Článek
Projekt se komplexně zabývá všemi aspekty kybernetické bezpečnosti, kromě nákupu nových technologií zahrnuje i budování takzvaného systému řízení bezpečnosti informací, včetně prevence a rychlé reakce na kybernetické incidenty.
„Je to prevence, my jsme se naštěstí kybernetickému útoku vyhnuli, nicméně je důležité být připraven. Jde nám o to, abychom do budoucna nedávali investice pouze do 'železa', to znamená do počítačů, ale i do softwarového vybavení a hlavně do lidských zdrojů. Počítače jsou snadno dostupné, zneužitelné,” řekl ředitel nemocnice Václav Šimánek.
Velké množství citlivých informací
Informační systémy nemocnice, které obsahují velké množství citlivých informací, mají několikastupňovou ochranu. Důležitou složkou ochrany před kyberútoky je podle ředitele i školení zaměstnanců. „Abychom je naučili, že ne každý mail se otevírá, na co si mají dávat pozor, abychom je naučili používat hesla a aby je pravidelně měnili,” uvedl.
V nemocnici je velké množství techniky s přístupem na internet, kromě počítačů a tabletů jsou to i přístroje, například sonografy, magnetické rezonance, počítačové tomografy a podobně. „Trochu bolavým místem jsou přístroje, které nakupujeme v rámci veřejné soutěže. Softwarové vybavení je majetkem firmy, a ta firma nechce pustit do softwaru nikoho, abychom tam dali ochranné prvky,” poznamenal Šimánek.
Podle něj by pomohlo, kdyby stát při registraci přístrojové techniky na trh požadoval možnost vložení ochranných prvků. V opačném případě by nemocnice tuto možnost musela požadovat speciálně ve výběrovém řízení, což by ale cenu přístroje mohlo zvednout o pětinu až čtvrtinu, dodal Šimánek.
Kvůli hackerskému útoku na nemocnici v Německu zemřela pacientka
V loňském roce čelila každá pátá nemocnice v Česku útoku počítačových pirátů. Nejde přitom o problém pouze v Česku, podle dat kyberbezpečnostní společnosti Check Point je patrný výrazný nárůst kybernetických nájezdů v době pandemie prakticky po celém světě, jen ve střední Evropě se počet útoků na zdravotnická zařízení meziročně zvýšil o 145 procent.
„V minulém roce napadli útočníci každou pátou nemocnici v Česku. Nejzákeřnější jsou útoky s pomocí vyděračských programů, které nemocnicím zašifrují data a požadují výkupné za jejich zpřístupnění. Provozní ztráty jsou měsíčně v desítkách milionů korun, nemluvě o komplikacích, které hackeři způsobí pacientům kvůli omezení provozu nemocnic,“ upozornil Martin Hořický, specialista na kybernetickou bezpečnost z poradenské společnosti BDO.
Průměrná výše výkupného meziročně stoupla o rekordních 467 procent.
„Průměrná výše výkupného meziročně stoupla o rekordních 467 procent. To znamená, že za období jednoho roku, konkrétně mezi třetím kvartálem 2019 a 2020, vzrostla z 41 198 dolarů (884 tisíc Kč) na 223 817 dolarů (4,8 milionu korun),“ zdůraznil Martin Haller, odborník na kyberbezpečnost ze společnosti Patron-IT.
„Podle růstu požadovaného výkupného, jaké útočníci pro navrácení dat požadují, lze soudit, že se této trestné činnosti daří,“ má jasno Haller. Podle něj totiž nemocnice a zdravotní instituce neváhají výkupné zaplatit, aby měly od hackerů pokoj a mohly se dál věnovat pacientům.
Střední Evropa hackery láká
Největší vlna útoků podle bezpečnostních expertů míří na zdravotnická zařízení ve střední Evropě, kde je evidován nárůst podle posledních zveřejněných dat o rekordních 145 procent. Následuje východní Asie (137 %) a Latinská Amerika (112 %).
„Nejvýraznější nárůst kyberútoků na zdravotnictví z pohledu jednotlivých zemí zaznamenala Kanada (o více než 250 %), následovalo Německo (220 %) a Španělsko (100 %),“ vypočítal Pavel Krejčí, bezpečnostní expert Check Pointu.
Na magistrát Olomouce opakovaně útočí hackeři, v poslední době hlavně z Brazílie
Napadení sítí hackery v nedávné době zaznamenalo několik institucí v republice. Naposledy hackerská skupina na začátku dubna například zašifrovala datovou síť olomouckého magistrátu a požadovala výkupné 100 000 dolarů (asi 2,1 milionu korun). Peníze radnice nezaplatila. Magistrát však obnovil všechny vyřazené služby až po několika dnech.
Olomoucká radnice nebyla jediná, kdo musel podobnému útoku čelit. V březnu hackeři napadli například počítačové systémy Správy železnic i Českých drah. Bezpečnost na tratích však neohrozili. Útoky hackerů stojí podniky a organizace miliony korun. Škoda po loňském útoku škodlivého programu na nemocnici v Brně dosahuje řádově stovek milionů korun. Benešovskou nemocnici stál útok hackerů zhruba 50 milionů.
