Článek
Krajská záchranka na jižní Moravě při epidemii zažívá rekordní množství výjezdů. Útok hackerů by mohl péči o pacienty ohrozit, což v Brně dobře znají. Kybernetický útok před rokem ochromil největší moravský špitál. Fakultní nemocnice Brno loni v březnu přišla o část dat a milionové škody napravuje dosud.
Krajské kybernetické operační centrum proti hackerům nově ochrání krajskou záchrannou službu i devět krajských nemocnic. „Všichni si pamatujeme na zatím největší útoky na české nemocnice zhruba před rokem. Našim zařízením se něco podobného nesmí stát,“ řekl hejtman Jihomoravského kraje Jan Grolich (KDU-ČSL).
Národní úřad pro kybernetickou a informační bezpečnost varuje, že jsou nemocnice obzvlášť při pandemii ohrožené a mohou čelit útokům na počítačové sítě. Hrozí při nich ztráta pacientských dat i výpadek péče v nemocnicích. „Kybernetická bezpečnost nemocnic není na dobré úrovni. Tato zařízení se dlouhodobě potýkají s nedostatkem peněz pro tuto oblast a nemají dost odborníků, kteří by ji zajišťovali,“ uvedl mluvčí úřadu Jiří Táborský.
Při pandemii podle něj pokusů o kyberútok na zdravotnická zařízení mírně přibylo. „Nicméně je třeba brát v úvahu, že nám v loňském roce muselo hlásit incidenty pouze šestnáct největších nemocnic,“ vysvětlil.
Letos přibude dalších třicet. Díky změně vyhlášky pro určení provozovatele základních služeb ve zdravotnictví. „V praxi to znamená povinnost těchto zařízení plnit podstatně přísnější nároky na kybernetickou bezpečnost. Nemocnice navíc získají širší možnost využití našich služeb, jako je například skenování zranitelnosti nebo cvičné phishingové kampaně,“ řekl Táborský.
Kybernetický úřad současně provádí také bezpečnostní audity nemocnic a jejím zaměstnancům zpřístupnil online kurzy kybernetické bezpečnosti. Ministerstvo zdravotnictví ve spolupráci s úřadem pravidelně informuje zdravotnická zařízení o nových hrozbách. To vše má vést ke zlepšení situace.
Nemocnice podle nejnovější zprávy kybernetického úřadu investovaly v roce 2019 do kybernetické bezpečnosti jen dvacetinu svých rozpočtů. Důvodem nedostatečné personální obsazenosti jsou i nízké platy informatiků.
Poslanec Vlastimil Válek (TOP 09) má ve Sněmovně na starost zákon o kybernetické bezpečnosti a také zákon o elektronizaci zdravotnictví. Vnímá ještě jeden velký problém ve financování technologií, s nímž se nemocnice potýkají. „V České republice není možné pojistit zdravotnickou techniku proti útoku. Náklady nemocnic na IT jsou vysoké a musí se v úhradách pojišťoven lépe zohlednit. To považuji za naprosto klíčové,“ zdůraznil Válek.
Ministerstvo zdravotnictví podle mluvčí Barbory Peterové podniká kroky k zajištění finančních prostředků pro nemocnice na obranu před kybernetickými útoky.
Největšími riziky pro nemocnice jsou podle úřadu zastaralý software nebo nedostatečné krizové plánování. Nejčastějším typem útoku je phishing, tedy podvodné zprávy, jejichž cílem je z uživatelů vylákat citlivé údaje, například hesla.
Právě tomu chtějí na jihu Moravy co nejvíc zabránit. Krajské kybernetické operační centrum funguje pět let a rozšiřuje služby pro další instituce. Nyní má pod dohledem celkem 16 samostatných sítí. Jde o síť krajského úřadu, všech devíti nemocnic zřízených krajem, také o síť Zdravotnické záchranné služby Jihomoravského kraje, správy a údržby silnic a také o čtyři sítě středních škol, které kraj zřizuje. Poslední je síť samotného centra. „Citlivost dat v nemocnicích je enormní a útoky na ně jsou hlavně vyděračské. Proto obranu před takovými útoky považujeme za extrémně důležitou,“ uvedl krajský radní pro IT Jiří Hlavenka (Piráti).
Největším kybernetickým útokům čelily české nemocnice v posledních dvou letech.
Před rokem v březnu se cílem kybernetického útoku stala FN Brno. Počítačový virus tam zablokoval databáze a znemožnil například e-mailovou komunikaci, lékaři rušili plánované operace a ručně vypisovali recepty. „Kybernetický útok z minulého roku stále řeší policie,“ sdělila mluvčí nemocnice Veronika Plachá s tím, že se od té doby musela nemocnice bránit i dalším pokusům o napadení systému.
S jeho „rekonvalescencí“ pomáhal právě poslanec Válek, který měl v nemocnici roli náměstka pro kybernetickou bezpečnost. „Po útoku došlo k velké modernizaci technologií na základě doporučení NÚKIB, pro provoz nemocnice to znamenalo řadu zlepšení. Následky útoku budeme řešit ještě dlouho, ale nijak se to nedotkne péče o pacienty,“ řekl.
Na konci roku 2019 hackeři napadli systémy Nemocnice Rudolfa a Stefanie Benešov, spádové nemocnice až pro 400 tisíc lidí. Virus ransomware zašifroval data na serverech a zablokoval některé přístroje. Zdravotníci museli rušit plánované operace a převáželi pacienty do okolních nemocnic.
Podle policie útočník požadoval po nemocnici zaplacení výkupného, ta to však odmítla. Celkovou škodu vedení vyčíslilo na téměř šedesát milionů korun, pachatele se policii nepodařilo vypátrat. Při útoku neunikla žádná data pacientů. „Akceptovali jsme všechna doporučení NÚKIB, ale detaily z pochopitelných důvodů nemůžeme sdělovat. Na posílení bezpečnosti neustále pracujeme,“ řekl mluvčí benešovské nemocnice Petr Ballek.