Kraj chce poslat 30 milionů

O výši škody hejtmanka informovala v souvislosti s čerstvým rozhodnutím rady kraje. Ta v pondělí navrhla středočeským zastupitelům, aby na zasedání koncem ledna schválili pro Nemocnici Rudolfa a Stefanie v Benešově neinvestiční dotaci ve výši 30 milionů korun z krajského rozpočtu, a to právě v souvislosti s kybernetickým útokem.

„Předpokládám, že ji zastupitelé schválí, míní Jermanová. V souvislosti s dotazy novinářů na tiskové konferenci po jednání radních zdůraznila, že tyto peníze rozhodně nejsou určeny na mzdy ani na výkupné pro případného vyděrače.

K tomu podotkla, že s požadavkem, aby zaplatila za odblokování svých dat, nikdo nemocnici ani nekontaktoval (prosincové informace nicméně naznačovaly, že v zavirovaných strojích počítačoví specialisté našli údaje, jež by mohly posloužit k navázání jednání s tvůrcem škodlivého kódu; i tehdy se však hovořilo o tom, že nikdo s nikým nejednal).

Zatím stále platí, že pachatel je neznámý a věc zůstává v šetření policie. Deníku Jermanová řekla, že vzhledem k této skutečnosti se kraj zatím ani nepřihlašoval k trestnímu řízení s uplatněním nároku na náhradu škody. Udělá to prý, pokud se objeví konkrétní podezřelý.

Ztráty se budou upřesňovat

Z čeho vyčíslená částka vychází, upřesnil ředitel nemocnice Roman Mrva. „Provozní ztráta z důvodu kybernetického útoku je vyčíslena na 38 milionů korun – a náklady na reinstalaci serverů představují další dva miliony,“ konstatoval. Deset milionů korun je nemocnice připravena hradit ze svých zdrojů.

Práce na zabezpečení informačního systému nemocnice podle instrukcí Národního úřadu pro kybernetickou a informační bezpečnost a reinstalace softwaru budou nadále pokračovat ještě půl roku: i během prvního a druhého čtvrtletí, uvedl ředitel. Teprve pak by nemocnice měla plně fungovat plynule bez omezení tak, jak bylo zvykem před řáděním viru.

Již nyní je sice v plném provozu a do konce února chce dohnat i výpadek v plánovaných operačních zákrocích – avšak režim fungování je stále provizorní. Což mimo jiné znamená, že k přenosu informací slouží papír podstatně častěji, než bývalo zvykem dříve.

„Definitivní škoda bude vyčíslena poté, co bude zpracována fakturace ode všech, kteří se podíleli na odstraňování vzniklých škod a budou uzavřeny ambulantní a hospitalizační účty,“ připomněl ředitel Mrva. „Vzhledem ke ztrátě dat vykázaných pojišťovnám od ledna do prosince 2019 nelze provést ani přesnou kontrolu a finální dovykázání péče tak, jako v minulém období,“ doplnil.

O tom, jaké dopady bude mít událost na úhrady od zdravotních pojišťoven, ještě bude nemocnice s jednotlivými pojišťovnami jednat. V prosinci výpadek na úhradách za péči vyčíslila na tři miliony korun denně.

Poučení i pro ostatní nemocnice

Konečné vyhodnocení virového útoku Národním úřadem pro kybernetickou bezpečnost ukáže, jaká další opatření bude třeba udělat pro posílení bezpečnosti – a tato doporučení by se měla uplatnit i v dalších krajských nemocnicích. Připravit program ochrany před kyberútoky je novým úkolem, který od kraje dostalo Středočeské inovační centrum (SIC); bude na něm pracovat ve spolupráci s externími experty. „SIC má odborníky schopné vést projekt – a ten cíl splnit,“ řekl Deníku náměstek hejtmanky Gabriel Kovács (ANO).

Dopady kybernetického útoku na nemocnici

- Kryptovirus šifrující elektronická data i jejich zálohy (tedy znepřístupňující počítačové informace uživatelům systému) napadl síť benešovské nemocnice v noci na 11. prosince 2019.

- Virus se rozšířil přesto, že zabezpečení nemocnice nepodcenila; měla je na standardní úrovni srovnatelné s ostatními nemocnicemi a místní IT specialisté rychle reagovali vypnutím serverů.

- Po dobu sedmi dnů byl provoz nemocnice zcela paralyzován; na konci roku byly zrušeny všechny operace, plánované i akutní, nemocnice zastavila přijímání nových pacientů (péči o ty již hospitalizované nemocnice zajistila, pouze nejtěžší případy byly převezeny jinam) a zavřené zůstaly i ambulance.

- V současné době již fungují všechna oddělení a nemocniční provozy, byť někde se stále pracuje v nouzovém režimu.

- Operace pacientů objednaných na rok 2020 běží podle plánu; operace odložené z konce loňského roku by měly být provedeny během ledna a února.

- Následky řádění viru nemocnice stále řeší – a počítá se s tím, že návrat k běžnému stavu s plnou obnovou fungování elektronických systémů potrvá ještě během prvního a druhého čtvrtletí.

Zdroj: hejtmanka Středočeského kraje Jaroslava Pokorná Jermanová