Článek
„V době, kdy vypukl konflikt na Ukrajině, jsme zaznamenali obrovský nárůst kobercových útoků. Nezpůsobil ale žádnou katastrofu, kterou bychom museli řešit na ministerstvu,“ řekl Novinkám ředitel Národního centra elektronizace zdravotnictví Petr Foltýn.
Totéž potvrzuje i kybernetický úřad.
„Zmínit lze například útoky v reakci na oznámení materiální či jiné pomoci Kyjevu nebo na některá vyjádření českých politických představitelů v souvislosti s konfliktem,“ doplnila pro Novinky mluvčí NÚKIB Alžběta Dvořáková.
Britské nemocnice čelí kvůli kyberútoku bezprecedentnímu nedostatku krve
Že se zdravotnictví stává hlavním cílem hackerů, pozoruje i Evropská unie. Členské státy v této oblasti odhalily v roce 2023 víc než 300 významných kyberútoků, nejvíc ze všech sledovaných sektorů. S ohledem na geopolitické dění a další politicky citlivé události se nedá podle NÚKIB očekávat, že by kyberútoky ustávaly.
K paralýze, jakou zažila před pěti lety benešovská nemocnice nebo Fakultní nemocnice Brno, od té doby nedošlo. Do potíží se dostala před dvěma lety třeba Nemocnice s poliklinikou Česká Lípa, kde ale hackeři nenapáchali větší škody, nefungovaly jen komunikační systémy, například e-maily.
Zabezpečení se zlepšuje, zaměstnanci se proškolují. Přesto by podle loňského průzkumu společnosti Mastercard, na nějž upozornil iRozhlas, nedokázala sofistikovaný útok odrazit necelá desetina ze 160 nemocnic.
Z necelé třicítky útoků měla loni většina podobu tzv. phishingu. Útočníci posílají personálu podvodné e-maily, které po rozkliknutí škodlivého odkazu nebo souboru uvnitř zacílí na citlivé údaje a data v počítači.
„Nebo se může jednat o sofistikovanější útok, například typu ransomware, kdy útočník zašifruje data a žádá za jejich odšifrování výkupné,“ doplnila Dvořáková z NÚKIB.
Stát začal řešit bezpečnost nemocnic, až když přišly ochromující kyberútoky
Úniky přes zaměstnance
Zaměstnanci jsou podle ředitele Foltýna, jenž působí také ve Fakultní nemocnici Ostrava, nejčastěji těmi, kdo data o pacientech vynáší a zkouší je zpeněžit v temných zákoutích internetu.
„Zažil jsem ještě v nedávné době na Ulož.to dokumentace pacientů. Zažili jsme i to, že jsme museli zakazovat e-mailové schránky, protože si z nich udělali zaměstnanci interní portál a vstupovali všichni do jedné, kde si předávali data. Řeší to v každé nemocnici a dělají to samotní lékaři,“ řekl Novinkám.
Zdůraznil, že je ze strany nemocnice nemožné zjistit, odkud k únikům dochází, dokud se neobjeví někde na internetu anebo je útočník nechce využít k vydírání.
„Typickým příkladem neřešitelného rizika je třeba to, že tam nastoupí člověk, který se přihlásí na místo zaměstnance na úseku IT, řekne si o třetinu peněz, nějakou dobu tam je a data ukradne a odnese,“ nastínil jeden ze scénářů.
Londýnské nemocnice kvůli ruským hackerům ruší pacientům s rakovinou termíny operací
Klukovina? Nemyslitelné
Dohru má jeden takový případ zaměstnance-hackera ve Fakultní nemocnici Ostrava. Jeden z tamních IT pracovníků se choval nestandardně a není jasné, jestli chtěl šmírovat kolegy, nebo prodávat data. Zatím je případ v řešení, slouží ale jako odstrašení.
„Mladí IT kolegové mnohdy považují IT technologie za své nástroje. Myslí si, že si mohou dělat, co chtějí, a je skutečně běžné, že si své dovednosti snaží ověřit. Dělat ale takové kejkle v nemocnici, která je pod regulací zákona?“ zdůraznil Foltýn.
„Asi se budeme muset zamyslet nad tím, jak dostatečně upozornit kolegy, že se i v případě podezření rozjede nezastavitelná mašinerie, která jim jejich profesní budoucnost v podstatě zlikviduje. To, že se na něco přijde a jako nadřízený zjistím, že je to klukovina a tomu člověku vynadám, nechám ho podepsat jen dohodu a definitivně odejde…, to prostě není možné,“ dodává.
Podobné případy podle něj představují pro zabezpečení českých nemocnic nesmírné riziko do budoucna.
Hegseth zastavil útočné kybernetické operace proti Rusku
