Válka s hackery: Nemocnice hlídá kybercentrum, problém jsou staré přístroje

Jak zmínil, před rokem nedošlo k přímému ohrožení pacientů ani jejich dat. „Útok zkomplikoval v nejnevhodnější dobu práci lékařů. Pro některá oddělení to bylo brutální. Ajťáci poté dva měsíce spali v nemocnici a neodcházeli domů,“ vzpomněl.

Lockdown v číslech: nemocnice jsou přeplněné, nově nakažených je ale méně

Strašákem jsou podle Válka v mnoha zdravotnických zařízeních přestárlé přístroje. „Když hacker v síti napadne software patnáct let starého přístroje, máte dvě řešení. Koupit nový, na což ale těžko hledáte peníze, nebo požádat firmu o novou instalaci, což je u zastaralých zařízení velká komplikace. Jste v pasti,“ popsal. Jen ve Fakultní nemocnici Brno by podle něj potřebovali nové vybavení za padesát milionů korun a pak dalších asi třicet milionů ročně na jejich udržování v aktuálním stavu, také kvůli bezpečnosti.

Situaci v brněnské nemocnici loni vyřešili odpojením přístrojů od hlavní sítě. „Řadu z nich máme v takzvané špinavé síti. Ujistili jsme se, že není zavirovaná,“ řekl Válek.

Hlídací pes

Na jižní Moravě nově chrání digitální svět všech devíti krajských nemocnic, záchranky i Správy a údržby silnic Kybernetické operační centrum. Významně tak rozšířilo svou působnost. Hejtman Jan Grolich (KDU-ČSL) ho nazval hlídacím psem proti hackerům. Sleduje tok dat do informačních systémů a vyhodnocuje rizika kybernetických útoků. „Dohlížíme na šestnáct samostatných sítí. Jsme schopní si poradit s případným útokem na samém začátku,“ ubezpečil vedoucí centra Aleš Staněk.

Nemocnice v ČR: mají extrémní spotřebu kyslíku, prochází velkou zkouškou

Aktuálně zaznamenávají zvýšený počet nevyžádaných sdělení, takzvaných spamů, které hackeři využívají pro napadení emailových účtů. Také Národní úřad pro kybernetickou a informační bezpečnost vydal před pár dny upozornění na sadu závažných zranitelností postihující Microsoft Exchange Server a dodal, že podle informací společnosti Microsoft jsou aktuálně aktivně zneužívány. Kyberúřad upozornil, že uživatelům operačního systému Windows včetně nejnovějších verzí hrozí útoky hackerů.

Kyberzákon

Asociace krajů již dřív požádala, že by své IT systémy mělo ze zákona lépe zabezpečit víc nemocnic. V reakci na loňské kybernetické incidenty v České republice vypracoval Národní úřad pro kybernetickou a informační bezpečnost ve spolupráci s ministerstvem zdravotnictví novelu znamenající rozšíření počtu nemocnic, které jsou určeny jako provozovatelé základních služeb. „Na základě nových kritérií by mělo dojít k určení třiceti nových nemocničních zařízení nad rámec stávajících šestnácti. S vybranými postupně běží správní řízení,“ sdělil mluvčí kyberúřadu Jiří Táborský. Hotovo má být v polovině roku.

Ochránit zdravotnická zařízení před hackery však stojí každoročně pořádný balík peněz. Pokud by se kyberzákon vztahoval i na menší nemocnice, mohly by mít potíže. Obavy z toho panovaly například v Nemocnici v Novém Městě na Moravě. Akutních lůžek mají 387, což je těsně pod hranicí jednoho z kritérií. „Dle všeho nesplňujeme ani nově nastavená kritéria. Řešit zabezpečení systémů ale musíme bez ohledu na to,“ řekl vedoucí IT oddělení vysočinské nemocnice Miroslav Bojanovský.

Dusí se mladí i sportovci. Je to boží dopuštění, popisují lékaři z první linie

Z velké míry jsou v této oblasti nemocnice závislé na evropských fondech. „Chybí peníze, ale také kvalifikovaný personál. Bohužel ne vše je možné u organizace naší velikosti a zaměření řešit nákupem služeb. Typicky kyberbezpečnost je oblast, kde peníze jsou podmínka nutná nikoliv dostačující,“ doplnil Bojanovský.

Válek z brněnské fakultní nemocnice by uvítal zapojení pojišťoven. „V úhradách od pojišťoven chybí náklady na IT zabezpečení. Jsou to přitom obrovské investice. Mělo by se to změnit,“ míní. Jako poslanec problém diskutuje s kolegy, Sněmovna totiž chystá zákon o elektronickém zdravotnictví, který může pomoci.