Ministr zdravotnictví
Vojtěch: Kyberbezpečnost nemocnic záleží i na školení uživatelů
11.06.2020 11:27
Kyberbezpečnost v nemocnicích závisí kromě jiného i na permanentním školení všech zaměstnanců. Novinářům to na konferenci s názvem Nutné kroky k bezpečnému zdravotnictví řekl ministr zdravotnictví Adam Vojtěch (za ANO). Na to, že uživatelé patří mezi slabiny, upozorňovali ve svých příspěvcích i IT odborníci z jednotlivých nemocnic. Například při simulovaném útoku ve Fakultní nemocnici Ostrava vyhověla požadavkům podvrženého e-mailu víc než třetina adresátů.
Vojtěch řekl, že kybernetická bezpečnost závisí na permanentním školení. "Aby lidé věděli, jak používat počítač. Není to o penězích, ale stálém informování zaměstnanců," řekl. Zabezpečení navíc není věcí, která se dá vyřešit jednou provždy. "Je to věčný boj, běh na dlouhou trať a bohužel jsme často o krok pozadu za hackery a útoky jsou čím dál víc sofistikované. Školení zaměstnanců musí probíhat kontinuálně."
Na přístup uživatelů upozorňoval i náměstek ředitele pro informační technologie ostravské fakultní nemocnice Petr Foltýn. Tamní IT oddělení provedlo nedávno simulovaný phishingový útok, při kterém se podvrženým e-mailem snažilo uživatele přimět ke změně hesla, a současně tedy vyzrazení jejich aktuálních přihlašovacích údajů.
E-mail obdržela tisícovka uživatelů. "Přestože jsme předtím provedli několikanásobnou edukaci na intranetu, přistoupilo v krátkém období ke změně 36 procent uživatelů. Korektně bylo zadáno 275 hesel, tu další stovku přičítám tomu, že lidé si ta hesla ani nepamatují," uvedl Foltýn. Zkompromitováno podle něj tak bylo 28 procent simulovaně napadených účtů. IT oddělení kontaktovalo jen 15 uživatelů.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v polovině dubna vydal varování před hrozbou kyberútoků na nemocnice a jiné cíle. Podle zjištění úřadu byly v té době v přípravné fázi. Účinnost varování NÚKIB ukončil 20. května, kdy podle něj hrozba útoků na české zdravotnictví a další oblasti klesla na běžnou úroveň.
Nejznámějším loňským případem bylo kvůli hackerskému útoku faktické odstavení počítačové sítě a následné ochromení nemocnice v Benešově. Hackeři v nedávné minulosti napadli také zdravotnická zařízení v Brně či Kosmonosech. Krátce po varování NÚKIB oznámila Fakultní nemocnice Ostrava, že odrazila útok na jeden ze svých serverů. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic.
Diskuse
Diskuze u článků starších půl roku z důvodu neaktuálnosti již nezobrazujeme. Vaše redakce.