Hlavní obsah

Na útoky cvičíme, zní z klíčové nemocnice po kolapsu špitálu v Brně

Foto: Flicker.com/MarcoVerchProfessionalPhotographerandSpeaker

Brněnskou fakultní nemocnici napadli hackeři v pátek ráno.

Vedoucí odboru informatiky ve významné pražské nemocnici IKEM Petr Raška v rozhovoru pro Seznam Zprávy popsal, jak se z hlediska kyberbezpečnosti zařízení připravilo na dobu koronavirové krize.

Článek

Brněnskou fakultní nemocnici ochromili v pátek hackeři. Lékaři museli odložit některé naplánované operace, část pacientů s akutními problémy museli doktoři odkázat do jiných špitálů.

K útokům došlo v době nouzového stavu země, kvůli čemuž pachatelům hrozí tvrdší tresty. Jak je na takové nebezpečí připravený špičkový Institut Klinické a Experimentální Medicíny (IKEM)?

V rozhovoru pro Seznam Zprávy na to odpovídá tamní vedoucí IT Petr Raška.

Došlo v uplynulé době k přijetí nějakých opatření po nedávných útocích na benešovskou nemocnici?

Kybernetickou bezpečností se v IKEMu zabýváme průběžně. V reakci na situaci v nemocni Benešov jsme nepřijali žádné konkrétní opatření. Věnovali jsme se spíše preventivní kontrole jednotlivých systémů, abychom měli jistotu. A dále jsme pak pokračovali v běžících projektech, které v rámci kybernetické bezpečnosti realizujeme dlouhodobě.

Jakým způsobem se v otázce nebezpečí hackerských útoků na nemocnice angažoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)? Lze říci, co nemocnicím úřad doporučil?

Osobně nejsem o detailech angažmá NÚKIBu v Benešově detailně obeznámen. S úřadem jako takovým jsme dosud nespolupracovali. A doporučení NÚKIBu, která jsem viděl, odpovídala spíše obecným odvětvovým doporučením, kterým by se měl řídit každý, kdo je odpovědný za kybernetickou bezpečnost.

Posílil v poslední době IKEM svou kyberbezpečnost? Prošli například zaměstnanci nějakým školením? Máte data speciálně zálohovaná?

IKEM do kybernetické bezpečnosti pravidelně investuje, takže ano, bezpečnost posilujeme neustále. Pro zaměstnance pořádáme semináře, které mají na bezpečnostní rizika upozornit. Zálohování dat je řešeno na několika úrovních a je velmi propracované. Zálohy jsou na různých místech a různých typech zálohovacích zařízení.

Chystáte nějaká speciální bezpečnostní opatření s ohledem na vyhlášení nouzového stavu a koronavirové krize?

Z pohledu IT je umožněn vzdálený přístup, dále jde například o systémy pro videokonferenční práci.

Jak na vás po lidské stránce působí, že hackeři na brněnskou nemocnici zaútočili zrovna v době nouzového stavu? Co může pachatele vést k takovému kroku – lepší pozice pro vydírání?

K této konkrétní situaci je zatím příliš málo informací a je otázkou, zda se toho dozvíme někdy víc. V tuto chvíli je to opravdu těžké hodnotit.

Doporučované