Psychiatrická nemocnice Kosmonosy na Mladoboleslavsku je po pátečním kyberútoku bez počítačových systémů. Počítače nefungují, ale péče o pacienty není nijak ohrožena, uvedla ředitelka nemocnice Dana Kolářová. V posledních měsících jde už o několikátý úspěšný kyberútok na českou nemocnici.
Psychiatrická nemocnice Kosmonosy u Mladé Boleslavi je dlouhodobě obsazena zhruba z 95 procent. Pro pacienty má připraveno zhruba 600 lůžek, z toho asi 500 jich je přímo v Kosmonosech, necelá stovka na dislokovaném pracovišti v Sadské na Nymbursku. Ročně nemocnicí projde asi 2 100 pacientů.
Nemocnice poskytuje jak hospitalizační, tak ambulantní psychiatrickou péči. Léčí pacienty se všemi diagnózami, pacientem kosmonoské nemocnice se může stát člověk starší 18 let, děti nemocnice neléčí. Nemocnice zaměstnává zhruba 500 lidí a patří mezi nejstarší léčebny v Česku. První pacienty přijala v roce 1869.
IT virus zaútočil v pátek
Podle Dany Kolářové virus zaútočil na nemocniční počítače v pátek během dopoledne. Nemocnice proto kontaktovala Ministerstvo zdravotnictví ČR [MZ ČR] a spolu s ním se nyní snaží sjednat nápravu.
„Poslali nám pracovníky, kteří nám čistí počítače. Ministerstvo reagovalo neprodleně poté, kdy jsem kybernetický útok oznámila. Nejdříve ve středu budeme v provozu,” uvedla Dana Kolářová s tím, že péče o pacienty je nadále zajištěná, ale zaměstnanci místo počítačů nyní musí používat papír a tužky.
„Vrátili jsme se do dávnověku,” upřesnila.
Útok na nemocnici již vyšetřují krajští kriminalisté jako trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací. Oznámení o útoku Policie ČR přijala v pátek.
„Tímto případem se zabývají kriminalisté z Mladé Boleslavi a krajští kriminalisté z odboru kybernetické kriminality. Nyní zajišťují důkazy,“ uvedla mluvčí středočeských policistů Veronika Čermáková.
Psychiatrická nemocnice Kosmonosy není jediná
Kyberútok na Psychiatrickou nemocnici Kosmonosy není zdaleka prvním kyberútokem za posledních několik málo měsíců. Zkraje března kvůli kyberútoku nefungovaly počítače ve Fakultní nemocnici Brno. Na konci loňského roku ochromil kyberútok nemocnici v Benešově. Ta plně obnovila provoz omezený výpadkem počítačové sítě až začátkem února a od Středočeského kraje v důsledku útoku načerpala 30 milionů korun.
Podle analýzy projektu Česko v datech patří nemocnice z hlediska IT zabezpečení mezi méně odolné instituce. Zatímco například vysoké školy používají alespoň základní protokol HTTPS pro šifrovanou komunikaci v 76 procentech, nemocnice pouze ve 49,4 procentech.
„I když některé z nich mají vlastní stránky zabezpečené, mohou nabízet odkaz na e-shopy se službami, léky a dalším zbožím, které už ale bezpečné být nemusí,“ upozorňuje Jan Krupička z projektu Česko v datech.
Jeho slova pro Zdravezpravy.cz potvrzuje i Petr Pačes z IT firmy Servodata, mezi jejíž klienty patří například i největší poskytovatel ambulantní péče v ČR skupina EUC. Podle něj sice mnoho českých nemocnic již provedlo audity zabezpečení a vytvořilo si s přispěním konzultačních společností či vlastními silami příslušné strategie a směrnice. To je ale pouze první krok, protože realita se velmi často liší od toho, co je napsáno na papíře.
„Jako v mnoha jiných oblastech hraje důležitou roli především lidský faktor a časové kapacity. IT pracovníci nemocnic jsou většinou vytíženi běžnou každodenní činností, jako jsou opravy poruch nebo běžná údržba zařízení. Nemají proto čas, aby testovali správné nastavení technologií, jejich aktualizace, nebo chování zaměstnanců,“ vysvětluje.
Sofistikované systémy nejsou samospásné
Podle něj si nemocnice sice mohou nakoupit moderní bezpečnostní technologie, ale ani ty nejsou samospásné. Zvlášť, když tyto systémy generují velké množství informací, které je nutné hlídat, filtrovat chybné nálezy a v případě objevení reálné hrozby zamezit jejímu šíření. Na to ale není v nemocnicích podle něj vždy čas.
„Další problém spočívá v tom, že mnoho nemocnic, což se netýká jen nemocnic, se sice zaměří na zabezpečení vůči nebezpečí z vnějšího prostředí internetu, ale nevěnují se vnitřnímu. Přitom více než 70 procent útoků přichází zevnitř organizace,“ upřesňuje.
Jiná potíž dle jeho slov je, že personál nemocnic často neumí správně pracovat s hesly. Nebo si nedává pozor při otevírání podezřelých e-mailů, kdy může dojít k průlomu do technologií ve vnitřní síti a následnému ovládnutí celé infrastruktury. Kybernetická bezpečnost dle jeho názoru není jen o správném nastavení směrnic a procesů, aby organizace vyhověla zákonům, ale o skutečně odvedené tvrdé práci v IT.
–ČTK/DNA–
