Kybernetické útoky ohrožují české zdravotnictví, říká Lukáš Pavlík

ČESKÉ ZDRAVOTNICTVÍ SE V RÁMCI EVROPSKÝCH MĚŘÍTEK MŮŽE ŘADIT MEZI TO LEPŠÍ, CO STARÝ KONTINENT NABÍZÍ. V POSLEDNÍCH LETECH SVOU KVALITOU PŘEKONALO NAPŘÍKLAD I VELKOU BRITÁNII NEBO ITÁLII. OPROTI OSTATNÍM ZEMÍM VYNIKÁ ČESKÁ REPUBLIKA PŘEDEVŠÍM DOSTUPNOSTÍ ZDRAVOTNÍ PÉČE. TA JE VŠAK NYNÍ PODLE LUKÁŠE PAVLÍKA Z MORAVSKÉ VYSOKÉ ŠKOLY OLOMOUC OHROŽENA V SOUVISLOSTI S MNOŽÍCÍMI SE KYBERÚTOKY.

V průběhu posledních měsíců jsme měli možnost zaznamenat několik případů kyberútoků na české nemocnice. V prosinci jednomu z nich neúspěšně čelila nemocnice v Benešově, jejíž infrastruktura byla zcela ochromena a zařízení se potýkalo s nefunkční počítačovou sítí včetně laboratorních přístrojů. Nebylo tak možné vykonat plánované operační zákroky a pacienti z oddělení JIP a ARO museli být přesunuti do jiných nemocnic.

Ještě závažnějšímu útoku pak v polovině března čelila brněnská Fakultní nemocnice, která byla nucena pozastavit příjem některých nových pacientů a došlo k pozdržení analýzy testů na koronavirus, což v době sílící pandemie této nemoci představovalo značné riziko.

JAK SE STAVÍTE K TĚMTO ÚTOKŮM? JEDNÁ SE SPÍŠE O VÝJIMKY, NEBO MOHOU TAKOVÉ ÚTOKY PŘIBÝVAT?

Podle mého názoru tyto útoky vzhledem k současné situaci mohou i nadále přibývat. V posledních několika letech se ukazuje, že oblast zdravotnictví patří mezi rizikový sektor z hlediska kybernetických útoků. Každá situace, která může případným útočníkům usnadnit přístup do informační infrastruktury jakékoliv nemocnice nebo zdravotnického zařízení, je pro ně velkou výhodou. Současné dění okolo pandemie koronaviru k tomu samozřejmě může přispět.

V PŘÍPADĚ NEMOCNICE V BENEŠOVĚ DOŠLO K OCHROMENÍ CELÉHO ICT SYSTÉMU KVŮLI JEDNOMU E-MAILU. LZE TOMU PŘEDEJÍT?

Oblast kybernetické bezpečnosti všeobecně nepatří k významným prioritám zdravotnických zařízení. Alespoň pokud hovoříme o území České republiky. Sektor IT je většinou jednou z mnoha oblastí, kterou je nutné v rámci provozu takové organizace zajistit. Je pravdou, že větší část nemocnic má své IT odborníky, kteří se o informační infrastrukturu starají. Nicméně kybernetické bezpečnosti se většinou nikdo konkrétní nevěnuje a jedná se tak o okrajovou záležitost, která je řešena operativně.

Co se týká předcházení kybernetickým útokům, je z mého pohledu alespoň dostatečným řešením, které může dané nemocnici nebo zdravotnickému zařízení pomoci se zlepšením situace v oblasti bezpečnosti, externí posouzení případných rizik a zranitelností. Zaplacení externího odborníka, který vám provede analýzu rizik s ohledem na aktiva, která mohou být dopadem kybernetických hrozeb zasažena, není zase tak drahou záležitostí. Tato analýza je komplexní a může tak být posouzena celá infrastruktura nemocnice z pohledu bezpečnosti.

JAKÉ NÁSTROJE MŮŽE PRO OCHRANU NEMOCNIC POUŽÍT STÁT? MÁ NAPŘÍKLAD NÁRODNÍ ÚŘAD PRO KYBERNETICKOU A INFORMAČNÍ BEZPEČNOST (NÚKIB) KAPACITY NA TO, ABY NEMOCNICE V DOBĚ PANDEMIE CHRÁNIL?

Vzhledem k tomu, že se v nemocnicích shromažďuje velké množství osobních dat, týkající se především pacientů, patří nemocnice mezi nejzranitelnější prvky. Stát by tedy měl nabídnout možnosti a nástroje, jak tato zdravotnická zařízení ochránit nebo jim pomoci a to nejen v období pandemie. V současné době začal Národní úřad pro kybernetickou a informační bezpečnost nabízet pomoc nemocnicím v oblasti kybernetické bezpečnosti. Tato reakce ze strany NÚKIB přišla na základě nedávného útoku na Fakultní nemocnici v Brně Bohunicích. Smyslem této pomoci je především nabídnout nemocnicím monitoring zdravotnických informačních systémů po dobu jednoho týdne a školení uživatelů a pracovníků, kteří zajišťují oblast IT nebo kybernetickou bezpečnost. Nicméně je nutné zmínit, že tato pomoc je určena pouze zdravotnickým zařízením, kterých se týká reaktivní opatření, které bylo NÚKIB vydáno 22. března 2020. Jak bude nabízená pomoc účinná, na to si budeme muset ještě chvíli počkat.

KYBERNETICKÉ ÚTOKY SAMOZŘEJMĚ NEJSOU PROBLÉMEM POUZE V DOBĚ PANDEMIE, ALE FUNGOVÁNÍ NEMOCNIC MOHOU OVLIVNIT I V „OBDOBÍ KLIDU“.  JAK MOHOU TYTO ÚTOKY ZASÁHNOUT JEJICH DLOUHODOBÉ FUNGOVÁNÍ?

Jak už bylo výše zmíněno, zdravotnická zařízení pracují s velkým množství osobních dat, jejichž únik by pro konkrétní nemocnici mohl znamenat udělení finančních sankcí. Dalšími možnými dopady může být např. poškození dobrého jména. Z mého pohledu se jedná o nejvíce zranitelnou oblast z hlediska dopadů kybernetických hrozeb. Narušení dobrého jména může být pro některé menší nemocnice i likvidační. Navíc opětovné získání dobré pověsti po kybernetickém útoku není jednoduchou záležitostí.

Mezi další škody patří náklady na rekonstrukci dat. Pokud je možné data obnovit alespoň z větší části ze zálohy, nemusí být náklady zase tak vysoké. Nastane-li situace, že jsou data nenávratně ztracena a je nutná jejich rekonstrukce, může se jednat o finančně i časově velmi náročný proces. Pro kompenzaci vzniklých nákladů, které souvisí s dopadem kybernetické hrozby na nemocnici, může pomoci např. pojištění kybernetických rizik. Na tuto problematiku připravujeme na MVŠO v současné době projekt, který má název Cyber-In a je zaměřen na stanovení finančních dopadů kybernetických hrozeb pro oblast zdravotnictví.

ING. LUKÁŠ PAVLÍK, PH.D.

Lukáš Pavlík je akademickým pracovníkem Moravské vysoké školy Olomouc a odborníkem na kyberbezpečnost. Je členem European Cyber Security Excellence Center, která sdružuje odborníky v oblasti cybersecurity. Aktuálně spolupracuje na projektu EFAS, který je zaměřen na zefektivnění procesů v informačním systému, určeného pro zdravotnická zařízení, z pohledu Facility managementu.