APLIKACE TN.CZ
TN Live
Domácí

Hackeři se zaměřili na nemocnice. Chtějí získat citlivé údaje pacientů

Karolína Pavlínová
Karolína Pavlínová

V Česku přibývá kybernetických útoků na zdravotnická zařízení. Jen v uplynulém roce zaznamenalo alespoň jeden kyberbezpečnostní incident 92 % z nich. Podle odborníků za tím stojí snaha získat citlivé údaje o pacientech, které mají zdravotníci k dispozici. Útočníci navíc volí stále rafinovanější způsoby, jak zaútočit, a využívají k tomu i umělou inteligenci.

Ochromený provoz nemocnic, ztráta citlivých dat, a dokonce i smrt pacienta, který se kvůli paralýze nemocničních systémů v Londýně nedočkal výsledků krevních testů. Podle odborníků bude kyberútoků nadále přibývat. „Nemocnice jsou dvakrát častějším terčem útoku než klasické firmy, bavíme se tady o 2 300 útocích týdně na nemocniční prostředí,“ říká odborník na kybernetickou bezpečnost Miloslav Lujka.

Meziročně je to nárůst téměř o pětinu. Podle odhadů celosvětově uniklo téměř 300 milionů záznamů o pacientech. „Je to obrovsky stresové prostředí. Jsou tam různě digitálně vzdělaní lidé a tím pádem tam je velký prostor pro chyby. Rozpočty na IT jsou malé, tohle všechno v kombinaci působí jako živné pole pro útočníky,“ poznamenal dále Lujka.

Související obsah

​Incidenty už dávno nezačínají jen kliknutím na odkaz, stačí třeba zanedbat aktualizaci softwaru a průchod do systémů je volný. „Často si ty oběti toho útoku nevšimnou. Takže vy musíte mít nějaký systém, nějaký nástroj, abyste vůbec útoky zdetekovali,“ vysvětlil expert na kyberbezpečnost Karol Suchánek.

„Míra toho, jak přísná opatření musí jednotlivé nemocnice přijímat, závisí na tom, o jak jde velký podnik,“ přidal Jan Michálek z ministerstva zdravotnictví.

Typicky se jedná o širokou škálu různých opatření – od školení zaměstnanců, úpravy smluv s dodavateli až po nasazování antivirové ochrany, segmentaci sítě nebo fyzickou ochranu IT infrastruktury,“ sdělila mluvčí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Alžběta Dvořáková.

„Jakým stylem to lékař zajistí, to už je jeho věc. Každé větší zdravotnické zařízení má své IT oddělení, ale ten praktik často žádné oddělení nemá a buď si to dělá sám, nebo mu to zabezpečuje ten pověstný vnuk sousedův,“ nechal se slyšet Cyril Mucha ze Společnosti všeobecného lékařství.

Zdravotnická zařízení spadají pod zákon o kybernetické bezpečnosti, jenže ten podle odborníků nestačí a Národní strategie kybernetické bezpečnosti na zdravotnictví nemyslí. „Neobsahuje speciální kapitolu pro zdravotnictví. Ministerstvo zdravotnictví však připravilo vlastní dokument, podmínky upřesňujeme,“ dodal Michálek. Vláda ho ale zatím neschválila.

Útoky na nemocnice rozebral etický hacker Daniel Hejda:

eva, TN.cz

K tématu Domácí

Další zprávy k tématu

Související témata

Co byste neměli přehlédnout

Důležité Události

Sledujte Televizní noviny bez reklam na Oneplay.cz

Píše se na Deník.cz