Až kyberútoky na nemocnice podnítily stát k řešení jejich bezpečnosti

Až množící se kybernetické útoky na české nemocnice v posledních třech letech přispěly k tomu, že se z akademické debaty o kybernetické bezpečnosti stalo téma, které se postupně reálně řeší. Ministerstvo zdravotnictví vytvořilo akční plán kybernetické bezpečnosti a je třeba zabezpečení standardizovat napříč poskytovateli zdravotnické péče, řekli na brněnské konferenci s názvem Kybernetická bezpečnost ve zdravotnictví Vít Lidinský z ministerstva zdravotnictví a Vojtěch Vágner z Národního úřadu pro kybernetickou a informační bezpečnost.

Zatím v českých nemocnicích nedošlo kvůli kybernetickým útokům k ohrožení života či zdraví, ale stalo se to například v Düsseldorfu.

Podle Vágnera není jednoduché sjednotit bezpečnostní standardy, protože v Česku je 270 nemocnic, které mají různé zřizovatele, veřejné i soukromé. Vedle toho existují polikliniky a další menší zdravotní zařízení či ambulance. Proto je vhodné nastavit jednotný základní bezpečnostní standard a na něm stavět detailní zabezpečení podle potřeb každého zařízení. „Vidím obrovskou naději v tom, že Evropská unie se snaží tlačit jeden typ standardu zabezpečení, který je celosvětově uznávaný,“ uvedl Vágner.

Podle Lidinského se daří problematiku posouvat k lepšímu, ale bude ještě dlouho trvat, než bude situace na požadované úrovni. A zatímco velké nemocnice mohou mít IT specialisty, menší zařízení si to dovolit nemohou, ale i o ně musí být postaráno.

Odborníci doporučují, aby každá nemocnice preventivně vzdělávala a školila zaměstnance, jak se na síti chovat, měla by mít data zálohovaná a také by měla mít krizový plán pro případ úspěšného kyberútoku.

Podle Lidinského si zvyšování kyberbezpečnosti nemocnic vyžádá velké investice. Peníze pro ně bude ministerstvo čerpat z národního plánu obnovy i z programů EU.

Jan Bonczek ze společnosti Viavis, která pomáhá obětím útoků při obnově systémů, dodal, že 90 procent obětí útoků na internetu o své zranitelnosti komunikovalo a útočník to pak jednoduše zkusil. Útočníci obvykle útočí kvůli penězům, protože po úspěšném útoku požadují výkupné, které se průměrně pohybuje mezi 100.000 až 150.000 dolary (2,3 až 3,5 mil. Kč). „Koreluje to však s velikostí společnosti,“ dodal Bonczek.

Zdroj: allnews.cz

Zdroj: IT SECURITY NETWORK NEWS

Napsat komentář