V prosinci 2019 došlo ke kybernetickému útoku proti systémům Nemocnice Rudolfa a Stefanie v Benešově, spádové nemocnici až pro 400 tisíc lidí. Ransomware zašifroval data na nemocničních serverech, přístrojích i pracovních stanicích.
V ordinacích nebylo možné provádět standardní ošetření, rušily se plánované operace a hospitalizovaní pacienti museli být převezeni do okolních nemocnic, včetně pacientů na jednotce intenzivní péče. Obnovení plného provozu trvalo téměř měsíc a následky útoku byly vyčísleny na 40 až 50 milionů korun.
V březnu 2020 zase čelila útoku Fakultní nemocnice Brno. Komplex několika pracovišť, který zajišťuje potřebnou péči nejen pro obyvatele druhého největšího českého města, ale i pro pacienty z Jihomoravského kraje, části Vysočiny, Zlínského a Olomouckého kraje. I zde se rušily operace, pacienti se převáželi jinam. Krátkodobě ovlivnil útok i provoz záchranné služby.
RansomwarePři útoku na benešovskou nemocnici šlo o takzvaný ransomware. Tak se označuje vyděračský program, který blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. Ještě několik let zpátky byly tyto programy časté především v Rusku. V poslední době se však rozšiřují a zařízení trápí čím dál častěji. |
To jsou asi nejzávažnější útoky na nemocnice v poslední době. Kromě toho ale čelí zdravotnická zařízení řadě dalších kybernetických útoků. Jen za rok 2020 nahlásilo šestnáct největších tuzemských nemocnic Národnímu úřadu pro kybernetickou bezpečnost (NÚKIB) šestnáct bezpečnostních incidentů.
„Přičemž v roce 2019 se jednalo o šest incidentů,“ uvedl mluvčí NÚKIB Jiří Táborský. Čísla nejsou zcela vypovídající – povinnost hlásit úřadu útoky mělo ještě v roce 2020 jen zlomek nemocnic. Přesto je asi 170procentní nárůst varovný.
Počítače na systému z roku 2009
Většina nemocnic totiž stále nemá dostatečné kybernetické zabezpečení. Řada oslovených zařízení přiznala, že i nyní operuje část jejich počítačů na operačním systému Windows 7. Tomu přitom skončila jakákoliv bezpečnostní podpora v polovině loňského ledna.
Kybernetický útok na benešovskou nemocnici |
Třeba v největší české nemocnici, Fakultní nemocnici Motol, fungovalo v té době na tomto systému 52 procent počítačů. A změna byla od té doby jen minimální. „S ohledem na možnosti provozního rozpočtu se procento snížilo na 48 procent,“ uvedl vedoucí Odboru informačních systémů motolské nemocnice Martin Voříšek.
Kybernetický útok stál nemocnici v Brně desítky milionů, klesly odběry krve |
A peníze chybí i jinde. „Fakultní nemocnice Olomouc obměňuje v rámci svých možností asi 300 počítačů ročně, na větší hromadnou obměnu nemáme,“ řekl mluvčí zařízení Adam Fritscher.
Tak ostatně hovoří i průzkum, který si NÚKIB mezi zdravotnickými zařízeními zpracoval. Podle něj dávají nemocnice do kybernetického zabezpečení nula až pět procent svého rozpočtu. Drtivá většina z nich to považuje za nedostatečné, téměř polovina by částku ráda navýšila o více než sto procent.
Problém je i v personálu, každá druhá nemocnice neměla obsazených asi třicet až padesát procent souvisejících pozic. „Pro většinu jsou hlavním důvodem neobsazenosti míst mzdové podmínky, které uchazečům nabízejí,“ stojí ve zprávě.
Zátěž pro už tak napjaté rozpočty
A jak říkají zástupci nemocnic, menší útoky, třeba v podobě phishingových kampaní, běží prakticky nepřetržitě. Přibývá jich celosvětově, ani nemocnice tak pochopitelně nejsou výjimkou.
Nemocnice, které si velkým útokem prošly, se již poučily. „Po loňském kybernetickém útoku jsme provoz ICT rozjížděli v podstatě od začátku. Přehodnotili jsme postupy, nastavení, ale došlo i na modernizaci. Všechny operační systémy máme podporované a aktuální,“ uvedl vedoucí Útvaru kybernetické bezpečnosti a radiačního dohledu Fakultní nemocnice Brno Vlastimil Válek.
Phishing„Prakticky nepřetržitě“ čelí nemocnice i jiná zařízení takzvanému phishingu. Jde o útok, při kterém uživateli přijde e-mail podobný oficiální zprávě třeba od IT administrátora. Odkaz v e-mailu pak vede na stránku, do níž oběť zadá citlivé údaje, které tím hackeři získají pro vlastní využití. Právě phishing v posledním roce podle NÚKIB často využívá tématu covid-19. Nejlepší obranou proti němu je podle odborníků školení personálu, aby obdobné odkazy neotevíral. |
„Naše nemocnice v rámci posílení bezpečnosti akceptovala všechna doporučení NÚKIB. Detaily z pochopitelných důvodů nemůžeme sdělovat,“ sdělil zase mluvčí benešovské nemocnice Petr Ballek.
Také třeba Na Homolce v modernizaci během posledního roku pokročili. Na již zmíněné „sedmičce“ jim nyní běží jen jednotky procent počítačů, ještě na začátku loňského roku jich byla většina.
Jde ale spíše o světlé výjimky. A i pro ně šlo o finančně velmi náročnou záležitost. „Modernizace nás stála přibližně 300 milionů,“ vypočítal Válek z FN Brno. Hospodaření nemocnic přitom již tak ovlivnila epidemie covid-19.
„Celková částka na potřebná opatření se optimálně pohybuje pro FN Motol asi kolem 210 až 250 milionů korun,“ řekl zase Voříšek. V nemocnici totiž koncem loňského roku proběhl audit ze strany NÚKIB, jehož doporučeními se zařízení chystá řídit.
„Problémem nadále zůstávají peníze, protože pražské nemocnice doposud nemohly čerpat na tuto problematiku žádný dotační program a vše je závislé na provozním rozpočtu nemocnice, který je v této době obzvláště napnutý,“ doplnil Voříšek.
Ministerstvo chystá dotace
To by se však mohlo změnit. Mluvčí ministerstva zdravotnictví Barbora Peterová na dotaz iDNES.cz uvedla, že resort již podnikl kroky k nápravě situace.
„Události z konce roku 2019 a začátku roku 2020 poukázaly na význam kybernetické a informační bezpečnosti nejen pro subjekty přímo podřízené kybernetickému zákonu, ale pro všechny organizace v resortu zdravotnictví. Musíme pro tuto oblast zařídit dostatek peněz i odborných kapacit,“ uvedla.
V nemocnici v Kosmonosech běží po březnovém útoku zatím 90 procent počítačů |
V současné době proto podle ní probíhá příprava prvního návrhu nové resortní Strategie kybernetické bezpečnosti a Akčního plánu kybernetické bezpečnosti na roky 2021 až 2025.
A to není vše. Ministerstvo připravuje i dotační programy, po kterých nemocnice volají. „Ministerstvo zdravotnictví uplatnilo požadavky v rámci Národního plánu obnovy ve výši dvě miliardy korun na podporu kybernetické bezpečnosti na území Prahy a v rámci programu IROP 2 ve výši dvou miliard v ostatní částech republiky,“ vysvětlila Peterová.
Ten by tak měl navázat na pár let starou dotaci IROP 10 na zabezpečení počítačů státní správy od ministerstva pro místní rozvoj.
