Potvrdil to ředitel benešovské nemocnice Roman Mrva. „Útok tehdy prověřil naši připravenost k řešení i takto zásadních nečekaných událostí. Detaily nelze z pochopitelných důvodů specifikovat, ale došlo k výrazné modernizaci informačních technologií a posílení naší obrany,“ sdělil.

Modernizace však něco stála. A stojí. Nemocnice na posilování kybernetické bezpečnosti ročně vydá několik milionů korun. Za ně inovuje hardware i software a zaměstnanci procházejí řadou odborných školení. Pravidelně se také testují nastavené bezpečnostní standardy.

Architekt kyberbezpečnosti Krajského úřadu Středočeského kraje Petr Staněk a vedoucí odboru bezpečnosti a krizového řízení Krajského úřadu Středočeského kraje Roman Sviták (zleva).
Hejtmanství zkusilo hackerský útok na své zaměstnance. Aby byli ostražití

Vzdělávání zaměstnanců v oblasti kyberbezpečnosti je jeden z faktorů, na který nemocnice klade větší důraz. Na konci roku 2019 totiž i zaměstnanci kvůli malé obezřetnosti umožnili hackerům do nemocničního systému.

Tak zjednodušené závěry příčin kolapsu počítačové sítě, ale Roman Mrva odmítá. „Zaměstnancům nelze dávat jednoznačnou vinu za proběhlou událost. Pokusy o proniknutí do naší sítě jsou velmi sofistikované,“ tvrdí.

Lidé podceňují hesla 

Ze zkušeností IT odborníků ale vyplývá, že právě na židli před počítačem zpravidla sedí největší slabina zabezpečovacího systému. Odborník na kybernetickou bezpečnost Petr Samek ze společnosti CNS a.s. zdůraznil, že uživatelé dělají nejčastější chyby při přihlašování do systému tím, že volí jednoduchá, nebo jednoduše odhadnutelná hesla.

„Správně by mělo heslo mít větší počet znaků, ideálně dvanáct, obsahovat malá a velká písmena, číslice i speciální znaky. Správné heslo by mohlo vypadat například takto - srv2@KCH&54. Je ale těžké si jej pamatovat, proto je třeba ho mít bezpečně uložené mimo zařízení či aplikaci, kterou jím zabezpečujeme,“ řekl.

Benešovská nemocnice.
Útok na Nemocnici Benešov způsobil škodu 59 milionů korun, pachatel se nenašel

Většina aplikací podle něj také umožňuje vícefaktorové ověření, kde je uživatel při přihlášení kromě hesla požádán také o zadání jednorázový kódu, který je zaslaný prostřednictvím SMS na mobilní telefon. „To výrazně zvyšuje bezpečnost a každému bych doporučit si to například u svého FB účtu nastavit,“ připomněl Samek.

Typicky špatný postup uživatelů PC je podle něj často kombinace několika faktorů: extrémně jednoduchého hesla, absence vícefaktorového ověření, volba jednoduše zjistitelných záchranných otázek (jméno matky, otce, apod.) - a také ochota předat své přihlašovací údaje neznámému volajícímu, který nabízí například řešení problému s bankou, doručením balíku a podobně.

Školení je nutností

Právě proto školením procházejí už i nově přijímaní zaměstnanci nemocnice. Ti délesloužící se pak účastní školení pravidelně.

Že je školení v současných podmínkách v podstatě nutností, dokládá Roman Mrva údajem, který nezasvěceného může šokovat. Od roku 2019 se totiž uskutečnilo velké množství pokusů o nabourání nemocniční počítačové sítě.

„Pokusů proniknout do našich počítačů a systému zaznamenáváme každý měsíc mnoho set tisíc. Díky nastavení naší sítě byly dosud všechny tyto pokusy neúspěšné,“ dodal ředitel Nemocnice Rudolfa a Stefanie Benešov.