Nemocnice Benešov, kde hackerský útok vyřadil vloni v prosinci počítačovou síť z provozu.
PETR TOPIČ / MFDNES + LN / Profimedia, zdroj

Lékaři „na Karláku“ nesmějí v práci na soukromé e-maily. Kvůli obavám z napadení sítě

Napsal/a Robert Břešťan 24. ledna 2020

Lékaři Všeobecné fakultní nemocnice (VFN) v Praze se na pracovním počítači do svého emailového účtu třeba od Google či od Seznamu už nepodívají. VFN přijala opatření, které personálu návštěvu externích emailových klientů znemožňuje.

„Na svůj Gmail se z počítače v práci už nepodívám,“ potvrzuje jedna z lékařek Všeobecné fakultní nemocnice na Karlově náměstí v Praze. Na jméno mluvit nechce, ale ukazuje modrou úvodní obrazovku stolního počítače se zprávou o tom, že „VFN si vyhrazuje právo monitorovat používání počítačových systémů a zpracování dat k zajištění souladu s bezpečnostní politikou VFN“. Dále do systému se uživatel dostane až po vyjádření souhlasu, tedy po kliknutí na políčko OK.

„Řekli nám, že je to kvůli obavám z toho, aby se neopakovalo to, co se stalo v nemocnici v Benešově,“ dodává.

Provoz benešovské nemocnice v polovině prosince ochromil počítačový kryptovirus, který napadl nemocniční počítačový systém. Nebylo možné spustit žádné laboratorní přístroje ani počítače zapojené v sítí, všechny plánované operace musely být zrušené. Problémy trvaly až do konce roku.

Tento typ viru se šíří obvykle stažením přílohy zaslané e-mailem, do počítače se může dostat i na USB disku, či stažením nakaženého souboru z cloudového úložiště.

Na pracovní maily mohou

Podle vedení VFN ale nové opatření s napadením nemocnice v Benešově kryptovirem přímo nesouvisí. Jedná se také o opatření trvalé.

„Jde o součást bezpečnostních opatření nemocnice, nasazovaných postupně během posledních let, jako je nasazení multifaktorové autentizace, blokace nevhodných webových stránek, omezení přístupu k online úložištím apod., a to jak z důvodu omezení možnosti úniku citlivých informací, tak i z důvodu ochrany před možným útokem na nemocnici,“ říká mluvčí nemocnice Marie Heřmánková.

Jak dodává, nemocnice spadá pod zákon o kybernetické bezpečnosti, provozuje informační systémy základní služby, a „z tohoto důvodu své prostředí také adekvátně chrání“.

Práci lékařů to podle mluvčí nijak nekomplikuje: „Pracovní adresy má VFN pod svou správou a bezpečnostní kontrolou, a to jak na kontrolu před únikem citlivých informací, tak i na kontrolu případného útoku. Omezení se jich netýká.“

Jiná velká pražská nemocnice Motol svým zaměstnancům přístup na soukromé emaily z práce zatím umožňuje.

„Fakultní nemocnice v Motole má standardní mechanismy a technologická opatření ochrany před útoky. Firewally, segmentace sítě, monitorování provozu a tak dále. V minulosti jsme čelili útokům, ale jednalo se o uživatelská souborová data, nikoli o data nemocničního informačního systému. Reagovali jsme na to obnovou dat ze záloh,“ vysvětluje mluvčí nemocnice Motol Ludmila Šimáčková.

Například přístup na Facebook z pracovních počítačů však nemocnice svým zaměstnancům blokuje.

„Přístup na FB mají z nemocničních počítačů již několik let pouze někteří zaměstnanci Odboru komunikace,“ podotýká Šimáčková.

Osobní data pacientů

Jak již vloni v listopadu popsaly Lidové noviny, vydírání kyberútočníků čelilo v relativně nedávné době hned několik českých nemocnic.

Už v červnu 2018 hackeři napadli například Léčebnu tuberkulózy a respiračních nemocí v Janově na Rokycansku. Zablokovali důležitá data a za jejich uvolnění požadovali výkupné ve virtuální měně bitcoin.

„Chtěli, abychom se jim ozvali na e-mail, že nám pak ukážou, že to umí dešifrovat, a pak nám řeknou, kolik to bude stát. Na nabídku jsme ale nereagovali a předali věc policii,“ popsal Lidovým novinám Ondřej Weis, správce IT sítě janovské nemocnice. Nemocnice díky zálohování o cenná data sice nepřišla, ale po dobu několika dní byl provoz ochromen. Lékaři se například nemohli dostat do zdravotnických karet pacientů.

Útoky na nemocnice ve své výroční zprávě za rok 2018 zmiňuje i Národní úřad pro kybernetickou a informační bezpečnost: „Mezi největší hrozby patří pozměnění, odcizení či ztráta citlivých osobních údajů pacientů společně s častějším výskytem vyděračských útoků způsobujících nedostupnost důležitých informací.“

Líbil se vám tento text? Pokud nás podpoříte, bude budoucnost HlídacíPes.org daleko jistější. A zabere vám to maximálně jednu minutu...Přispět 50 KčPřispět 100 KčPřispět 200 KčPřispět 500 KčPřispět 1 000 Kč

LockPlatbu on-line zabezpečuje Darujme.cz

Čtěte též

7 komentářů

  1. Jan Bečička napsal:

    Chudáci doktoři. Nemůžou do emailu a na FB. Já v práci nemám přístup ani na seznam a to nemám na starosti zdraví pacientů. A žiju.

  2. petrph napsal:

    Tím se zase vracíme k onomu heslu „Ještě máme co jsme chtěli“. Z hlediska bezpečnostní logiky, samozřejmě ano,a už se to mohlo udělat dávno. Nakonec, kdo se podívá pozorně na poště, nebo v bankách, tak zjistí že tam mají u přepážek na počítačích běžící právě a jen ten potřebný pracovní Informační systém a nic jiného si ani spustit nemohou.
    U těch doktorů je to složitější, protože narážíme na jiné a stále se měnící požadavky politiků /i jiných pravdozvěstů) co by ti doktoři měli ještě více dělat (evidovat, sledovat, šetřit, atd..) ještě kromě toho že léčí lidi.. To pak ten doktor musí mít úplný přístup na internet a mít spuštěných xyz programů (včetně vyhledávání informací všeho druhu, i komunikací,) aby vůbec zvládl i jen to co po něm (stále se měnící ) legislativa chce a ještě ho nezavřeli jako nepřítele lidu a státu jako v padesátých letech…

    • Oskar (hanák z Hané) napsal:

      Bohužel, máte pravdu, krutou pravdu. Některé nemocnice ale mají všechnu dokumentaci pacientů uloženou tradičně i v papírové formě a donedávna to tak bylo i u praktiků. Papírová forma je totiž jediné naprosto spolehlivé zálohování citlivých dat proti vydírání a zneužití od hackerů. Proto by bylo správné vrátit se k papírování. Když se to zvládlo před zavedením digitalizace, proč by se to nemělo zvládnout dnes? Obyvatel v Česku prakticky nepřibylo.

      • Postup u hacknutí citlivých dat. napsal:

        Váš názor, že jedině papírová forma spolehlivě ochrání citlivá data je dnes naprostý nesmysl. Papírová forma jde jednoduše ofotit. To by bylo nutné zrušit veškerou digitalizaci, včetně třeba u bank, žádné platební karty, žádné mobilní telefony, čekání hodiny na úřadech, až písemné data najdou v archivu atd, atd. Vše je jen a jen o zákonu. Toto hackerské napadnutí nemocnic a i jiných úřadů, kde jsou citlivá data jednoduše označit jako terorismus a podle toho i přizpůsobit tresty od 10 let nahoru, zabavení veškerého majetku, zákaz vlastnit digitální zařízení, od mobilu, tabletu, PC, zakázat připojení k internetu a případné porušení opět potrestat, jako porušení soudního nařízení pořádnou pálkou. Příslušné zařadit do nejtvrdší třídy a pořádně fyzicky makat.

        • petrph napsal:

          Víte, já bych se vyhnul debatě o tom,zda je lepší papírová nebo digitální agenda. Obě lze – při dobré organizaci i využívat efektivně i ochránit. A ono taky záleží na těch doktorech, co jim vyhovuje – protože ti mají především léčit.
          Tady jde bohužel o ten problém že ty státem vyžadované legislativní požadavky se pořád mění a rozšiřují..- a pokaždé by se tedy měl ten informační systém (at papírový či IT) upravovat a měnit. A pak zjistíte, že při takových neustále probíhajících změnách Vám kvalitu a bezpečnost zaručí málokdo, a pokud ano, tak hezky draze. Což je třeba případ těch bank,které to horko těžko dokáží, ale taky jim pak každý nadává jak jsou drahé. Nemocnice si toto ani dovolilit nemohou.
          Abych dal takový hezký příklad, před Vánocemi kolabovaly systémy pro placení kartami v obchodech čehož si lidé jistě všimli i bez médií). Co už se zase tak v těch médiích nepsalo, že za to mohlo částečně mohlo i jisté nařízení z našeho milovaného Brusele, a ty zavedené systémy placení se tedy musely velice – a bez možnosti kvalitního otestování – předělávat…

    • Navíc většinou ta digitální forma práce jen zdržuje, aniž by přinášela jakýkoli užitek. V podstatě i E-recepty jsou pro většinu pacientů zbytečné a ten zbytek se dá řešit jinak..

  3. Pavel Liška napsal:

    „Na svůj Gmail se už v práci nepodívám“. A co je na tom špatně? To přece je (anebo by mělo být) naprosto normální a v pořádku. Důvodů je celá řada. Od kybernetické bezpečnosti, přes prokrastinaci a zneužívání firemního PC k soukromým účelům (to snad řeší i Zákoník práce) , až po možné úniky citlivých dát či problémy s GDPR.

Přidávání komentářů není povoleno