Jihočeský kraj se snaží zvýšit zabezpečení informačních technologií pro nemocnice a sociální organizace.
„Nyní vzniká studie, která navrhne ideální podobu a způsob fungování centra. Naše představa je, že zabezpečí e-maily, dopomůže k lepší ochraně dat a osobních údajů a všem zapojeným institucím poradí, jak efektivně odhalovat kybernetické hrozby,“ vysvětlila náměstkyně hejtmana Lucie Kozlová.
Cena studie bude šest milionů korun, celkové náklady na stavbu centra zatím kraj nezná.
Vybudováním zařízení, které bude zastřešovat kybernetickou bezpečnost pro osm krajských nemocnic, záchrannou službu a krajský úřad, chce hejtmanství s předstihem zareagovat na novou směrnici. Ta začne platit v říjnu 2024 a zvýší nároky na zabezpečení informačních technologií (IT) pro nemocnice a sociální organizace.
V další etapě by se pod centrum měly zapojit i domovy seniorů, pečovatelské domy či alzheimer centra.
„V současnosti splňujeme všechny legislativní podmínky ochrany, směrnice ale požaduje jejich zpřísnění. Je to způsob, jak předejít podobným hackerským útokům a únikům informací, které se v minulosti v českých nemocnicích již staly,“ upřesnila Kozlová. Doplnila, že kraj chce být na novou vyhlášku připravený včas, proto plánuje celý projekt dokončit do podzimu příštího roku.
Na projektu pracuje od letošního února nová skupina IT odborníků, kteří promýšlejí konkrétní podobu centra. Jsou v ní specialisté z krajského úřadu, záchranné služby a tří největších nemocnic v kraji, tedy z Písku, Tábora a Českých Budějovic.
„Za mě je to dobrý krok. Kybernetických hrozeb a jejich sofistikovanosti podle našich interních dat a statistik Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) neustále přibývá a je nutné se proti nim bránit,“ řekl za táborskou nemocnici manažer kybernetické bezpečnosti Jiří Kašpar.
Uvedl také, že různé pokusy o skeny z internetu a phishingové e-mailové kampaně jsou v nemocnici každodenní záležitostí.
Hrozba útoků je stále aktuálnější
S tím souhlasí i zástupci nemocnice Písek. Ti oceňují i pozitivní přínos, který bude mít centrum pro rozpočet nemocnice. „Umožní rozprostření nákladů napříč krajskými organizacemi, pro něž bude působit. Zároveň díky velkému množství monitorovaných subjektů a dat získá toto centrum lepší přehled o probíhajících útocích,“ sdělil manažer kybernetické bezpečnosti nemocnice Písek Karel Rozhoň.
Ten zároveň vyvrací obavy, že sjednocení kybernetické ochrany pod jedno zařízení může snížit celkovou bezpečnost jednotlivých organizací. „Centrum bude sloužit spíše jako poradní orgán. Bude monitorovat události, které se v zapojených organizacích stanou, a na jejich základě je bude upozorňovat na podezřelou činnost,“ vysvětlil.
Všichni zástupci oslovených institucí také uvedli, že hrozba internetových útoků je čím dál tím aktuálnější. NÚKIB eviduje průměrně 15 incidentů za měsíc ve všech zapojených subjektech v republice. Nechybějí ani potenciálně závažné útoky, kdy se útočníci snaží o zašifrování dat a následné vydírání oběti.
Psychiatrickou nemocnici v Kosmonosech ochromil kyberútok, péči neomezil |
„Kybernetické útoky jsou nebezpečné zejména proto, že jdou provést na velkou vzdálenost a bez fyzického přístupu k danému zařízení. Například v případě ransomwaru dojde k zašifrování systémů. To má za následek nedostupnost dané služby, kterou je v našem případě poskytování zdravotní péče,“ přibližuje možná rizika Rozhoň.
Jeho kolega z táborské nemocnice pak připomíná případ nemocnice v Benešově, v níž kybernetický útok zcela paralyzoval celý provoz.
Závažnost této hrozby potvrzuje i Miroslav Šupík z krajského ředitelství policie. Ten navíc dodává, že nejčastější motivací k hackerským útokům jsou peníze. Dopadení pachatelů je navíc velice komplikované.
„Internet jim poskytuje jakousi anonymitu. Mohou se tedy při svém protiprávním jednání vydávat prakticky za kohokoliv. Další věcí je, že útok je možné provést z jakéhokoli místa na Zemi. Primárním cílem pak bývá většinou zisk, zničení nebo krádež jakýchkoliv dat, o které má pachatel zájem,“ popsal.