Práce specialistů na nápravě pokračovaly i během víkendu – a od pondělního poledne nemocnice začala s postupnou obnovou fungování počítačové sítě. „Nastavený omezený režim však potrvá minimálně do pátku,“ upozornila Helena Frintová z kanceláře hejtmanky. Omezení se týkají zejména přijímání nových pacientů a fungování ambulancí; i během krizových dnů zůstaly v Benešově hospitalizovány dvě stovky lidí. Pacienti z oddělení JIP a ARO, tedy ti v nejvážnějším stavu, však byli pro jistotu převezeni do jiných nemocnic.

O postupném návratu nemocnice k normálnímu fungování informovala v pondělí odpoledne hejtmanka Jaroslava Pokorná Jermanová (ANO). „Na základě dnešní pracovní schůzky s týmem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) již začala reinstalace všech serverů a koncových IT stanic. Většina zálohovaných dat nemocnice se jeví jako použitelná k obnovení,“ shrnula aktuální situaci. Podle původních informací nemocnice z minulého týdne virus napadl i zálohovací server.

„Jakmile bude podle doporučení NÚKIB připravena infrastruktura, budou postupně naimportována data z nenapadených záloh. Všechny systémy budou spuštěny postupně tak, aby v případě problému došlo k rychlejší detekci a případnému odstranění komplikací,“ přiblížila Jermanová aktuální stav. S optimismem, nicméně s opatrností. Zdůraznila, že chod nemocnice bude v průběhu tohoto týdne „nabíhat pomalu a postupně“ – a zatím platí, že nemocnice stále funguje v omezeném režimu. O vývoji situace hodlá hejtmanství průběžně informovat.

Co náprava řádění kryptoviru obnáší, přiblížil ředitel nemocnice Roman Mrva: prakticky jde o kompletní přeinstalování softwaru veškerých zařízení, do kterých vedou datové kabely. Tým IT odborníků se tak nezastavil ani během adventního víkendu. „Obcházeli úplně celou nemocnici. Každý kout, kde se nachází nějaký počítač, kontrolovali vše, co kdy bylo připojeno na nemocniční počítačovou síť,“ poznamenal.

Před samotným spuštěním obnovy dat bylo třeba natvrdo odpojit šest set stanic, vyčistit a znovu nainstalovat vše potřebné. Odpadla ale hrozba, že předvánoční výplaty budou muset být všem zaměstnancům vypláceny v hotovosti; ve výplatních sáčcích jako kdysi. Protože se potvrdilo, že podklady se nacházely v i počítačích, jež v době útoku nebyly připojeny k napadené síti, podařilo se vyexportovat bezpečná data pro banku.

Osm stovek lidí, kteří v nemocnici pracují, tak může očekávat svou mzdu jako obvykle: na bankovním účtu. Pomohla poměrně kuriózní shoda náhod: dva zaměstnanci, kteří měli v počítačích příslušné tabulky, se vypravili do Dortmundu na utkání fotbalové Slavie – a protože potřebovali také pracovat, vzali si notebooky s sebou.

To, že všem pracovníkům přijdou výplaty tak, jak jsou zvyklí, řadí hejtmanka mezi mimořádné úspěchy. Především ale vyzdvihuje, že se nemocnici daří pečovat o pacienty. „Chci poděkovat za skvělou a příkladnou spolupráci při této mimořádné události, a to jak vedení nemocnice, zdravotnické záchranné službě, tak všem složkám integrovaného záchranného systému – a hlavně okolním nemocnicím, do kterých záchranná služba odváží pacienty, které nebyli schopni benešovští zdravotníci v tu chvíli ošetřit,“ vzkázala Jermanová především do Kolína, Mladé Boleslavi, Příbrami, Říčan, Sedlčan a pražské Krče.

Vyjádřila se také k případnému hledání viníka. „Nemocnice nepochybila vůbec v ničem,“ zdůraznila. „Měla nastavena opatření jako všechny ostatní nemocnice; včetně fakultních,“ trvá na tom, že na benešovském ředitelství nikdo nic nezanedbal. Ba naopak: lze jen a jen chválit: „Za sebe musím říci, že nemocnice postupovala podle krizového plánu naprosto ukázkově – a i díky tomu se zabránilo možnému chaosu.“

Jaké dopady bude mít omezení činnosti nemocnice ve vztahu ke zdravotním pojišťovnám, teprve ukážou další jednání; samy pojišťovny podle zjištění Deníku teprve řeší, jaký postoj k věci zaujmou. Přímým důsledkem je ztráta na úhradách zhruba ve třímilionové výši denně. Očekává se také nutnost nákupu nových elektronických komponent včetně serverů (v ceně zhruba mezi 20 a 25 miliony korun, což je však zatím hodně předběžný a velmi orientační odhad).

Okolnosti kybernetického útoku řeší policie. V pondělí informovala, že nešlo o vyděračské napadení, kdy by autoři viru požadovali za odblokování dat výkupné – o to si nikdo neřekl v jakékoli formě – byť se virus choval způsobem, který je právě pro podobné situace poměrně typický. Zjišťování dalších okolností se podle slov mluvčí středočeské policie Barbory Schneeweissové zřejmě protáhne. Experti z NÚKIB také uvedli, že škodlivý kód se sice dostal dovnitř, ale žádná data neunikla ven. Z jejich informací tudíž plyne, že ze zneužití citlivých informací o svém zdravotním stavu nemusejí mít pacienti obavy.