Hlavní navigace

České nemocnice mají v kyberbezpečnosti nedostatky v IT a manažerech

Sdílet

Jan Sedlák

Nemocnice Na Homolce hostila konferenci svolanou na základě kybernetického útoku v benešovské nemocnici, kterou napadl ransomware Ryuk (vládní CERT před ním vydal obecné varování). Na akci měli přístup pověření zástupci nemocnic, ministerstvo zdravotnictví, NÚKIB, policie a podobně, nikoliv veřejnost a novináři. Ze závěrů je k dispozici pouze pár informací.

„Mezi nejčastější nedostatky patří kromě technických nedostatků (jako je slabá segmentace sítě, neošetřené zranitelnosti, neaktuální software, vystavování služeb do internetu bez reálného důvodu) také manažerská pochybení, například nedodržování pravidel minimálního přístupu k systému či ovlivňování bezpečnosti provozem či managementem, nedostatečné nebo žádné proškolení uživatelů, jak se chovat v prostředí internetu, a nedostatečný monitoring toho, co se v síti děje,“ uvádí Adam Kučínský z NÚKIBu.

„Jako nejčastější cesty útočníků v těchto případech byly označeny phishingový (podvržený) e-mail, veřejně dostupné služby z internetu, neautorizovaný přístup umožněný technickými nedostatky (např. nezabezpečenou Wi-Fi) a osobní zařízení připojovaná do sítě, která nejsou pod kontrolou organizace (mobily, notebooky),“ dodává.

Na konferenci vzešlo několik potřebných kroků: Je potřeba zřídit systém včasného varování všech nemocnic a nastavit spolupráci s NUKIB i dalšími institucemi zabývající se kybernetickou ochranou. Musí být nastaven systém jednotného vzdělávání pracovníků ve zdravotnictví v oblasti kybernetické hygieny a zavedena důsledná ochrana koncových uživatelů ICT, administrátorů s privilegovanými účty a všech medicínských zařízení. Je třeba zajistit kontinuální několikaúrovňové zálohování a nastavit promyšlené segmentování sítě.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?