitel nemocnice Roman Mrva.

Lékaři nemohou v ordinacích vyšetřovat. Mohou pacientovi například ošetřit odřeninu nebo zašít řeznou ránu, zvládnou běžné převazy a kontroly. Pokud ale bude potřeba rentgen, je to problém. Nemocnice zajistila náhradní provoz pro hospitalizované. O problémech informovala policii, záchrannou službu a zdravotnická zařízení v okolí. Záchranná služba převáží pacienty do okolních nemocnic v Příbrami, Říčanech, Sedlčanech a pražské Krči. "Situaci máme pod kontrolou a jsou přijímána veškerá opatření pro co nejrychlejší obnovení běžného provozu tak, aby se omezení co nejméně dotklo pacientů," uvedla středočeská hejtmanka Jaroslava Pokorná Jermanová (ANO). Ostatní krajské nemocnice podle ní problémy nemají.

Původ a typ viru analyzuje tým odborníků, pomoc nabídli i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a ministr zdravotnictví Adam Vojtěch (ANO). Podle Mrvy by experti měli postupně očišťovat jednotlivé servery a spouštět informační systém. Nemocnice má data zálohovaná, vir ale napadl i zálohový server. Podle ředitele je tak otázkou, jestli zařízení o některé údaje nepřijde. Odborníci ale Mrvu ujistili, že data nemohl nikdo ze systému vytáhnout a zneužít je.

S útoky vyděračských programů neboli kryptovirů, které zablokují výpočetní systém a požadují výkupné, se letos setkalo zhruba 19 procent zdravotnických zařízení. Vyplývá ze statistik antivirové firmy Kaspersky.

Kryptoviry neboli ransomware napadají informační systémy firem, soukromé počítače i chytré mobilní telefony s cílem je zablokovat a vybrat od uživatelů výkupné za jejich zprovoznění. Výše výkupného se může pohybovat od zlomku bitcoinu až po statisícové částky. V případě benešovské nemocnice jde podle zástupců firmy Check Point o nějakou klasickou hrozbu, ale napadnout a infikovat vyděračským programem lze přímo i některé starší ultrazvukové přístroje využívající operační systém Windows 2000.

Nemocnice v Česku se před kyberútoky snaží chránit antiviry, rozdělením počítačové sítě, ale i osvětou mezi pracovníky, vyplývá z ankety ČTK. Ministerstvo zdravotnictví sdělilo, že pro podobné případy vydává metodické pokyny či materiály pro školení pracovníků nemocnic. Úřad také v posledních letech spolufinancoval projekty zvýšení zabezpečení sítí zdravotnických zařízení, dotované z peněz EU, za 2,2 miliardy korun.

Podobný útok jako v Benešově se stal loni v červnu v plicní nemocnici v Janově na Rokycansku. Hacker tehdy zašifroval veškerá data, nemocnice se k nim několik dnů nemohla dostat. Správce sítě vyzval neznámý pachatel k uhrazení částky ve virtuální měně. Nemocnice na to nepřistoupila a díky zálohám o data nepřišla. V roce 2017 zase napadl škodlivý software, tzv. ransomware, který zasažený počítač drží jako rukojmí a žádá výkupné za odblokování, řadu nemocnic ve Velké Británii. Podobné útoky se odehrály také v Rumunsku, Německu, USA a Austrálii.