Článek
Znovu se potvrdilo, jak jsou kyberzločinci přizpůsobiví, komentoval aktuální útoky na nemocnice Petr Chaloupka, expert na kybernetickou bezpečnost a generální ředitel firmy GreyCortex.
„Zmapovali si situaci v České republice, vědí, že výsledky testů jsou lidem odesílány na e-maily. S největší pravděpodobností se jim podařilo prolomit část databáze, která obsahuje konkrétní adresy,“ popsal Petr Chaloupka s tím, že vyšetřování stále běží a že vlastní zjištění k posledním útokům předali Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
Podle bezpečnostní komunity české nemocnice neoslabuje jen covid-19, ale také extrémní riziko vyděračských útoků na jejich informační systémy. Hackeři se přitom zaměřují nejen na zdravotnická zařízení, ale také na další veřejné instituce.
Po jarních útocích, které vyřadily z provozu důležitou část systémů například ve Fakultní nemocnici Brno nebo Nemocnici Rudolfa a Stefanie Benešov, vydal NÚKIB řadu doporučení, jak IT provozy lépe chránit.
„Nedá se říci, že by bylo zdravotnictví bezpečné, ale je na tom lépe a dokáže lépe odolávat útokům. Jinými slovy, hackeři musí být mnohem sofistikovanější a dá jim větší práci, aby ty nemocnice dokázali napadnout,“ říká k zabezpečení nemocnic Petr Chaloupka.
Petr Chaloupka
- generální ředitel a spolumajitel společnosti GreyCortex, která stojí za řešením analýzy síťového provozu MENDEL.
- má za sebou působení v AVG Technologies (nyní Avast), Comguard a Konica Minolta ČR.
- Momentálně dohlíží na týmy zabývající se aplikací umělé inteligence, strojového učení a analýzy dat v oblasti zabezpečení sítí.
Od roku 2018 má GreyCortex kanceláře i v Japonsku a Polsku.
Jako první česká společnost byla vybrána do programu EY s názvem Accelerating Entrepreneurs, v roce 2018 se stala finalistou EY Cyber Security Trophy a v prosinci 2019 v této soutěži zvítězila v kategorii Cyber Security Space Innovation. Ve stejném roce se společnost objevila jako Representative Vendor v Market Guide for Network Traffic Analysis společnosti Gartner.
Riziko napadení stále hodnotí jako veliké. I proto, že nemocnice jsou z pohledu IT velmi složité na správu. Často v nich fungují různé vzájemně nekompatibilní systémy, které mají různé dodavatele. A problémem je i dlouhodobé podfinancování prostředků na kyberochranu.
Odkud nejčastěji přicházejí útoky na zdravotnická zařízení a jak vysoké částky představují tzv. ransomware, tedy výpalné? Dozvíte se v rozhovoru s Petrem Chaloupkou v úvodním videu.
