„Je otázka času, kdy hackeři ochromí další nemocnici“

4 minuty čtení 20. 1. 2020 ač

„S útokem s tak velkými dopady jsme se dosud ve zdravotnictví nesetkali. Tušili jsme, že se něco takového může stát, připravovali jsme se na to, ale vidíme, že stále je co zlepšovat,“ uvedl ministr zdravotnictví Mgr. et Mgr. Adam Vojtěch před zahájením workshopu pro manažery nemocnic na téma poučení z kybernetického útoku na Nemocnici Rudolfa a Stefanie Benešov.

Benešovskou nemocnici napadl v polovině prosince vyděračský ransomware Ryuk, nemocnice musela přerušit provoz a tři týdny fungovala ve velmi omezeném režimu. Nyní je provoz obnovený, ale některé funkce informačního systému dosud nejsou zprovozněné a personál je musí suplovat manuálně.

Ministr připomněl, že do IT a kybernetické bezpečnosti jdou dotace z evropských fondů, finance by podle něj aktuálně neměly být překážkou zvyšování bezpečnosti v oblasti IT. „Na základě tohoto útoku chystáme určité plošné prověrky zdravotnických zařízení, abychom u nich posoudili rizika kybernetické bezpečnosti. Poskytovatelů zdravotních služeb je obrovské množství, netýká se to jen nemocnic akutní péče. Ve Spojených státech vidíme, že právě zdravotnická zařízení jsou častým cílem útoků,“ uvedl ministr Vojtěch.

Podle Ing. Dušana Chvojky, náměstka pro informační technologie Nemocnice Na Homolce, ovšem bude potřeba zvážit ještě další investice do IT. „Nutné je připomenout, že nemocnice jsou vybavené z doby kolem roku 2000. Zvažovat investice do obnovy infrastruktury je nutné. Jen je potřeba najít rozumnou architekturu, která bude ekonomicky přijatelná a integruje několik pracovišť, aby nemusela každá nemocnice investovat do superdrahých technologií, které vyžadují také vysoce kvalifikovaného IT pracovníka, kterých není tolik,“ řekl Chvojka, který je zároveň pověřenec pro ochranu osobních údajů Nemocnice Rudolfa a Stefanie Benešov.

Ministr připomněl, že je to často lidský faktor, co virus využije pro vstup do jinak zabezpečeného systému. Například falešné emaily s infikovanou přílohou dnes umí navazovat na dřívější konverzace a nebezpečné programy se skrývají například v souborech, které se vydávají za fakturu. Vyšetřování v Benešově zatím není definitivně uzavřené, také tam se ale podle všeho dostal program do sítě přes uživatele, který otevřel infikovanou přílohu e-mailu.

„Co se stalo v Nemocnici Benešov, se může stát v libovolné jiné nemocnici a je jen otázka času, kdy se to stane. Benešovská nemocnice jen byla první. Je potřeba se neustále dovzdělávat. Základní počítačová gramotnost, kterou jsme nabyli kdysi dávno, nestačí. Je potřeba se vrátit do lavic a připravit se na to, co nám nové technologie, které rapidně zvyšují efektivitu, přinášejí,“ uvedl Ing. Chvojka.

Škody počítá benešovská nemocnice zhruba na čtyři desítky milionů korun. Jen menší část představuje obnovení technického provozu, větší část představuje výpadek příjmů kvůli přerušení činnosti.

Šestnáct nemocnic v Česku, ty s více než osmi sty lůžky nebo se statusem traumacentra, musí už dva roky plnit podmínky zákona o kybernetické bezpečnosti. Ostatní mají k ochraně sítě doporučení.

Ransomware Ryuk

Ransomwary jsou škodlivé programy, které zašifrují data v počítačové síti, aby jeho autoři mohli žádat výkupné za jejich dešifrování. Obvykle V minulosti působila velkou pozornost ransomwarová kampaň WannaCry.

Ransomwary se nejčastěji šíří pomocí emailových příloh. Prevencí je rozdělit síť na nezávislé segmenty, aby případné škody nebyly tak velké, a důsledně školit uživatele počítačů, aby neotvírali neočekávané přílohy v nepovolovali v dokumentech Microsoft Office makra.

Ryuk se šíří od roku 2018. Za jeho původce je označovaná skupina Wizard Spider z Ruska. Jak uvádí ve svém varování Národní centrum kybernetické bezpečnosti, ransomware zvaný Ryuk napadá organizace celosvětově. Nákaza se vyznačuje dlouhodobou činností, šířením po lokální síti, a nakonec zašifrováním všech dostupných dat a vytvořením souboru s informacemi obvykle s názvem RyukReadMe. Ryuk si cíleně vybírá organizace s ostatečným rozpočtem a s citlivými daty, u kterých se dá předpokládat, že na nich bude organizaci tak záležet, že zaplatí výkupné. V Česku napadl i těžební společnost OKD.

Zdroj: MT

Denní zprávy

„Je otázka času, kdy hackeři ochromí další nemocnici“

Doporučené

Královéhradecký kraj řeší v kardiologii hlavně dlouhé čekací doby

VZP i v roce 2024 nabízí svým smluvním partnerům Motivační program VZP PLUS

Prevence a terapie srdečního selhání

Fórum: Jak se nemocnice popasovaly s limity přesčasů?

Obsah je určen odborným pracovníkům ve zdravotnictví. Informace nejsou určeny pro laickou veřejnost.