Fórum MT: Dokážou nemocnice čelit kyberútokům úspěšně?
Peníze potřebují nemocnice na modernizaci sítí, aktualizace softwaru, zaplacení počítačových expertů, kontinuální proškolování zaměstnanců nebo přípravu krizových plánů. Ministerstvo zdravotnictví spolufinancuje projekty zvýšení zabezpečení sítí zdravotnických zařízení z peněz EU, vydává pro nemocnice metodické pokyny i materiály pro školení pracovníků. Otázka směřuje do nemocnic: Jaké kroky děláte pro dostatečnou ochranu elektronických zdravotnických systémů před útoky hackerů a zajištění bezpečnosti pacientů? Jaká poučení přinesly prověrky kybernetické bezpečnosti?
- Ing. Antonín Hlavinka,
náměstek pro IT Fakultní nemocnice Olomouc
Fakultní nemocnice Olomouc se potýká s různými druhy útoků každý den. Je to nekonečný příběh a reagujeme na to kontinuálním zlepšováním zabezpečení našich informačních a komunikačních systémů. Nejčastější útoky představuje tzv. spear phishing, tedy cílený phishing (pokusy o zcizení elektronické identity zaměstnance).
FN Olomouc spadá pod zákon o kybernetické bezpečnosti, a jsme tak vázáni splněním předem daných opatření v oblasti kybernetické bezpečnosti ve stanoveném čase. V souvislosti s útoky v rámci pandemie COVID-19 jsme úzce spolupracovali s NÚKIB na prevenci před akutními hrozbami. Konkrétně šlo o naplnění konkrétních reaktivních opatření, která jsme ve stanoveném šibeničním čase veskrze splnili. Posílili jsme naše firewally, objednali si penetrační testy a řádně informovali všechny zaměstnance, aby byli připraveni na největší kybernetické hrozby, které byly cílené právě na zaměstnance naší nemocnice.
Je potřeba si uvědomit výrazné podfinancování kybernetické ochrany v celém sektoru zdravotnictví. Obecně lze říci, že často ani nemá IT u vedení nemocnic potřebnou prioritu. V neposlední řadě chybí patřičná (často finanční) motivace pro zájem IT profesionálů pracovat ve státním sektoru.
- Mgr. Pavel Žára, M.A.,
vedoucí Centra komunikace (tiskový mluvčí) FN Brno
Toto téma je pro nás citlivé, březnový útok hackerů zasáhl nepříznivě do chodu nemocnice. Celou věc vyšetřuje Policie ČR a NÚKIB. My se v této věci vůbec nemůžeme vyjadřovat. Proto se omlouvám, ale raději se s odpovědí zdržíme.
- Mgr. Marie Heřmánková,
vedoucí oddělení PR a marketingu VFN Praha
Oblasti kybernetické bezpečnosti je ve VFN věnována dlouhodobě velká pozornost. Systém kybernetické a informační bezpečnosti je u nás budován v souladu s požadavky zákona o kybernetické bezpečnosti č. 181/2014 Sb. a vyhlášky o kybernetické bezpečnosti č. 82/2019 Sb. Úroveň kybernetické bezpečnosti je průběžně zvyšována včasnou implementací technických i organizačních opatření, která zavádíme v reakci na průběžné zjišťování zranitelností ICT na všech úrovních s využitím relevantních informací od dodavatelů, Národního úřadu pro kybernetickou a informační bezpečnost i na základě vlastní analýzy rizik. Přijímaná opatření jsou výsledkem procesu neustálého zlepšování (cyklus PDCA), a nelze tudíž hovořit o jiné úrovni bezpečnosti v době ohrožení nebo za běžné situace.
Co se týče aktuální situace, proběhlo poučení z útoku na benešovskou nemocnici, v průběhu útoku na FN Brno jsme obdrželi a realizovali čtyři sady reaktivních opatření od NÚKIB. Důsledkem těchto útoků v obecném měřítku je nejen realizace takových reaktivních opatření, a tím zvyšování bezpečnosti v oblasti IT, ale také zvyšování informovanosti a znalostí našich uživatelů, kteří jsou důležitou součástí systému řízení bezpečnosti.
- Bohdan Lajčuk,
manažer kybernetické bezpečnosti Krajské zdravotní, a. s.
V odpovědi na vaši otázku si dovolím uvést na úvod jednu definici. Je to vysvětlení pojmu, co je to „kybernetická obrana“, kterou v souvislosti s plněním požadavků zákona o kybernetické bezpečnosti provádíme. Ta je definována takto: „Obrana proti kybernetickému útoku a zmírňování jeho následků. Také rezistence subjektu na útok a schopnost se účinně bránit.“
Z této definice vyplývá, že všechny kroky, které v této oblasti provádíme, směřují k jedinému cíli, a to je účinně se bránit případným útokům. Krajská zdravotní, a. s. (KZ), každoročně investuje nemalé prostředky do modernizace medicínských přístrojů, a proto musí své technologie přiměřeně chránit. Do rozvoje informačních technologií, které zahrnují i náklady na obranu, bude letos KZ investovat téměř 94 milionů Kč z vlastních zdrojů, na avizované dotace státu na posílení obrany perimetru stále čekáme. V souladu s možnostmi, které máme, budujeme ochranu našeho kyberprostoru tak, abychom co nejlépe odolávali každodenním útokům, případně abychom následky co nejvíce zmírnili, a pokud možno aby to uživatelé a naši pacienti ani nezaznamenali. Všechna opatření, která jsme provedli po medializovaných útocích z nedávné doby, směřovala k posílení obrany našeho perimetru. Jaké konkrétní kroky jsme museli provést, z podstaty věci nelze sdělit. Zásadní pro nás je, že z pohledu zákona o kybernetické bezpečnosti jdeme správným směrem a procesy a technologie, které postupně doplňujeme, stále zvyšují naši odolnost vůči technologickým útokům. Proto teď nastal čas zaměřit naši pozornost na další zranitelnost, kterou jsou samotní uživatelé. V této oblasti jsme připravili systém školení, který rozvine jejich uživatelské návyky, aby byli plnohodnotnou součástí naší obranné linie.
- Petr Ballek,
tiskový mluvčí Nemocnice Rudolfa a Stefanie Benešov a. s., nemocniční ombudsman, předseda Asociace ombudsmanů ve zdravotnictví ČR
Naše nemocnice má nastavena všechna opatření na ochranu elektronických zdravotnických systémů v oblasti kybernetické bezpečnosti dle doporučení NÚKIB.
- Bc. Lucie Drahošová,
manažerka marketingu, AGEL a. s.
S ohledem na zachování bezpečnosti chodu našich zdravotnických zařízení a zejména v zájmu ochrany pacientů nebudeme na téma kybernetické bezpečnosti poskytovat žádné bližší informace.
- Ing. Petra Petlachová,
vedoucí Oddělení komunikace Fakultní nemocnice Ostrava
Zákon o kybernetické bezpečnosti klade na poskytovatele základní služby vysoké nároky v oblasti zabezpečení IT technologií, které se snažíme beze zbytku naplňovat. Úskalími jsou komplexní bezpečnostní opatření, která kladou vyšší nároky na uživatele, a mění se tak dlouho zavedené zvyklosti. Také složitost implementace bezpečnostních prvků, které komplikují nepřetržitý provoz a jsou časově i personálně velmi náročné. NÚKIB i zřizovatel (v našem případě MZ) si vážnost situace uvědomují a poskytují součinnost. FN Ostrava je v letošním roce příjemcem dotace z evropských fondů, kdy se snažíme kapacitně zvládnout investice do IT v oblasti zabezpečení. Cestou jsou tedy navazující významné investice do IT bezpečnosti ve zdravotnictví komplexně a edukace uživatelů, jejichž možnosti jsou často výrazně otevřené.
- Ing. Martin Voříšek, MBA,
vedoucí Oddělení informačních systémů a zpracování dat ZP, Fakultní nemocnice v Motole
Přijali jsme speciální opatření – technická i provozní. Bohužel je ale není možné specifikovat v zájmu zachování jejich účinnosti.
Za běžné situace je nemocnice samozřejmě standardně chráněna technickými prostředky v souladu se ZoKB – ochrana perimetru, filtrování provozu, skenování proti škodlivému kódu, segmentace sítě atd.)
Problematice ZoKB se věnujeme od samého počátku, i proto můžeme dnes prohlásit, že všechna uložená opatření ze strany NÚKIB plníme, i když v některých oblastech na úrovni základního minima s ohledem na to, že pražským nemocnicím nebyly poskytnuty žádné dotační tituly (na rozdíl od mimopražských nemocnic, které mohou čerpat „IROP výzvu 10“), tak jsou všechna opatření a jejich úroveň dána možnostmi provozního rozpočtu nemocnice.
- Ing. Petr Raška, MHA,
vedoucí Odboru informatiky IKEM
IKEM se problematice kybernetické bezpečnosti věnuje koncepčně již řadu let. Je třeba říct, že kybernetickou bezpečnost chápeme jako pečlivě vyváženou souhru technologií a organizačních opatření ve všech úrovních.
V rámci kybernetické ochrany se zaměřujeme na problematiku ochrany koncových stanic, aplikací, dat, komunikace, přístupů třetích stran, privilegovaných účtů… Je toho opravdu mnoho.
Neustále sledujeme vývoj v těchto oblastech tak, abychom byli schopni reagovat na potenciální hrozbu, ideálně v předstihu. Za rok 2019 jsme jen v IKEM zaznamenali přes 400 milionů nevyžádaných e-mailových zpráv. Dlouhodobý poměr nevyžádané pošty je 92,6 procenta. Každý den naše sondy zachycují stovky různých více či méně sofistikovaných „testů“ našich systémů, které se automaticky vyhodnocují a následně dle vyhodnocení rizika samy přenastavují. Některé země blokujeme zcela.
- Mgr. Martina Dostálová,
vedoucí oddělení PR a marketingu, tisková mluvčí Nemocnice Na Homolce
Nemocnice Na Homolce pravidelně implementuje všechna doporučení k zabezpečení kybernetické obrany vydávané NÚKIB. Jedná se o komplexní aktivity jak organizačního, tak technického rázu.
Výsledky screeningu zranitelnosti a následných analýz potvrdily správnost postupu ICT NNH v budování kybernetické obrany nemocnice. ICT NNH ve spolupráci s NÚKIB, CESNET a IKEM nastavila úplně nový standard sdílené kybernetické obrany, který dále rozvíjí ve spolupráci s jinými nemocnicemi.
Zdroj: MT