Hlavní obsah

„Podíl pro nás byl 50 milionů.“ Únik ze spisu zastavil obří výstavbu

Když princ vymění princeznu za muže. Vznikla první queer divadelní pohádka

Babiš nechce jednat o důchodech. Musel by ale dělat nepopulární kroky

Foto: Sucho decimuje rýžová pole. Do vnitrozemí proniká slaná voda z moře

Přísnost se vyplatila. Tržby Netflixu vyrostly na 9,3 miliardy dolarů

Přehledně: Izrael si k odvetě vybral srdce íránského jaderného programu

Reakce na útok ruského viru v Benešově, Vojtěch nechá prověřit kyberochranu nemocnic

ČTK
Foto: Shutterstock.com

Ilustrační foto.

Reklama

Ministr zdravotnictví Adam Vojtěch svolal seminář na téma kybernetické bezpečnosti v nemocnicích, impulzem byl kybernetický útok v benešovské nemocnici.

Článek

Ministerstvo zdravotnictví chystá prověrky kybernetické bezpečnosti přímo zřizovaných nemocnic, což jsou většinou velké fakultní. Podle ministra Adama Vojtěcha (za ANO) je nutné vzdělávat i uživatele na nejnižší úrovni, protože jimi otevírané podvodné phishingové e-maily nebo jejich připojená zařízení jsou častou cestou viru do sítě. Informace dnes zazněly před zahájením semináře na téma kybernetické bezpečnosti v pražské Nemocnici Na Homolce. Impulzem k jeho svolání byl kybernetický útok na nemocnici v Benešově v polovině loňského prosince.

Podle Adama Kučínského z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) už do určité míry existuje systém včasného varování ostatních nemocnic. „V nemocnici v Benešově se nám podařilo zajistit vzorky a díky tomu se nákazu podařilo zachytit i na jiné, poměrně podstatné organizaci, ještě než propukla,“ řekl novinářům.

NÚKIB může v případně rizika kontaktovat nemocnice nad 800 lůžek nebo mající status traumacentra, které spadají pod zákon o kybernetické bezpečnosti. „Nemocnice se zařadily až v posledních dvou letech, do té doby se jich zákon o kybernetické bezpečnosti netýkal. Mají systém včasného varování, ale ukládá jim i povinnosti, které jsou personálně či finančně náročné. Oddělit to nejde,“ dodal.

Mezi nejčastější nedostatky, které z incidentu v benešovské nemocnici podle NÚKIB vyplynuly, patří z technických nedostatků například nedostatečné rozdělení počítačové sítě nemocnic do jednotlivých segmentů nebo neaktuální software. Z lidských faktorů pak je rizikem nedodržování pravidel bezpečnosti nebo jejich ovlivňování kvůli snazšímu provozu. Často také chybí nebo není dostatečné proškolení uživatelů, jak se chovat na internetu, a nedostatečně je i sledováno, co se v síti děje.

Nejčastějšími cestami útočníků do sítí podobných jako v benešovské nemocnici je podle úřadu podvržený, takzvaný phishingový e-mail, veřejně dostupné služby z internetu, osobní mobily nebo notebooky připojované do sítě nebo například nezabezpečená wifi síť.

Data v benešovské nemocnici napadl podle policie ruský vir Ryuk. Nešlo o útok cílený přímo na ni, nikdo se k němu nepřihlásil a podle Středočeského kraje nešlo ani o vydírání. Nemocnice fungovala tři týdny v omezeném provozu, protože měla zašifrovaná data. Provozní ztrátu za prosinec vyčíslila na 38 milionů korun, na další dva miliony vyšlo přeinstalování serverů. Podobný útok postihl před koncem loňského roku také těžební společnost OKD.

Reklama

Související články

Benešovská nemocnice po napadení kryptovirem opět funguje

Nemocnici v Benešově ochromil počítačový virus. Problémy mohou trvat týdny

Související témata:
Počítač
Kybernetická bezpečnost
Ministerstvo zdravotnictví
Hacker

Doporučované

Hlavní zprávy