Ta hostila odborný workshop navazující právě na benešovský malér – o čemž svědčilo už jeho označení: Poučení z kybernetického útoku. Z nemocnic v celé republice se sjelo přes čtvrt tisícovky manažerů kyberbezpečnosti a představitelů vedení, aby se seznámili s benešovskou zkušeností a poradili se, jaká opatření by mohla pomoci co nejúčinněji předcházet opakování podobné situace.

Vojtěch připomněl, že ministerstvo je připraveno zintenzivnit pomoc metodickou i dotační – ale chystají se i kontroly, jak mají ministerstvem přímo zřizované nemocnice (většinou právě velké fakultní) zabezpečené elektronické systémy a zálohovaná data. Ministerstvo také na svých stránkách zveřejnilo zkušenosti z USA, vycházející z obdobné situace, jaká nastala v Benešově.

Hledání cest, jak útokům čelit

Do budoucna nelze kyberútoky na nemocnice vyloučit, zdůraznil ministr. „Je proto nutné dělat maximum, abychom případné hrozby maximálně eliminovali,“ konstatoval.

Přispět k onomu „maximu“ a rozšířit povědomí o tom, jak předcházet malérům benešovského střihu, se snažil právě workshop, který IT odborníci Nemocnice Na Homolce uspořádali s ministerstvem zdravotnictví a benešovskou nemocnicí – a to i za účasti zástupců Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), Úřadu pro ochranu osobních údajů a Národní centrály proti organizovanému zločinu.

Hodně slabin na straně uživatelů

Nejčastějšími hrozbami jsou podvržený e-mail s nebezpečnou přílohou, používání pochybných nosičů dat (zpravidla takzvaných flešek), dálkový přístup bez další kontroly, veřejně dostupné služby z internetu a do sítě připojovaná soukromá zařízení, která nejsou pod kontrolou organizace (přičemž jde nejen o notebooky, ale i o mobily).

Je tedy zřejmé, že hodně může ovlivnit chování uživatelů, jimž však často schází i základní poučení. Z debaty dále vyplynula řada konkrétních doporučení týkajících se technických nedostatků (například zabezpečení Wi-Fi připojení či správy systému uživatelských oprávnění) – a především architektury elektronických sítí, jejich ochrany a zálohování dat.

Ke konkrétním výstupům workshopu patří například požadavek na zavedení systému včasného varování všech nemocnic (zatím Adam Kučínský z NÚKIB doporučuje sledovat upozornění, jež jeho organizace zveřejňuje na svém webu) a nastavit spolupráci právě s NÚKIB i dalšími institucemi zabývajícími se kybernetickou ochranou.

Mimochodem – Kučínský ve středu řekl, že do Benešova NÚKIB 11. prosince vypravoval svůj tým poté, co se o situaci v tamější nemocnici úřad dozvěděl z médií. Mělo to ale efekt. „V nemocnici se nám podařilo zajistit vzorky – a díky tomu se nákazu podařilo zachytit i na jiné, poměrně podstatné organizaci, ještě než propukla,“ řekl na středečním tiskovém brífinku. Důležité má být i zavedení vzdělávání pracovníků ve zdravotnictví v oblasti „kybernetické hygieny“.

Nová etapa elektronického zdravotnictví?

Náměstek ředitele Homolky pro oblast ICT Dušan Chvojka si od workshopu slibuje i nastartování zcela nového typu spolupráce mezi zdravotnickými zařízeními. Je podle něj třeba hledat cesty, jak vzájemně koordinovat posilování vybavení nemocnic, aby každá z nich nemusela nakupovat „superdrahá zařízení“ a zaměstnávat vlastního IT experta vysoce specializovaného právě na tuto oblast (ti jsou také drazí – a mimo to je jich na trhu nedostatek).

„To si zatím neumím představit,“ řekl Deníku Robert Bezděk (ANO), radní Středočeského kraje pro oblast bezpečnosti a zdravotnictví. Ani Chvojka ostatně nenabízí fungování konkrétního modelu. Deníku vysvětlil, že aktuálním cílem je shromáždit podněty, které na workshopu v tomto směru zazněly, a dumat, co dál. „Snažit se poučit – a pak společně s ministerstvem hledat tu správnou cestu, aby nemocnice nemusely nakupovat superdrahé technologie,“ konstatoval.

Má za to, že opatření jsou nezbytná. „Co se stalo v benešovské nemocnici, se může stát kdekoli; v kterékoli jiné nemocnici – je to jen otázka času,“ míní náměstek Chvojka. I Kučínský z NÚKIB Deníku řekl, že probírané slabiny a navrhovaná opatření nehovoří o nedostatcích konkrétní organizace, ale vztahují se na zdravotnický obor jako celek.

Hlavní problémy datových sítí v nemocnicích
- Technické nedostatky: slabá segmentace sítě, neošetření zranitelnosti, neaktuální software, vystavování služeb do internetu bez reálného důvodu…

- Manažerská pochybení – například nedodržování pravidel minimálního přístupu k systému či ovlivňování pravidel bezpečnosti požadavky provozu nebo managementu

- Nedostatečné (nebo žádné) proškolení uživatelů, jak se chovat v prostředí internetu

- Nedostatečný monitoring toho, co se v síti děje

Zdroj: Poučení z kybernetického útoku