Deník N – rozumět lépe světu

Deník N

Web zhasl, linky odříznuté, máme záložní plán? Cvičili jsme se špičkovými špitály na kyberútok

Cvičení HealthCheck 2021, pořádané Národním úřadem pro kybernetickou a informační bezpečnost. Foto: NÚKIB
Cvičení HealthCheck 2021, pořádané Národním úřadem pro kybernetickou a informační bezpečnost. Foto: NÚKIB

Hlavní české nemocnice poprvé vyslaly své týmy do velkého cvičení, aby zlepšily svou připravenost na kybernetický útok. Musely se vypořádat se scénářem incidentu i se zájmem médií. Tuto roli měl ve cvičení Deník N.

Tento text pro vás načetl robotický hlas. Pokud najdete chybu ve výslovnosti, dejte nám prosím vědět. Audioverze článků můžete poslouchat v rámci klubového předplatného. Plné znění audioverzí článků je dostupné pouze pro předplatitele Klubu N. Upgradujte své předplatné. Plné znění audioverzí článků je dostupné pouze pro předplatitele Klubu N. Předplaťte si ho také.

Lazarov je velké krajské město v Česku. Dobře, není – ale můžeme tak nějakému chvíli říkat. Má velkou nemocnici se špičkovou péčí, vyhlášené centrum reprodukční medicíny, zdravotnictví v kraji na ní stojí.

Nad stolem se právě sklání tým z jejího vedení – odborníci a odbornice na léčebně preventivní péči, kybernetickou bezpečnost, informační a komunikační technologie, komunikaci, právní záležitosti. „Máme záložní plán, jak to uděláme?“ je slyšet útržek debaty.

Lazarovské nemocnici už pár hodin nejde web, a to je jen vnější projev maléru. Nejde toho mnohem víc – není jasné, jak moc jsou její sítě napadené, zda někdo nezískal data o pacientech. Nedá se do ní dovolat, lidé na sítích divoce spekulují, co se děje a jestli jsou jejich hospitalizovaní blízcí v bezpečí.

Tiskové oddělení odráží dotazy odpovědí, že „situaci řeší“. K městu míří novinářské štáby z celé země.

Co tomu předcházelo? Nenápadné varování Národního úřadu pro kybernetickou a informační bezpečnost o zranitelnosti objevené v systémech nemocnic. Pak útok na jednu malou slovenskou nemocnici, šeptanda, že lazarovský špitál je vzhůru nohama a prověřuje počítačové sítě, protože používá stejné systémy. A teď se ta velká nemocnice odmlčela…

Je to cvičení a scénář je fiktivní. Ne úplně náhodný: většina jeho prvků vychází z dřívějších incidentů ve zdravotnických zařízeních. Incidentů postupně přibývá, mezi roky 2019 a 2020 se jejich počet v Česku skoro ztrojnásobil – tedy jen těch, které řešil NÚKIB. „To znamená, že reálně jich je o dost víc,“ říká mluvčí úřadu Jiří Táborský. Trend je globální, Češi v tom nejsou sami.

„Tyto události přispěly k tomu, že se z kybernetické bezpečnosti ve zdravotnictví stala jedna z našich priorit,“ shrnuje ředitel úřadu Karel Řehka.

Novinářův skalpel

V brněnském hotelu nedaleko od Špilberku nebude po těch dvou dnech vítězů ani poražených. Jen o něco zkušenějších. Cvičení se účastní šestnáct zpravidla pětičlenných týmů ze šestnácti nemocnic, které byly už dříve regulovány podle zákona o kybernetické bezpečnosti.

Regulace znamená, že musí na své zabezpečení proti kybernetickým útokům více dbát. Ale i to, že mají přístup ke službám NÚKIB, jako jsou skeny zranitelností či penetrační testy. A že prostředky na zlepšení svého zabezpečení nemusí u zřizovatelů loudit s argumentem „my bychom to chtěli“, ale z výrazně lepší pozice „my bychom jinak porušovali zákon“.

Nemocniční týmy u stolů mají svůj scénář s body, které postupně otvírají. Dozvídají se,

Tento článek je exkluzivním obsahem pro předplatitele Deníku N.

Hackeři a kyberbezpečnost

Reportáž

Zdravotnictví

Česko

V tomto okamžiku nejčtenější