Loni v září vznikla Iniciativa pro koordinaci kybernetické bezpečnosti resortu zdravotnictví. Podle ní u nás reálná hrozba kyberútoků na nemocnice a větší počet zdravotnických zařízení roste den za dnem. Aktivní v iniciativě je náměstek IT Fakultní nemocnice u sv. Anny [FNUSA] v Brně Martin Mareček.
Co je cílem iniciativy, jak chce omezit hrozbu kyberútoků ve zdravotnictví?
První myšlenka iniciativy se začala rodit po útoku na Benešovskou nemocnici. Cílem bylo vzájemně si mezi nemocnicemi pomoci a sdílet informace, zkušenosti a zároveň know-how. Aktuálně signovalo memorandum iniciativy více než 20 organizací. Je to třeba ČVUT, Národní agentura pro komunikační a informační technologie a CESNET. Celkově se k ní připojilo také již více než 40 zdravotnických subjektů v rámci celé republiky.
Dobře, ale co je cílem této iniciativy?
Cíle a důvody se nabízejí. Stačí si spočítat, kolik potřebuje jedna organizace bezpečnostních pracovníků a kolik jich najdeme na trhu práce. Při sdílení těchto osob dojde k úspoře finančních a lidských zdrojů v řádech desítek milionů ročně.
Jedním z nápadů iniciativy je vytvoření sdíleného bezpečnostního operačního centra. Jak by takové centrum fungovalo?
V dnešní době jde při využívání informačních a komunikačních technologií o jednoduchou myšlenku. Nezáleží na tom, kde zrovna člověk fyzicky sídlí. Takové dohledové centrum by ve skutečnosti analyzovalo data „odkudkoliv“. Následně by se tato data ukládala v rámci zabezpečené infrastruktury. A zde se právě nabízí sdílení odborníků z jednotlivých zapojených subjektů. Výsledkem by tedy nebyl „jen“ provoz dohledového centra, ale souběžně úspora finančních prostředků pro všechny zapojené subjekty. Další efekt by bylo udržování rozvoje a informovanosti podílejících se sdílených pracovníků. Výhodou takového sdíleného centra je možnost reagovat a řešit incident v některé s dohledovaných organizací a aplikovat jej na všechny zapojené a tím minimalizovat rizika a následky.
—
Z memoranda Iniciativy pro koordinaci kybernetické bezpečnosti ve zdravotnictví:
- Reálná hrozba kybernetického napadení jednotlivých nemocnic i většího počtu zdravotnických zařízení současně roste den ze dne.
- Chybí systémové a koncepční pojetí zajišťování kybernetické bezpečnosti jak jednotlivých nemocnic, tak resortu jako celku.
- Problematika kybernetické bezpečnosti je ve zdravotnictví zásadně personálně a finančně podhodnocena
- Existuje možnost čerpání značných finančních prostředků [typicky investičních, EU fondy] a je riziko jejich neefektivního použití.
- Další informace o iniciativě a jejích aktivitách jsou k dispozici na jejích stránkách.
—
Kdy se [na zdravotnická zařízení] útočí nejčastěji?
Během nočních hodin jsou nejčastěji směřované útoky, které využívají vysokého výkonu výpočetní techniky. Tedy například při šifrování dat. V tomto okamžiku jsou lidé u PC považováni za nežádoucí faktory, protože by mohli identifikovat probíhající šifrování a celý útok zmařit. Naproti tomu DDoS útoky na online služby se zase dějí v době, kdy jsou tyto služby nejvíce využívány. Tak, aby způsobená škoda přetížením ovlivnila co nejvíce lidí.
Je vůbec možné eliminovat hrozbu kyberútoků?
Kyberútokům jako takovým lze absolutně zamezit pouze jediným způsobem, a to vypnutím globální sítě a vzdáním se digitalizace. Ano, uznávám, že tento jediný způsob je mimo mísu a nereálný. Takže jednoduchou odpovědí na otázku je: NE. Útočníci nejenže jsou kroky napřed, ale i v budoucnu budou na míle vzdáleni. V tomto duchu lze říci, že útočníci mohou replikovat a inovovat útoky stále v náhodných cyklech, i když se jim nezdaří. My na druhé straně barikády musíme být stále připraveni a nesmíme podlehnout.
–RED–