Čekáme kyberútoky na nemocnice, zatím to vždy bylo v pátek, říká digitální zmocněnec Martin Zeman
Nemocnicím hrozí útok hackerů, může k němu dojít v současné době prakticky kdykoli, varuje Národní úřad pro kybernetickou a informační bezpečnost. Vydal seznam opatření, která mají nemocnice udělat, aby útoky odrazily. Je to podruhé v historii úřadu, co podobné varování vydává. Poprvé varoval před čínskými firmami Huawei a ZTE. Nejnovější varování dopadá na šestnáct velkých, hlavně fakultních nemocnic, které spadají pod kyberzákon.
Podle ředitele Národního centra elektronického zdravotnictví a digitálního zmocněnce ministerstva zdravotnictví Martina Zemana, se kterým mluvil Radiožurnál, posilují svou bezpečnost i malá zařízení. Na ty totiž může útok hackerů dopadnout daleko víc.
Co varování Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) znamená pro nemocnice?
Varování poukazuje na konkrétní nebezpeční na internetu, které v poslední době roste. Nejenom v České republice se hackeři snaží zaútočit nebo najít slabá místa, tentokrát zejména ve zdravotnických zařízeních. A ta musejí zvýšit stupeň bojové pohotovosti a připravenosti těm útokům čelit.
V nejbližších dnech můžeme čekat kybernetické útoky, varuje úřad. Cílem můžou být i nemocnice
Číst článek
Z jakých informací kyberúřad vychází?
Je to stále se stupňující množství různých způsobů, jak využít zranitelnosti informačních systémů a technologií k tomu, aby například zašifrovali data nebo je získali, získali peníze za vrácení a zpřístupnění dat organizacím.
To se děje stále dokola, už jsme to komunikovali v souvislosti s českými nemocnicemi. Je to třeba situace, kdy běžný uživatel nerozpozná podvržený e-mail, otevře ho a příloha zaviruje počítačovou síť a spustí to řetězec událostí, kdy na konci se zašifrují ta data.
Varování kyberúřadu se týká jen velkých, hlavně fakultních nemocnic, které spadají pod kyberzákon. Co ostatní menší zařízení?
My jsme obeslali všechna lůžková zdravotnická zařízení, těch je asi 200. K tomu jsme mluvili s kraji, aby zvlášť věnovaly péči komunikaci se svými zdravotnickými zařízeními. NÚKIB pečuje nejen o organizace, které jsou pod zákonem o kybernetické bezpečnosti, ale snaží se působit i na ostatní zdravotnická zařízení.
My rovněž nepůsobíme jen na zařízení, která zřizujeme, ale i na ta ostatní. Takže doufáme, že se do každého zdravotnického zařízení, i do té nejmenší nemocnice, léčebny, dostanou všechna upozornění NÚKIB a informace minimálně jedním kanálem. Tak, aby odborníci pozorně sledovali dění v síti, zda nezačalo šifrování dat, aby včas odpojili nakažené počítače od zbytku sítě a podobně. Komunikujeme převážně s lůžkovými zařízeními, neboť se domníváme, že ta jsou nejpravděpodobnějším cílem útočníků.
Předvídání útoků
Jsou nemocnice dostatečně připravené na hrozící útok?
Z povahy věci kybernetické útoky nejsou stoprocentně předvídatelné. Nelze přijmout taková opatření, aby se dalo stoprocentně zaručit, že nedojde k selhání techniky nebo lidského faktoru. Zcela jistě se dají minimalizovat dopady. Řadě útoků se dá zcela zabránit, v řadě případů snížit dopady.
Úřad pro kybernetickou bezpečnost mění ředitele. Nově ho povede generál Karel Řehka
Číst článek
Ministerstvo zdravotnictví vydalo nařízení, aby klíčoví IT zaměstnanci byli doma a pracovali pouze vzdáleně. V současné situaci neuvažujete, že to nařízení změníte?
To není nařízení, to je metodický pokyn. S kolegy z nemocnic a krajů jsme se snažili zformulovat soubor dobré praxe, jak řídit IT v krizových situacích jako je dnešní pandemie koronaviru, aby se minimalizovaly dopady.
Když onemocní jeden člověk v týmu, tak to odstaví všechny a tým nemůže řídit IT. Metodický pokyn navrhuje velmi přísná opatření. Je to ta nejlepší praxe, jak to dělat. Není možné to v každém zařízení splnit stoprocentně, k tomu se lze blížit. I my na ministerstvu se tím snažíme řídit.
Takže měnit to teď nebudete?
Myslím si, že zrovna odborníci na kybernetickou bezpečnost mohou pracovat odkudkoli.
Jak ministerstvo pomáhá nemocnicím ubránit se kyberútokům?
Telefonujeme si, máme týmové prostředí, kde sdílíme informace a dokumenty se zdravotnickými zařízeními. Obracejí se na nás ta zařízení, která ještě nemají takovou zkušenost s přijímáním opatření v takovéto situaci. Pomáháme jim identifikovat potenciální incidenty, které zachytily při sledování své počítačové sítě nástroji, kterými disponujeme na Ústavu zdravotnických informací a statistiky.
'Zatím to vždycky byl pátek'
Jak víte, že útok hrozí zrovna teď?
My sami sledujeme různé informační zdroje na internetu, které se týkají množících se bezpečnostních incidentů v celém světě. Zcela jistě ne v takovém rozsahu jako NÚKIB, ale lze zkrátka usoudit, že se nelegální komunita k něčemu chystá, zatím to vždycky byl pátek.
Kvůli nedávnému kybernetickému útoku v Brně musí nemocnice v Česku lépe zabezpečit své IT systémy
Číst článek
Co tedy nemocnicím hrozí?
Jaký útok a kdy nastane, to nesoudím. Mým úkolem je, když nastane, tak aby byly minimální následky.
Mají nemocnice nějaký plán, pokud by hackeři vyřadili z provozu více zařízení?
To je běžné krizové řízení ve zdravotnictví, jako když dojde k jinému neštěstí, kdy jsou povodně, požáry, výpadky elektřiny. Tam všude se musí umět přenastavit české zdravotnictví, aby se pracovalo bez elektřiny, s náhradní dodávkou vody. Stejně se bude pracovat bez počítačů.
Poučili jste se nějak z posledních kybernetických útoků na nemocnice v Benešově, Brně nebo v Kosmonosech?
Rozhodně. Nebezpečí plynoucí z digitalizace stále narůstá, proto musíme posilovat množství opatření, která přijímají jednotlivá zdravotnická zařízení. Nemůžeme se soustředit jen na těch šestnáct nemocnic pod kybernetickým zákonem, ale musíme zajistit nějakou minimální hladinu bezpečností v celém zdravotnictví.
V tom postupně přijímáme kroky, abychom pomohli i těm, kteří nejsou v principu schopni dosáhnout tak vysoké technologické úrovně nebo vybudovat kvalifikované týmy. I v malých lůžkových zařízeních potřebujeme zajistit plnohodnotnou obranu proti hrozbám z kybernetického prostoru. Musíme jim pomoct, musíme to zajistit spolu s nimi.
Z armády do čela kybernetického úřadu. ‚Převratné změny nemám v plánu,‘ říká generál Řehka
Číst článek
Jak konkrétně jim pomáháte?
Vydáváme pravidla, vzorové dokumenty, pomůžeme jim i v čerpání z prostředků z evropských fondů. To v jednom období nebylo snadno dosažitelné. V malém omezeném rozsahu jsme schopni vysílat i vlastní odborníky, aby pomohli při konkrétním zásahu v nemocnicích, jako to bylo třeba v nemocnici v Kosmonosech.
Organizujeme i dobrovolnickou pomoc z organizací, které disponují odborníky. To jsou takové okamžité reakce na události posledních dnů, kdy je ztíženo fungování společnosti a zároveň toho využívají hackeři. Systémové kroky jsou složitější, znamená to zvýšení povědomí uživatelů o kyberbezpečnosti, školení odborníků na IT, managementu nemocnic.
V tom všem jsme nějak daleko, připravujeme školicí prostředí, materiály a tréninky v simulovaných situacích. Připravujeme vzorové politiky pro malé nemocnice a zařízení, která nejsou schopna si vše připravit nebo by si za velké peníze kupovaly konzultantskou společnost na to samé, co bychom mohli zprostředkovat jednotně. Možností, kterými lze dosáhnout prudkého zvýšení zabezpečení všech zdravotnických zařízení, je mnoho.
Je to závislé na tom, jak rychle získáme finanční prostředky a kolik lidí můžeme na tuto činnost uvolnit. Ale je zcela zřejmé, že oproti situaci před dvěma, třemi roky, musíme věnovat kybernetické bezpečnosti srovnatelné úsilí jako třeba digitalizaci zdravotnictví.