Kvůli ochromení počítačové sítě se nemocniční týmy musely od elektronických záznamů vrátit k tužce a papíru – a v Benešově dokonce i výrazně omezit fungování; významná část pracovišť byla dočasně paralyzována. Velkou pozornost však vzbudil také kyberútok na Fakultní nemocnici Brno.

Něco podobného visí ve vzduchu opět, varoval ve čtvrtek 16. dubna NÚKIB – Národní úřad pro kybernetickou a informační bezpečnost. Ohroženy mohou být i další nemocnice – a ty, kdy se s následky útoku již museli potýkat, vlastně také. Ba možná i dvojnásob. Nejeden hacker by totiž pokus o „shození“ nemocnice, která už útok zažila a ve spolupráci s experty přijala opatření, aby se něco podobného už nemohlo opakovat, mohl považovat za výzvu (a případný úspěch by mu „mezi svými“ jistě přinesl i prestiž)…

Tohle jsou však jenom spekulace. Jisté však je, že podle nejnovějších informací NÚKIB kdosi nyní chystá nový útok – přičemž má zřejmě spadeno jak na nemocnice, tak i na další významné cíle. Mluvčí úřadu Radek Holý v tiskové zprávě varoval, že úder lze očekávat v nejbližších dnech.

Přípravy už začaly, a to minimálně ve formě rozesílání podvržených e-mailů, jež se snaží tvářit důvěryhodně, aby uživatele oklamaly a přiměly ho kliknout nesprávně. Aby nasadil do svého počítače něco, co tam nepatří, co bude škodit – a co se umí šířit do okolí s daleko větší intenzitou než dnes tolik skloňovaný (a také proklínaný) koronavirus. Také virus, jenže počítačový.

Vydané varování podle ředitele NÚKIB Karla Řehky vychází kombinace vlastních poznatků úřadu a informací od partnerů. Prozrazovat cokoli navíc nebývá v podobných případech zvykem, aby nikdo protivníkovi nenapovídal. „Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především na systémy zdravotnických zařízení,“ upozornil nicméně ředitel Řehka. Hrozba je prý závažná – a vysoce aktuální.

Na čtvrteční varování reagovalo ministerstvo zdravotnictví, které zdůrazňuje, že z toho, co se loni stalo v Benešově, se snaží získat co největší poučení. Ve čtvrtek ministerstvo nemocnice vyzvalo, aby uživatele neprodleně upozornilo na hrozby podvodných e-mailových zpráv – s tím, že uživatelé, kteří v posledních dnech otevřeli podezřelé přílohy, měli obrátit na místní správce IT infrastruktury. Ministerstvo dále doporučuje okamžitě zablokovat vzdálené přístupy do datové sítě a zastavit otevřené služby do veřejné sítě, bez nichž se lze obejít.

„S NÚKIB jsme ve spojení a situaci budeme monitorovat,“ konstatoval ministr Adam Vojtěch (za ANO). „Zdravotnickým zařízením jsme zaslali informaci o varování před hrozbou kybernetických útoků včetně hlavních kroků, které by měli IT odborníci neprodleně uskutečnit,“ doplnil. Na mysli měl především vytvoření aktuálních off-line záloh – ale i kontrolu záloh již vytvořených. Stejně jako potřebu neprodleně aktualizovat antivirová řešení.

Poučení (nejen) z krize v Benešově

- Již dříve zřídilo ministerstvo zdravotnictví Akční výbor Kybernetické bezpečnosti. Sdružuje IT profesionály z fakultních nemocnic i ostatních poskytovatelů zdravotních služeb s cílem sdílet informace a poskytovat metodickou i technickou pomoc při řešení bezpečnostních incidentů, ale i zvyšování úrovně kybernetické bezpečnosti. Zároveň sdružuje nabídky komerčních IT firem, které jsou připraveny v případě napadení zdarma poskytnout své specialisty a technologie na zmírnění dopadů kybernetických útoků. Akční výbor také v rámci resortu zdravotnictví vede debaty o dalších opatřeních.

- Zdravotnickým zařízením ministerstvo nabízí metodiky a školicí materiály, jejichž uplatnění by mělo pomoci potlačovat rizika bezpečnostního selhání jedince – a tím pádem se snížilo riziko poškození celé instituce.

- Pro jednotlivé organizace resortu včetně poskytovatelů zdravotních služeb ministerstvo organizuje centralizovaný nákup služeb v oblasti kybernetické bezpečnosti (například audit kybernetické bezpečnosti, penetrační testování a další odborné služby).

- Ministerstvo zdravotnictví poskytuje prostřednictvím investičních programů peníze na podporu a materiálně technické základny, včetně oblasti informačních technologií a kybernetické bezpečnosti, pro fakultní nemocnice, nemocnice a ústavy ve státním vlastnictví, zdravotnická zařízení v majetku obcí a krajů, poskytovatele zdravotnické záchranné služby, ale také krajské hygienické stanice, zdravotní ústavy a Státní zdravotní ústav.

- Ministerstvo zdravotnictví financuje projekty ve spolupráci s EU a zapojuje se do přípravy implementačních plánů programu Digitální Česko – ze středních Čech jde o projekty Zvýšení kybernetické bezpečnosti Klaudiánovy nemocnice v Mladé Boleslavi; Informační systém pro zpracování, zobrazení a distribuci zdravotnické obrazové dokumentace Oblastní nemocnice Kladno; Elektronické služby pro Nemocnici Rudolfa a Stefanie Benešov; eHealth systém integrované psychiatrické péče Národního ústavu duševního zdraví.

- Na základě rozsáhlého kybernetického útoku v Benešově využilo ministerstvo podklady americké FBI a pro uživatele a správce IT technologií zdravotnických zařízení připravilo doporučení ve věci kybernetické hrozby: jak se lze bránit a jak v případě kybernetické obrany postupovat.

- V reakci na útok na informační systémy benešovské nemocnice uspořádalo ministerstvo společně s Nemocnicí Na Homolce a Nemocnicí Rudolfa a Stefanie Benešov workshop s názvem Poučení z kybernetického útoku, který byl určen pro manažery kyberbezpečnosti a managementy nemocnic.

- Na 179 největších zdravotnických zařízení ministerstvo rozeslalo dotazník v rámci průzkumu stavu kyberbezpečnosti ve zdravotnických zařízeních, zaměřený mimo jiné na komunikační infrastrukturu, servery, koncové stanice, Wi-Fi, tiskárny, zálohování, likvidaci dat – ale týká se i uživatelů či zdravotnických přístrojů.

Zdroj: Ministerstvo zdravotnictví ČR