BDO: Každá pátá nemocnice v České republice řešila bezpečnostní incident

Nemocnice jsou kvůli zastaralým operačním systémům, jež nejde snadno aktualizovat, a nedostatečně proškolenému personálu častým útokem hackerů. Provozní ztráty po vážném kyberútoku se přitom mohou vyšplhat na desítky milionů korun za měsíc.

BDO: Každá pátá nemocnice v České republice řešila bezpečnostní incident



Společnost BDO upozorňuje, že v Česku se se množí kybernetické útoky na zdravotnická zařízení. Od začátku letošního roku hackeři napadli Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech.

V minulém roce hackeři napadli zhruba pětinu českých nemocnic s různou intenzitou útoku. Mezi nejzákeřnější patří útoky pomocí vyděračských programů, které nemocnicím zašifrují data a požadují výkupné za jejich zpřístupnění,“ říká Martin Hořický z BDO.

Provozní ztráty jsou podle specialisty na kybernetickou bezpečnost měsíčně v desítkách milionů korun, nemluvě o komplikacích, které hackeři způsobí pacientům kvůli omezení provozu nemocnic.

Stačí neopatrná aktivace zaměstnancem

Nemocnice dle BDO měsíčně evidují stovky pokusů o zavirování. Často se tak stává pomocí vyděračských programů, které dorazí do nemocnice v běžné elektronické poště jako příloha. Potom stačí jen neopatrná aktivace zaměstnancem, který na nebezpečný soubor klikne.

Výsledkem je ochromená nemocnice, kde nejdou například spustit zdravotnické přístroje, nefunguje přenos informací z laboratoří do databázového systému, lékaři se nemohou dostat ke kartám svých pacientů nebo dochází k odkladům plánovaných operací,“ říká Hořický.

Rostoucí množství odhalených kybernetických útoků v Česku dokazují podle BDO také policejní statistiky. Od roku 2011 se jejich celkový počet zvýšil více než pětinásobně, oproti předloňsku pak vzrostla kyberkriminalita skoro o 20 %.

Největší podíl podle poradenské společnosti představují různé formy podvodného jednání. Téměř o třetinu stoupl počet případů tzv. hackingu spojených s neoprávněným přístupem k počítačovému systému.

Je třeba připomenout, že skutečné číslo kybernetické kriminality je v Česku mnohem vyšší, protože řada napadených nemocnic, firem a dalších subjektů má z pochopitelných důvodu snahu bezpečnostní incidenty spíše utajit,“ podotýká Hořický.

Zastaralé operační systémy a nedostatečně proškolený personál

BDO naznačuje, že nemocnice jsou pro kyberzločince lákavý terč, jelikož se často potýkají s nedostatkem financí, jenž se projevuje nedostatkem zkušených IT pracovníků a celkově slabším povědomím o bezpečnosti.

Slabinou jsou rovněž zastaralé operační systémy, které není vždy snadné aktualizovat,“ doplňuje Jakub Kejval z poradenské společnosti Bureau Veritas. Současná krize kvůli onemocnění covid-19 navíc hackerům jen nahrává.

Podle Hořického dlouhou dobu nebyl dostatečný tlak na zabezpečení informačních systémů. Chybí dostatečně proškolený personál, který by dokázal odhalit nebezpečné programy nejen v emailové poště.

Důležité je, aby nemocnice měly segmentovanou síť, to znamená, aby oddělovaly části nepostradatelné pro chod nemocnice od částí, které jsou méně podstatné. Chybí i potřebné finanční i odborné kapacity na správu informačních systémů,“ podotýká.

Zdroj: BDO








Úvodní foto: Lumina Images @ Fotolia.com

Komentáře