Fakultní nemocnice Plzeň letos investovala 351 milionů korun do programu komplexní ochrany svého informačního systému před kybernetickými útoky a hrozbami. Jde o největší projekt v ČR ve veřejném sektoru s cílem zvýšit celkovou kybernetickou bezpečnost, uvedla mluvčí nemocnice Gabriela Levorová. Z celkové částky činila dotace EU 143 milionů korun.
Projekt se komplexně zabývá všemi aspekty kybernetické bezpečnosti, kromě nákupu nových technologií zahrnuje i budování takzvaného systému řízení bezpečnosti informací, včetně prevence a rychlé reakce na kybernetické incidenty.
„Je to prevence, my jsme se naštěstí kybernetickému útoku vyhnuli, nicméně je důležité být připraven. Jde nám o to, abychom do budoucna nedávali investice pouze do ‚železa‘, to znamená do počítačů, ale i do softwarového vybavení a hlavně do lidských zdrojů. Počítače jsou snadno dostupné, zneužitelné,“ řekl ČTK ředitel nemocnice Václav Šimánek. Informační systémy nemocnice, které obsahují velké množství citlivých informací, mají několikastupňovou ochranu. Důležitou složkou ochrany před kyberútoky je podle ředitele i školení zaměstnanců. „Abychom je naučili, že ne každý mail se otevírá, na co si mají dávat pozor, abychom je naučili používat hesla a aby je pravidelně měnili,“ uvedl.
V nemocnici je velké množství techniky s přístupem na internet, kromě počítačů a tabletů jsou to i přístroje, například sonografy, magnetické rezonance, počítačové tomografy a podobně. „Trochu bolavým místem jsou přístroje, které nakupujeme v rámci veřejné soutěže. Softwarové vybavení je majetkem firmy, a ta firma nechce pustit do softwaru nikoho, abychom tam dali ochranné prvky,“ poznamenal Šimánek. Podle něj by pomohlo, kdyby stát při registraci přístrojové techniky na trh požadoval možnost vložení ochranných prvků. V opačném případě by nemocnice tuto možnost musela požadovat speciálně ve výběrovém řízení, což by ale cenu přístroje mohlo zvednout o pětinu až čtvrtinu, dodal Šimánek.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) řešil loni ve zdravotnictví 16 incidentů, o rok dříve jich bylo šest. Loni mělo povinnost hlásit úřadu incidenty 16 zdravotnických zařízení, letos se jejich počet zvýší na 44. Úřad to uvedl v červenci ve zprávě o stavu kyberbezpečnosti za loňský rok. Nejvýznamnějším a nejzávažnějším incidentem bylo podle NÚKIB zašifrování systémů Fakultní nemocnice Brno ransomwarem v březnu 2020. „Incident vyústil ve významné omezení provozu nemocnice na třech lokalitách a způsobil škody v řádu stovek milionů korun,“ uvádí zpráva. Rovněž v březnu se obětí ransomwaru stala Psychiatrická nemocnice Kosmonosy. Útok ochromil zejména její administrativní infrastruktury, nebylo ohroženo poskytování péče, útok se nedotkl systémů, na kterých závisejí lidské životy, uvádí zpráva.
Mohlo by vás zajímat
-čtk-