Kyberbezpečnost v nemocnicích závisí kromě jiného i na permanentním školení všech zaměstnanců. Novinářům to na dnešní konferenci s názvem Nutné kroky k bezpečnému zdravotnictví řekl ministr zdravotnictví Adam Vojtěch (za ANO). Na to, že uživatelé patří mezi slabiny, upozorňovali ve svých příspěvcích i IT odborníci z jednotlivých nemocnic. Například při simulovaném útoku ve Fakultní nemocnici Ostrava vyhověla požadavkům podvrženého e-mailu víc než třetina adresátů. Škoda po kyberútoku v nemocnici v Brně dosáhne na stovky mil. Kč.
Vojtěch řekl, že kybernetická bezpečnost závisí na permanentním školení. "Aby lidé věděli, jak používat počítač. Není to o penězích, ale stálém informování zaměstnanců," řekl. Zabezpečení navíc není věcí, která se dá vyřešit jednou provždy. "Je to věčný boj, běh na dlouhou trať a bohužel jsme často o krok pozadu za hackery a útoky jsou čím dál víc sofistikované. Školení zaměstnanců musí probíhat kontinuálně," dodal.
Na přístup uživatelů upozorňoval i náměstek ředitele pro informační technologie ostravské fakultní nemocnice Petr Foltýn. Tamní IT oddělení provedlo nedávno simulovaný phishingový útok, při kterém se podvrženým e-mailem snažilo uživatele přimět ke změně hesla, a současně tedy vyzrazení jejich aktuálních přihlašovacích údajů.
E-mail obdržela tisícovka uživatelů. "Přestože jsme předtím provedli několikanásobnou edukaci na intranetu, přistoupilo v krátkém období ke změně 36 procent uživatelů. Korektně bylo zadáno 275 hesel, tu další stovku přičítám tomu, že lidé si ta hesla ani nepamatují," uvedl Foltýn. Zkompromitováno podle něj tak bylo 28 procent simulovaně napadených účtů. IT oddělení kontaktovalo jen 15 uživatelů.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v polovině dubna vydal varování před hrozbou kyberútoků na nemocnice a jiné cíle. Podle zjištění úřadu byly v té době v přípravné fázi. Účinnost varování NÚKIB ukončil 20. května, kdy podle něj hrozba útoků na české zdravotnictví a další oblasti klesla na běžnou úroveň.
Nejznámějším loňským případem bylo kvůli hackerskému útoku faktické odstavení počítačové sítě a následné ochromení nemocnice v Benešově. Hackeři v nedávné minulosti napadli také zdravotnická zařízení v Brně či Kosmonosech. Krátce po varování NÚKIB oznámila Fakultní nemocnice Ostrava, že odrazila útok na jeden ze svých serverů. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic.
Škoda po kyberútoku v nemocnici v Brně dosáhne na stovky mil. Kč
Škoda po březnovém kyberútoku na nemocnici v Brně dosáhne řádově na stovky milionů korun, v benešovské nemocnici činí po loňském útoku zhruba 50 milionů. Na dnešní konferenci v Praze o kyberbezpečnosti v nemocnicích to řekl ředitel odboru vládní CERT Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Jakub Veselý. NÚKIB při incidentech v napadených subjektech pomáhá řádově dny až týdny, podle Veselého ale nesmí nahrazovat správce a dodavatele IT systému.
Ředitel Fakultní nemocnice Brno Jaroslav Štěrba mluvil v polovině dubna o tom, že útok znamenal pro nemocnici škodu v desítkách milionů. Nemocnice přišla například o internetový objednávkový systém u dárců krve. Ztratila se také některá administrativní a ekonomická data. Veselý dnes zdůraznil, že NÚKIB nedisponuje přesným výpočtem škod, ale vychází z odhadů. "Dopad toho incidentu ale mohl stát nemocnici řádově stovky milionů," řekl.
Benešovská nemocnice čelila útoku v prosinci. Technický ředitel nemocnice Jan Kolbaba dnes uvedl, že nemocnice ztrátu nabrala kvůli tomu, že 20 dní nebyla v provozu. Platit musela i za pomoc externistů, investovat se pak rozhodla do nového firewallu za dva miliony korun. "Po dobu kyberútoku ale nebyl nikdo ohrožen na životě, žádný pacient nebyl ohrožen a nedošlo k úniku dat. Ta byla napadena a zašifrována, ale všechna zůstala v nemocnici," řekl Kolbaba. Kraj v lednu rozhodl, že dá nemocnici na ztrátu 30 milionů korun.
NÚKIB se podle Veselého při incidentech ve zdravotnických zařízeních snaží na místě zjistit rozsah napáchaných škod. "Poté se snažíme doporučit postup k řešení té situace. Je potřeba v co nejkratší době obnovit chod nemocnice," uvedl. Obnova systémů po útoku podle něj trvá často týdny a měsíce, ale úřad na místě působí dny až týdny. "Pak odtamtud odcházíme, nesuplujeme ani správce, ani dodavatele systému," zdůraznil.
Ve zdravotnictví se podle Veselého v posledních letech ukustečnila i řada útoků, které nebyly z různých důvodů medializovány.