Lékaři Všeobecné fakultní nemocnice (VFN) v Praze se na pracovním počítači do svého emailového účtu třeba od Google či od Seznamu už nepodívají. VFN přijala opatření, které personálu návštěvu externích emailových klientů znemožňuje.

„Na svůj Gmail se z počítače v práci už nepodívám,“ potvrzuje jedna z lékařek Všeobecné fakultní nemocnice na Karlově náměstí v Praze. Na jméno mluvit nechce, ale ukazuje modrou úvodní obrazovku stolního počítače se zprávou o tom, že „VFN si vyhrazuje právo monitorovat používání počítačových systémů a zpracování dat k zajištění souladu s bezpečnostní politikou VFN“. Dále do systému se uživatel dostane až po vyjádření souhlasu, tedy po kliknutí na políčko OK.

„Řekli nám, že je to kvůli obavám z toho, aby se neopakovalo to, co se stalo v nemocnici v Benešově,“ dodává.

Provoz benešovské nemocnice v polovině prosince ochromil počítačový kryptovirus, který napadl nemocniční počítačový systém. Nebylo možné spustit žádné laboratorní přístroje ani počítače zapojené v sítí, všechny plánované operace musely být zrušené. Problémy trvaly až do konce roku.

Tento typ viru se šíří obvykle stažením přílohy zaslané e-mailem, do počítače se může dostat i na USB disku, či stažením nakaženého souboru z cloudového úložiště.

Na pracovní maily mohou

Podle vedení VFN ale nové opatření s napadením nemocnice v Benešově kryptovirem přímo nesouvisí. Jedná se také o opatření trvalé.

„Jde o součást bezpečnostních opatření nemocnice, nasazovaných postupně během posledních let, jako je nasazení multifaktorové autentizace, blokace nevhodných webových stránek, omezení přístupu k online úložištím apod., a to jak z důvodu omezení možnosti úniku citlivých informací, tak i z důvodu ochrany před možným útokem na nemocnici,“ říká mluvčí nemocnice Marie Heřmánková.

Jak dodává, nemocnice spadá pod zákon o kybernetické bezpečnosti, provozuje informační systémy základní služby, a „z tohoto důvodu své prostředí také adekvátně chrání“.

Práci lékařů to podle mluvčí nijak nekomplikuje: „Pracovní adresy má VFN pod svou správou a bezpečnostní kontrolou, a to jak na kontrolu před únikem citlivých informací, tak i na kontrolu případného útoku. Omezení se jich netýká.“

Jiná velká pražská nemocnice Motol svým zaměstnancům přístup na soukromé emaily z práce zatím umožňuje.

„Fakultní nemocnice v Motole má standardní mechanismy a technologická opatření ochrany před útoky. Firewally, segmentace sítě, monitorování provozu a tak dále. V minulosti jsme čelili útokům, ale jednalo se o uživatelská souborová data, nikoli o data nemocničního informačního systému. Reagovali jsme na to obnovou dat ze záloh,“ vysvětluje mluvčí nemocnice Motol Ludmila Šimáčková.

Například přístup na Facebook z pracovních počítačů však nemocnice svým zaměstnancům blokuje.

„Přístup na FB mají z nemocničních počítačů již několik let pouze někteří zaměstnanci Odboru komunikace,“ podotýká Šimáčková.

Osobní data pacientů

Jak již vloni v listopadu popsaly Lidové noviny, vydírání kyberútočníků čelilo v relativně nedávné době hned několik českých nemocnic.

Už v červnu 2018 hackeři napadli například Léčebnu tuberkulózy a respiračních nemocí v Janově na Rokycansku. Zablokovali důležitá data a za jejich uvolnění požadovali výkupné ve virtuální měně bitcoin.

„Chtěli, abychom se jim ozvali na e-mail, že nám pak ukážou, že to umí dešifrovat, a pak nám řeknou, kolik to bude stát. Na nabídku jsme ale nereagovali a předali věc policii,“ popsal Lidovým novinám Ondřej Weis, správce IT sítě janovské nemocnice. Nemocnice díky zálohování o cenná data sice nepřišla, ale po dobu několika dní byl provoz ochromen. Lékaři se například nemohli dostat do zdravotnických karet pacientů.

Útoky na nemocnice ve své výroční zprávě za rok 2018 zmiňuje i Národní úřad pro kybernetickou a informační bezpečnost: „Mezi největší hrozby patří pozměnění, odcizení či ztráta citlivých osobních údajů pacientů společně s častějším výskytem vyděračských útoků způsobujících nedostupnost důležitých informací.“