Stránky jsou určené odborníkům ve zdravotnictví.
Pátek 28. únor 2020 | Svátek má Lumír
  |  Politika  |  Komentáře  |  Finance  |  Kongresy  |  Z regionů  |  Tiskové zprávy  |  Legislativa  |  Rozhovory  |  

INFORMACE

PŘIHLÁŠENÍ
Registrovaný e-mail:
Heslo:
 

„Je otázka času, kdy hackeři ochromí další nemocnici“

Foto: Shutterstock

„Je otázka času, kdy hackeři ochromí další nemocnici“

20.01.2020 10:43
Zdroj: MT
Autor: ač
Ministerstvo zdravotnictví prověří připravenost nemocnic pro kybernetickou bezpečnost. Zvažuje se také zavedení systému včasného varování.

„S útokem s tak velkými dopady jsme se dosud ve zdravotnictví nesetkali. Tušili jsme, že se něco takového může stát, připravovali jsme se na to, ale vidíme, že stále je co zlepšovat,“ uvedl ministr zdravotnictví Mgr. et Mgr. Adam Vojtěch před zahájením workshopu pro manažery nemocnic na téma poučení z kybernetického útoku na Nemocnici Rudolfa a Stefanie Benešov.

Benešovskou nemocnici napadl v polovině prosince vyděračský ransomware Ryuk, nemocnice musela přerušit provoz a tři týdny fungovala ve velmi omezeném režimu. Nyní je provoz obnovený, ale některé funkce informačního systému dosud nejsou zprovozněné a personál je musí suplovat manuálně.

Ministr připomněl, že do IT a kybernetické bezpečnosti jdou dotace z evropských fondů, finance by podle něj aktuálně neměly být překážkou zvyšování bezpečnosti v oblasti IT. „Na základě tohoto útoku chystáme určité plošné prověrky zdravotnických zařízení, abychom u nich posoudili rizika kybernetické bezpečnosti. Poskytovatelů zdravotních služeb je obrovské množství, netýká se to jen nemocnic akutní péče. Ve Spojených státech vidíme, že právě zdravotnická zařízení jsou častým cílem útoků,“ uvedl ministr Vojtěch.

Podle Ing. Dušana Chvojky, náměstka pro informační technologie Nemocnice Na Homolce, ovšem bude potřeba zvážit ještě další investice do IT. „Nutné je připomenout, že nemocnice jsou vybavené z doby kolem roku 2000. Zvažovat investice do obnovy infrastruktury je nutné. Jen je potřeba najít rozumnou architekturu, která bude ekonomicky přijatelná a integruje několik pracovišť, aby nemusela každá nemocnice investovat do superdrahých technologií, které vyžadují také vysoce kvalifikovaného IT pracovníka, kterých není tolik,“ řekl Chvojka, který je zároveň pověřenec pro ochranu osobních údajů Nemocnice Rudolfa a Stefanie Benešov.

Ministr připomněl, že je to často lidský faktor, co virus využije pro vstup do jinak zabezpečeného systému. Například falešné emaily s infikovanou přílohou dnes umí navazovat na dřívější konverzace a nebezpečné programy se skrývají například v souborech, které se vydávají za fakturu. Vyšetřování v Benešově zatím není definitivně uzavřené, také tam se ale podle všeho dostal program do sítě přes uživatele, který otevřel infikovanou přílohu e-mailu.

„Co se stalo v Nemocnici Benešov, se může stát v libovolné jiné nemocnici a je jen otázka času, kdy se to stane. Benešovská nemocnice jen byla první. Je potřeba se neustále dovzdělávat. Základní počítačová gramotnost, kterou jsme nabyli kdysi dávno, nestačí. Je potřeba se vrátit do lavic a připravit se na to, co nám nové technologie, které rapidně zvyšují efektivitu, přinášejí,“ uvedl Ing. Chvojka.

Škody počítá benešovská nemocnice zhruba na čtyři desítky milionů korun. Jen menší část představuje obnovení technického provozu, větší část představuje výpadek příjmů kvůli přerušení činnosti.

Šestnáct nemocnic v Česku, ty s více než osmi sty lůžky nebo se statusem traumacentra, musí už dva roky plnit podmínky zákona o kybernetické bezpečnosti. Ostatní mají k ochraně sítě doporučení.

Ransomware Ryuk
Ransomwary jsou škodlivé programy, které zašifrují data v počítačové síti, aby jeho autoři mohli žádat výkupné za jejich dešifrování. Obvykle V minulosti působila velkou pozornost ransomwarová kampaň WannaCry.
Ransomwary se nejčastěji šíří pomocí emailových příloh. Prevencí je rozdělit síť na nezávislé segmenty, aby případné škody nebyly tak velké, a důsledně školit uživatele počítačů, aby neotvírali neočekávané přílohy v nepovolovali v dokumentech Microsoft Office makra.
Ryuk se šíří od roku 2018. Za jeho původce je označovaná skupina Wizard Spider z Ruska. Jak uvádí ve svém varování Národní centrum kybernetické bezpečnosti, ransomware zvaný Ryuk napadá organizace celosvětově. Nákaza se vyznačuje dlouhodobou činností, šířením po lokální síti, a nakonec zašifrováním všech dostupných dat a vytvořením souboru s informacemi obvykle s názvem RyukReadMe. Ryuk si cíleně vybírá organizace s ostatečným rozpočtem a s citlivými daty, u kterých se dá předpokládat, že na nich bude organizaci tak záležet, že zaplatí výkupné. V Česku napadl i těžební společnost OKD.



Copyright © 2000-2020 MEDICAL TRIBUNE CZ, s.r.o. a dodavatelé obsahu (ČTK).
All rights reserved.  Podrobné informace o právech.  Prohlášení k souborům cookie.  

Jste odborný pracovník ve zdravotnictví?

Tyto stránky jsou určeny odborným pracovníkům ve zdravotnictví. Informace nejsou určeny pro laickou veřejnost.

Potvrzuji, že jsem odborníkem ve smyslu §2a Zákona č. 40/1995 Sb., o regulaci reklamy, ve znění pozdějších předpisů, čili osobou oprávněnou předepisovat léčivé přípravky nebo osobou oprávněnou léčivé přípravky vydávat.
Beru na vědomí, že informace obsažené dále na těchto stránkách nejsou určeny laické veřejnosti, nýbrž zdravotnickým odborníkům, a to se všemi riziky a důsledky z toho plynoucími pro laickou veřejnost.
Pro vstup na webové stránky je potřeba souhlasit s oběma podmínkami.
ANO
vstoupit
NE
opustit stránky