Jsou české nemocnice připraveny na útok hackerů?

9 minut čtení 30. 5. 2017 red Vyšlo v titulu Medical Tribune

Nemocnice ve Velké Británii se 12. května staly terčem kybernetického útoku, musely rušit návštěvy objednaných nemocných. Útok mimo jiné postihl výsledky patologických testů, rentgenové zobrazovací systémy a administrativu spojenou s pacienty, data pacientů nezasáhl. Útok vyděračského programu ransomware hlásila zhruba stovka zemí. Útočník zařízení zablokoval a za jeho uvolnění požadoval v digitální měně bitcoin 300 dolarů (zhruba 7 300 Kč). Podle expertů jsou ideálním terčem zastaralé počítačové systémy v kombinaci se způsobem uchovávání důvěrných informací o pacientech. Položili jsme nemocnicím a ministerstvu zdravotnictví otázku: Máte konkrétní zkušenost s útokem hackerů na nemocniční informační systémy? Můžete stručně popsat, jak je vaše nemocnice chráněna proti případným kybernetickým útokům?

Mgr. Martina Dostálová,

mluvčí Nemocnice Na Homolce, Praha

Nemocnice Na Homolce se s kybernetickými útoky setkala již v minulosti ( aktuální ransomware WannaCry nás nezasáhl). Za účelem zamezení výskytu virů používáme vícestupňovou ochranu:

Používáme antispamový filtr pro veškerou příchozí poštu.

Používáme firewall pro oddělení interní počítačové sítě a internetu.

Používáme antivirový program a aktualizujeme operační systémy pomocí vydávaných bezpečnostních záplat.

Používáme proxy server pro přístup uživatelských počítačů do internetu.

Umožňujeme uživatelům ukládat jejich data na síťové disky, které pravidelně zálohujeme.

Informujeme uživatele prostřednictvím e‑mailu a intranetu o zásadách práce s neznámými nebo podezřelými e‑maily, resp. přílohami v e‑mailech.

V případě aktuálního ohrožení informujeme uživatele rozhlasem o zacházení s e‑mailovými zprávami.

Je však nutné konstatovat, že viry se do interní sítě mohou dostat i jinými způsoby a zásadní je prevence, tedy informování uživatelů o způsobech zacházení s e‑mailovými zprávami.

Mjr. Ing. Michal Kopřiva,

CISSP, vedoucí Oddělení bezpečnostní a provozní správy informačních systémů, Ústřední vojenská nemocnice, Praha

ÚVN má s kybernetickými útoky zkušenosti, jsme cílem především phishingových a spamových útočných kampaní, hackeři též cílí na naše servery a pokoušejí se prolomit hesla uživatelů. Nemocnice všeobecně jsou lákavým cílem hackerů zejména kvůli komplexnosti nemocničního informačního systému, jeho neustálému vývoji a změnám jeho komponent (vyvolaným buď legislativou, nebo provozem), propojenosti na jeho dodavatele, např. formou vzdálené podpory, dále na dodavatele jednotlivých zdravotnických přístrojů a v neposlední řadě vzdálených připojení. U fakultních nemocnic je to umocněno spoluprací a sdílením dat s univerzitami. Situaci v oblasti bezpečnosti rozhodně neulehčuje ani fakt, že dnešní zdravotnická technika je v podstatě řízena vyčleněnými počítači s určitými připojenými periferiemi (např. CT, MR), avšak správa těchto řídících počítačů je smluvně zajištěna pouze rukou dodavatele, který se ve většině případů stará o funkčnost přístroje, a nikoli o jeho bezpečnost. Na základě každého zaznamenaného kybernetického útoku přijímá naše nemocnice příslušná opatření. Z pochopitelných důvodů nelze sdělovat detaily, obecně se jedná např. o zdokonalování antispamových fitrů, zavádění antibot a antimalware systémů, zvyšování obecně perimetrové ochrany, vyhodnocování logů, péči o ochranu koncových zařízení, významnou roli hraje také vzdělávání a informování uživatelů. Pro představu – např. v našem poštovním filtru končí měsíčně desítky tisíc mailů se škodlivým kódem. Zároveň se zaměřujeme na vylepšení ochrany IT infrastruktury různými technickými i administrativními doporučovanými postupy a opatřeními (např. po vzoru ISO 27001). Některá z opatření budou u velkých nemocnic povinná vzhledem k připravované novele zákona č. 181/2014 Sb., o kybernetické bezpečnosti, i k evropské legislativě General Data Protection Regulation (GDPR). Legislativa je ovšem dvojsečná zbraň, která povinně zvýší bezpečnost IT v nemocnicích, zároveň však obrovsky navýší finanční výdaje na IT. V zajištění bezpečnosti IT v nemocnicích je nutné počítat s lidským faktorem, tudíž vzdělávání a osvěta uživatelů je z mého pohledu jedním z nejdůležitějších kroků v boji s hackery.

Mgr. Martin Šalek,

mluvčí Nemocnice Na Bulovce, Praha

S útoky na nemocniční informační systémy se nesetkáváme. Samozřejmě zde probíhají, jako všude jinde, pokusy o narušení našeho perimetru, ale díky nastavenému zabezpečení zatím tyto běžné útoky eliminujeme. Nemocnice je chráněna dostupnými technologiemi na vnějším i vnitřním okruhu.

Ing. Tomáš Oborný, MBA,

tiskový mluvčí Fakultní nemocnice Ostrava

K útokům na nemocniční síť dochází denně. Ve většině případů se však nejedná o cílené útoky zaměřené na naši organizaci, ale o pokusy automatů o zneužití zranitelností operačních systémů a aplikací nebo útoky využívající sociální engineering. Jedná se zejména o různé e‑mailové zprávy, kdy se útočník snaží vzbudit dojem, že se jedná o důvěryhodnou zprávu, a přesvědčit tak uživatele, aby otevřel přílohu nebo navštívil uvedený internetový odkaz. Pro zvýšení důvěry bývají e‑mailové zprávy často personalizované. Problém bezpečnosti nebereme na lehkou váhu. Věnujeme se ochraně naší lokální sítě, IT techniky a v neposlední řadě také ochraně dat. Koncová zařízení jsou centrálně řízena doménovou politikou, pravidelně a řízeně se instalují programové aktualizace a naprostou samozřejmostí je kvalitní antivirový program.

Mgr. Šárka Nevoralová,

tisková mluvčí Institutu klinické a experimentální medicíny, Praha

Zkušenost s nedávnou aktivitou hackerských útočníků v IKEM nemáme – cílenému útoku jsme dosud nečelili. Denně ovšem zaznamenáváme desítky pokusů od uživatelů, kteří se snaží testovat naše vnější systémy – v těchto případech se však nejedná o cílené kybernetické útoky. K otázce zabezpečení proti případným kybernetickým útokům nebudeme z bezpečnostních důvodů konkrétní opatření zmiňovat. Snažíme se ale držet krok s novými celosvětovými trendy v oblasti informační bezpečnosti. V poslední době se snažíme posílit ochranu a máme kromě standardních opatření implementovánu i technologii Sandboxu pro separaci a analýzu neznámých souborů, které k nám přicházejí, a testujeme technologie využívající strojové učení (machine learning) pro analýzu bezpečnosti síťového provozu.

MUDr. Jiří Mrázek, MHA,

náměstek generálního ředitele, Krajská zdravotní, a. s.

Krajská zdravotní patří nejen dle velikosti informačního prostředí k předním poskytovatelům zdravotní péče v České republice. Již nyní opakovaně čelíme kybernetickým útokům prakticky v průběhu každého dne. Můžeme potvrdit, že jsme identifikovali i virové infekce některých jednotlivých pracovních stanic, ale bez dopadu na ztrátu či únik citlivých dat. Přestože jsme jednotlivé incidenty vyřešili, poznatky z řešení vedly k úpravě bezpečnostních politik tak, aby k těmto incidentům dále opakovaně nedocházelo. Bohužel každé bezpečnostní opatření s sebou nese i snížení komfortu práce s výpočetní technikou, a proto neustále hledáme tu ideální hranici mezi naprosto bezpečným systémem a uživatelsky přívětivým prostředím. Z bezpečnostních důvodů nelze poskytnout přesný popis jednotlivých technických ani organizačních opatření, která mají ochránit data našich zákazníků, jednoduše proto, že by tato znalost mohla vést k útoku na počítačové systémy naší společnosti. Obecně však můžeme sdělit, že využíváme kombinaci bezpečnostních systémů několika předních světových výrobců s cílem snížit riziko kompromitace počítačových systémů na minimální úroveň.

Mgr. Pavlína Danková,

mluvčí Fakultní nemocnice Motol, Praha

Naše nemocnice nebyla dosud předmětem cíleného hackerského útoku. Nemocnice je chráněna standardními technologiemi – ochrana perimetru, filtrování datového provozu, antivirový software, nastavená politika ukládání dat a propracovaný systém zálohování.

Ing. Miroslav Procházka,

vedoucí odboru výpočetních systémů, FN Hradec Králové

Jako každá organizace připojená do internetu máme bohužel mnoho zkušeností s pokusy hackerů o průnik do našich infomačních systémů. Týdně evidujeme desítky podvodných e‑mailů nebo pokusů o přímé průniky z internetu do našich ICT systémů. Samozřejmě máme aplikovány všechny obvyklé způsoby obrany, jako je průběžná instalace zejména bezpečnostních patchů operačních systémů či aktualizace antivirových programů. Investujeme také poměrně značné prostředky do bezpečnostních technologií, jako je firewall apod. Máme zaveden systém pro řízení bezpečnosti (ISMS) dle ISO/IEC 27001 a souvisejících. Striktně dbáme na dodržování bezpečnostních politik všemi uživateli informačních technologií. Pravidelně kontrolujeme správné přiřazení přístupových práv a rolí.

Bc. Markéta Ehrenbergerová,

tiskové oddělení Fakultní nemocnice Královské Vinohrady, Praha

Fakultní nemocnice Královské Vinohrady se za posledních devět let nestala terčem cíleného útoku hackerů. Síť FNKV je chráněna firewallem tzv. next generation.

Ing. Jiří Chalupa,

vedoucí odd. IT, Nemocnice Milosrdných sester sv. Karla Boromejského, Praha

Plošné pokusy o zneužití našeho informačního systému jsou časté. Cílený útok na naši nemocnici jsme však zatím nezaznamenali. Opatření proti útokům zvenčí máme nastavena na několika úrovních. Samozřejmě jsou průběžně aktualizována a vyhodnocována tak, aby byl dopad případného útoku na nemocniční informační systém co nejvíce minimalizován.

Prof. MUDr. Jan Žaloudík, CSc.,

ředitel Masarykova onkologického ústavu, Brno

Na toto bych skoro ani odpovídat nechtěl, abych kyberneštěstí třeba nepřivolal. Zkušenosti s kyberútoky zatím v ústavu nemáme, ani je netoužíme získávat. Chráněni jsme tak dokonale, jak jen umíme, asi srovnatelně jako Pentagon či administrativa USA, e‑pošta kancléřky SRN či premiéra ČR, kde prý však už přesto byly nějaké problémy, zaslechl jsem onehdy. Bezvýznamností našeho toliko protirakovinného podniku na venkovském kopci jsme možná chráněni nejlépe. Jaký je výskyt zhoubných nádorů mezi hackery, nevím, předpokládám, že jak budou stárnout, bude to podobné jako ve většinové nehackerské populaci. Lépe nám dát pokoj. Leč v Osvobozeném divadle V+W se vesele zpívávalo: Nikdo nic nikdy nemá míti za definitivní, neboť nikdo neví, co se může státi.

PhDr. Filip Brož,

mluvčí Všeobecné fakultní nemocnice, Praha

Vzhledem k významu a velikosti Všeobecné fakultní nemocnice v Praze je otázka bezpečnosti informací a ochrana dat proti kybernetickým útokům závažným problémem, a proto se jím stále a důsledně zabýváme. Vynakládáme velké úsilí a pozornost jak na implementaci technologií a procesů k eliminaci nebo minimalizaci rizik z možných napadení kybernetickými útoky, tak i na ochranu informačních systémů zaměřených na zpracování dat pacientů. Spolupracujeme s prestižními dodavateli technologií. Nedávný útok ransomware WannaCry je ukázkou systematického a důsledného přístupu VFN k ochraně proti případným kybernetickým útokům. V této souvislosti se ukázala přínosná spolupráce s dodavateli, kteří VFN včas a detailně informovali o tomto zákeřném útoku. Celkově byly přijaté kroky k ochraně proti útoku úspěšné především díky naší připravenosti a rychlé reakci na základě relevantních odborných doporučení. Ve výsledku nedošlo k penetraci škodlivého softwaru, do naší počítačové sítě a žádný ze systémů, zpracovávaných dat ani uživatelů VFN nebyl ohrožen.

Štěpánka Čechová,

tisková mluvčí Ministerstva zdravotnictví ČR

Kybernetická bezpečnost je pro Ministerstvo zdravotnictví ČR prioritou z důvodu plnění požadavků daných zákonem o kybernetické bezpečnosti a evropskými direktivami. Národní strategie elektronického zdravotnictví, klade rovněž důraz na ochranu citlivých údajů. Obecně se lze při kyberútoku obávat výpadku hlavního informačního systému a samozřejmě ztráty nebo zneužití informací, což je v případě zdravotnických zařízení jedna ze zásadních záležitostí. Co se týče posledního velkého útoku prostřednictvím ransomware WannaCry, nemáme zatím od našich přímo řízených nemocnic žádnou zprávu o útoku, anebo dokonce výpadku počítačových systémů v souvislosti s ním. Platí, že plány na obnovení dat, tedy tzv. recovery, a bezpečnostní směrnice má každá nemocnice ve své režii a je povinna si zajistit i odpovídající postupy. Zdravotnická zařízení by také měla dodržovat zásady kyberbezpečnosti a uživatele svých systémů pravidelně školit. Ministerstvo v současné době připravuje vytvoření metodického pokynu k zajištění kybernetické bezpečnosti v rámci resortu.

Zdroj: MT

IMPORT: tituly

Medicínu by měl člověk studovat proto, že chce pomáhat lidem

Nebojme se u LDL cholesterolu ambiciózních terapeutických cílů

Je současné rozhodování o změně léčby roztroušené sklerózy založeno na důkazech?

Účelná farmakoterapie jako přínos pro pacienta

Edoxaban má své výhody pro lékaře i pacienty

Anesteziologie – obor s jasnou koncepcí a požadavky

Antipsychotika a riziko IM

Čím níže, tím lépe a bez obav o zachování neurokognitivních funkcí

Pohled kardiologa, internisty a neurologa na možnosti snižování LDL‑C

Můžeme účinně zabránit remodelaci myokardu?

Lékaři málo pátrají po fibrilaci síní u pacientů po CMP

Nové naděje v prevenci i léčbě mozkových příhod

Clopidogrel některým pacientům příliš nepomůže, mají defektní gen

Konvenční kardiostimulátory by neměly být kontraindikací pro MRI

Ablační léčba arytmií má obrovský kurativní potenciál

Moderní léčba fekální inkontinence

Přinese empagliflozin konec nejistoty do kardiologie?

V Ostravě se uskuteční konference evropského významu

Změny v systému by měla doprovázet finanční spoluúčast pacientů

Jaké je riziko hackerských útoků pro zdravotnictví?

Z redakční pošty

Jak optimalizovat terapii metforminem?

Kolik u nás žije sklerotiků, nevíme, ale známe počet léčených

Čas jsou peníze, ale také mozek

SPL usiluje o zvýšení kompetencí praktických lékařů

Tiskové prohlášení České diabetologické společnosti k DiaRemediu

Těhotné klientky OZP ohrožené cukrovkou budou sledovány na dálku

Práce na hygienické stanici mladé lékaře příliš neláká

Většina Čechů chce komunikovat s lékaři elektronicky

Dlouhověkost rodičů předurčuje kardiovaskulární zdraví potomků

Je káva bezpečná pro kardiaky?

Doporučené

PredictONCO – automatizovaná analýza nádorových mutací a pomůcka pro výběr léčby

Na digitální kultuře záleží: technologie je prostředek, ne cíl

Výzkumná aliance EU bojuje proti odolným superbakteriím

V digitalizaci musíme dohnat vyspělý svět

Přihlaste se k odběru novinek.

Nové články, kurzy, testy

Jak probíhají naše kurzy a znalostní testy

Obsah je určen odborným pracovníkům ve zdravotnictví. Informace nejsou určeny pro laickou veřejnost.

Přihlaste se k odběru NOVINEK.