Přeskočit na obsah
objednat předplatné

Fórum MT: Dokážou nemocnice čelit kyberútokům úspěšně?

7 minut čtení 9. 7. 2020 red Vyšlo v titulu Medical Tribune

Peníze potřebují nemocnice na modernizaci sítí, aktualizace softwaru, zaplacení počítačových expertů, kontinuální proškolování zaměstnanců nebo přípravu krizových plánů. Ministerstvo zdravotnictví spolufinancuje projekty zvýšení zabezpečení sítí zdravotnických zařízení z peněz EU, vydává pro nemocnice metodické pokyny i materiály pro školení pracovníků. Otázka směřuje do nemocnic: Jaké kroky děláte pro dostatečnou ochranu elektronických zdravotnických systémů před útoky hackerů a zajištění bezpečnosti pacientů? Jaká poučení přinesly prověrky kybernetické bezpečnosti?

 

 

  • Ing. Antonín Hlavinka,

náměstek pro IT Fakultní nemocnice Olomouc

Fakultní nemocnice Olomouc se potýká s různými druhy útoků každý den. Je to nekonečný příběh a reagujeme na to kontinuálním zlepšováním zabezpečení našich informačních a komunikačních systémů. Nejčastější útoky představuje tzv. spear phishing, tedy cílený phishing (pokusy o zcizení elektronické identity zaměstnance).

FN Olomouc spadá pod zákon o kybernetické bezpečnosti, a jsme tak vázáni splněním předem daných opatření v oblasti kybernetické bezpečnosti ve stanoveném čase. V souvislosti s útoky v rámci pandemie COVID-19 jsme úzce spolupracovali s NÚKIB na prevenci před akutními hrozbami. Konkrétně šlo o naplnění konkrétních reaktivních opatření, která jsme ve stanoveném šibeničním čase veskrze splnili. Posílili jsme naše firewally, objednali si penetrační testy a řádně informovali všechny zaměstnance, aby byli připraveni na největší kybernetické hrozby, které byly cílené právě na zaměstnance naší nemocnice.

Je potřeba si uvědomit výrazné podfinancování kybernetické ochrany v celém sektoru zdravotnictví. Obecně lze říci, že často ani nemá IT u vedení nemocnic potřebnou prioritu. V neposlední řadě chybí patřičná (často finanční) motivace pro zájem IT profesionálů pracovat ve státním sektoru.

 

 

  • Mgr. Pavel Žára, M.A.,

vedoucí Centra komunikace (tiskový mluvčí) FN Brno

Toto téma je pro nás citlivé, březnový útok hackerů zasáhl nepříznivě do chodu nemocnice. Celou věc vyšetřuje Policie ČR a NÚKIB. My se v této věci vůbec nemůžeme vyjadřovat. Proto se omlouvám, ale raději se s odpovědí zdržíme.

 

 

  • Mgr. Marie Heřmánková,

vedoucí oddělení PR a marketingu VFN Praha

Oblasti kybernetické bezpečnosti je ve VFN věnována dlouhodobě velká pozornost. Systém kybernetické a informační bezpečnosti je u nás budován v souladu s požadavky zákona o kybernetické bezpečnosti č. 181/2014 Sb. a vyhlášky o kybernetické bezpečnosti č. 82/2019 Sb. Úroveň kybernetické bezpečnosti je průběžně zvyšována včasnou implementací technických i organizačních opatření, která zavádíme v reakci na průběžné zjišťování zranitelností ICT na všech úrovních s využitím relevantních informací od dodavatelů, Národního úřadu pro kybernetickou a informační bezpečnost i na základě vlastní analýzy rizik. Přijímaná opatření jsou výsledkem procesu neustálého zlepšování (cyklus PDCA), a nelze tudíž hovořit o jiné úrovni bezpečnosti v době ohrožení nebo za běžné situace.

Co se týče aktuální situace, proběhlo poučení z útoku na benešovskou nemocnici, v průběhu útoku na FN Brno jsme obdrželi a realizovali čtyři sady reaktivních opatření od NÚKIB. Důsledkem těchto útoků v obecném měřítku je nejen realizace takových reaktivních opatření, a tím zvyšování bezpečnosti v oblasti IT, ale také zvyšování informovanosti a znalostí našich uživatelů, kteří jsou důležitou součástí systému řízení bezpečnosti.

 

 

  • Bohdan Lajčuk,

manažer kybernetické bezpečnosti Krajské zdravotní, a. s.

V odpovědi na vaši otázku si dovolím uvést na úvod jednu definici. Je to vysvětlení pojmu, co je to „kybernetická obrana“, kterou v souvislosti s plněním požadavků zákona o kybernetické bezpečnosti provádíme. Ta je definována takto: „Obrana proti kybernetickému útoku a zmírňování jeho následků. Také rezistence subjektu na útok a schopnost se účinně bránit.“

Z této definice vyplývá, že všechny kroky, které v této oblasti provádíme, směřují k jedinému cíli, a to je účinně se bránit případným útokům. Krajská zdravotní, a. s. (KZ), každoročně investuje nemalé prostředky do modernizace medicínských přístrojů, a proto musí své technologie přiměřeně chránit. Do rozvoje informačních technologií, které zahrnují i náklady na obranu, bude letos KZ investovat téměř 94 milionů Kč z vlastních zdrojů, na avizované dotace státu na posílení obrany perimetru stále čekáme. V souladu s možnostmi, které máme, budujeme ochranu našeho kyberprostoru tak, abychom co nejlépe odolávali každodenním útokům, případně abychom následky co nejvíce zmírnili, a pokud možno aby to uživatelé a naši pacienti ani nezaznamenali. Všechna opatření, která jsme provedli po medializovaných útocích z nedávné doby, směřovala k posílení obrany našeho perimetru. Jaké konkrétní kroky jsme museli provést, z podstaty věci nelze sdělit. Zásadní pro nás je, že z pohledu zákona o kybernetické bezpečnosti jdeme správným směrem a procesy a technologie, které postupně doplňujeme, stále zvyšují naši odolnost vůči technologickým útokům. Proto teď nastal čas zaměřit naši pozornost na další zranitelnost, kterou jsou samotní uživatelé. V této oblasti jsme připravili systém školení, který rozvine jejich uživatelské návyky, aby byli plnohodnotnou součástí naší obranné linie.

 

 

  • Petr Ballek,

tiskový mluvčí Nemocnice Rudolfa a Stefanie Benešov a. s., nemocniční ombudsman, předseda Asociace ombudsmanů ve zdravotnictví ČR

Naše nemocnice má nastavena všechna opatření na ochranu elektronických zdravotnických systémů v oblasti kybernetické bezpečnosti dle doporučení NÚKIB.

 

 

  • Bc. Lucie Drahošová,

manažerka marketingu, AGEL a. s.

S ohledem na zachování bezpečnosti chodu našich zdravotnických zařízení a zejména v zájmu ochrany pacientů nebudeme na téma kybernetické bezpečnosti poskytovat žádné bližší informace.

 

 

  • Ing. Petra Petlachová,

vedoucí Oddělení komunikace Fakultní nemocnice Ostrava

Zákon o kybernetické bezpečnosti klade na poskytovatele základní služby vysoké nároky v oblasti zabezpečení IT technologií, které se snažíme beze zbytku naplňovat. Úskalími jsou komplexní bezpečnostní opatření, která kladou vyšší nároky na uživatele, a mění se tak dlouho zavedené zvyklosti. Také složitost implementace bezpečnostních prvků, které komplikují nepřetržitý provoz a jsou časově i personálně velmi náročné. NÚKIB i zřizovatel (v našem případě MZ) si vážnost situace uvědomují a poskytují součinnost. FN Ostrava je v letošním roce příjemcem dotace z evropských fondů, kdy se snažíme kapacitně zvládnout investice do IT v oblasti zabezpečení. Cestou jsou tedy navazující významné investice do IT bezpečnosti ve zdravotnictví komplexně a edukace uživatelů, jejichž možnosti jsou často výrazně otevřené.

 

 

 

  • Ing. Martin Voříšek, MBA,

vedoucí Oddělení informačních systémů a zpracování dat ZP, Fakultní nemocnice v Motole

Přijali jsme speciální opatření – technická i provozní. Bohužel je ale není možné specifikovat v zájmu zachování jejich účinnosti.

Za běžné situace je nemocnice samozřejmě standardně chráněna technickými prostředky v souladu se ZoKB – ochrana perimetru, filtrování provozu, skenování proti škodlivému kódu, segmentace sítě atd.)

Problematice ZoKB se věnujeme od samého počátku, i proto můžeme dnes prohlásit, že všechna uložená opatření ze strany NÚKIB plníme, i když v některých oblastech na úrovni základního minima s ohledem na to, že pražským nemocnicím nebyly poskytnuty žádné dotační tituly (na rozdíl od mimopražských nemocnic, které mohou čerpat „IROP výzvu 10“), tak jsou všechna opatření a jejich úroveň dána možnostmi provozního rozpočtu nemocnice.

 

 

  • Ing. Petr Raška, MHA,

vedoucí Odboru informatiky IKEM

IKEM se problematice kybernetické bezpečnosti věnuje koncepčně již řadu let. Je třeba říct, že kybernetickou bezpečnost chápeme jako pečlivě vyváženou souhru technologií a organizačních opatření ve všech úrovních.

V rámci kybernetické ochrany se zaměřujeme na problematiku ochrany koncových stanic, aplikací, dat, komunikace, přístupů třetích stran, privilegovaných účtů… Je toho opravdu mnoho.

Neustále sledujeme vývoj v těchto oblastech tak, abychom byli schopni reagovat na potenciální hrozbu, ideálně v předstihu. Za rok 2019 jsme jen v IKEM zaznamenali přes 400 milionů nevyžádaných e-mailových zpráv. Dlouhodobý poměr nevyžádané pošty je 92,6 procenta. Každý den naše sondy zachycují stovky různých více či méně sofistikovaných „testů“ našich systémů, které se automaticky vyhodnocují a následně dle vyhodnocení rizika samy přenastavují. Některé země blokujeme zcela.

 

 

  • Mgr. Martina Dostálová,

vedoucí oddělení PR a marketingu, tisková mluvčí Nemocnice Na Homolce

Nemocnice Na Homolce pravidelně implementuje všechna doporučení k zabezpečení kybernetické obrany vydávané NÚKIB. Jedná se o komplexní aktivity jak organizačního, tak technického rázu.

Výsledky screeningu zranitelnosti a následných analýz potvrdily správnost postupu ICT NNH v budování kybernetické obrany nemocnice. ICT NNH ve spolupráci s NÚKIB, CESNET a IKEM nastavila úplně nový standard sdílené kybernetické obrany, který dále rozvíjí ve spolupráci s jinými nemocnicemi.

Zdroj: MT

Komentáře a názory IMPORT: tituly

Sdílejte článek

Doporučené

O houbách a lidech

12. 4. 2024

Většina z nás považuje houby za rostliny. Nejsou jimi. Jsou samostatná říše života. Něco mají společného s rostlinami, něco s živočichy, něco mají…

Fórum: Rezidenti po česku

Pro přihlášené
13. 2. 2024

Postgraduální vzdělávání lékařů v České republice probíhá značně neefektivně. Mladí lékaři tráví mnoho času na stážích, které je nikam neposouvají,…