Kvůli nedávnému kybernetickému útoku v Brně musí nemocnice v Česku lépe zabezpečit své IT systémy
Národní úřad pro kybernetickou a informační bezpečnost nařídil největším nemocnicím v Česku lépe zabezpečit IT systémy. Týká se to celkem 16 - hlavně fakultních nemocnic, které spadají pod kybernetický zákon. NÚKIB tak reaguje na kyberútok na fakultní nemocnici v Brně, který se stal 13. března, tedy před 10 dny.
Je to vůbec poprvé, co kybernetický úřad vydává takzvané reaktivní opatření v takovém rozsahu. Podle mluvčího Radka Holého je to hlavně prevence, aby se podobný útok jako na nemocnici v Brně neopakoval.
„Vydali jsme nařízení na základě poznatků, které jsme získali, mimo jiné i s kybernetickým bezpečnostním incidentem v Brně. V tomto konkrétním případě jsme ho vydali i proto, že především v dnešní internetové době je chod nemocnic důležitý vzhledem k pandemii koronaviru,“ říká k nařízení zabezpečení IT systémů Radek Holý.
Konkrétní kroky, které musejí nemocnice zavádět, ale kyberúřad odmítá kvůli bezpečnosti sdělit. Pro velká zařízení spadající pod kyberzákon jsou ale ze zákona povinné.
„Pro těch vybraných 16 subjektů je to zcela konkrétně popsáno. My jsme navíc rozeslali ještě další doporučení v rámci ostatních zdravotnických subjektů. Jsou to subjekty, které byly vytypovány ministerstvem zdravotnictví. Tam jsme rozeslali další doporučení, která jsou dobrovolného charakteru,“ doplňuje Holý.
Fakultní nemocnice Brno čelí kybernetickému útoku. Denně prověřuje na 20 podezření na koronavirus
Číst článek
Ve Fakultní nemocnici v Brně stále zasahují pracovníci kyberúřadu a útok řeší. Výpadek IT systémů ochromil chod zařízení. O své stávající pacienty se nemocnice postarat dokáže, ale příjem nových, hlavně akutních případů, zastavila a převáží je do jiných nemocnic. Systémy teď budou postupně obnovovat.
Ředitel nemocnice Jaroslav Štěrba po útoku připustil, že o část dat převážně z radiologických vyšetření nemocnice přijde. Teď jí s obnovou počítačů pomáhají i studenti Masarykovy univerzity.
„Čtyřicet studentů se šroubováky budou reinstalovat počítače v nemocnici, protože náš omezený tým IT techniků by to dělal strašně dlouho. Studenti jsou kvalifikovaní lidé a pomohou nám, což je skvělé,“ sděluje Jaroslav Štěrba.
Zastaralé operační systémy
Nemocnice také přes Ústav zdravotnických informací a statistiky shání techniku, která jí pomůže rychleji přeinstalovávat počítače. Nemocnice i ústav se ale ke kyberútoku odmítají vyjadřovat, protože vše řeší policie.
Schválí vláda novou pravomoc pro Vojenské zpravodajství? Mělo by se starat o kyberobranu Česka
Číst článek
Podle Ondřeje Filipa, ředitele cz.nic a provozovatele národního bezpečnostního týmu csirt.cz, jsou zdravotnické IT systémy specifické, protože často využívají i starší zařízení.
„Řídící systém se tam nainstaluje, přístroj se používá dlouho, je velmi drahý a je samozřejmě velice neekonomické a neefektivní ho moc měnit. Poté se může stát, že je tam nějaký zastaralý operační systém, který je obtížné ochránit před nově objevenými zranitelnostmi,“ vysvětluje Ondřej Filip.
Filip zároveň dodává, že existuje několik způsobů, jak se nemocnice můžou kybernetickým útokům bránit.
„Nejlépe, když mají podporu na toto zařízení a upgradují ho. Další věc je samozřejmě separovat síť. Snažit se oddělit co nejvíce kritické části, které jsou důležité pro chod nemocnice od těch méně důležitých. Dále také blokovat přístup na internet od kritických částí, a podobně,“ dodává.
Kyberúřad zároveň upozorňuje zdravotníky, aby si teď více než dřív dávali pozor na podvodné emaily, které se týkají koronaviru a neklikali na odkazy uvnitř zprávy. Je to totiž jedna z cest, jak se hacker může do IT systémů nemocnic dostat.