fb pixel
Vyhledávání

Černý týden nemocnic v Česku. Jde vůbec bezpečnostním rizikům čelit?

Zdroj: Pixabay

Tento předvánoční týden je pro zdravotnická zařízení v naší zemi rozhodně jako z hororu – ale vlastně nejen pro ně. Včera v ranních hodinách došlo ve Fakultní nemocnici v Ostravě k tragédii, která zasáhla celou republiku a dnes si jako v děsivém snu musí připadat pro změnu v nemocnici v Benešově.

Jana Mrákotová
Jana Mrákotová 11.12.2019, 15:10

Vražedný útok v Ostravě, při kterém zahynulo celkem 6 lidí, další byli zranění a bojují v nemocnici o život. Vrah spáchal sebevraždu. Nemocnice v Benešově, jejíž provoz totálně ochromil počítačový virus. Dvě situace, které nyní rezonují Českem. Rozhodně nelze mluvit o selhání systému a je vůbec otázkou, jestli lze něčemu takovému vůbec předejít. Nabízí se samozřejmě ale úvahy, jak jsou na podobné situace připravené například velké pražské nemocnice, do kterých se často stahují pacienti z celé země? Zeptali jsme se přímo tam.

Bezpečnost v nemocnicích není jednoduché zajistit

Fakultní nemocnice v Motole patří k největším nemocnicím nejen v ČR. Navíc se v ní nachází celá řada vysoce specializovaných pracovišť. Je tedy samozřejmé, že nás zajímalo, jak je toto zařízení připravené. „Fakultní nemocnice v Motole je veřejným prostorem, který musí být permanentně přístupný veřejnosti, a jsme tedy částečně limitováni v tom, co se týká omezování vstupu a pohybu v našich prostorách. V areálu nemocnice sice působí pracovníci bezpečnostní služby, avšak nemají takové pravomoci jako například Policie ČR. Také z tohoto důvodu nelze zajistit kontrolu osob přicházejících do FN Motol. Nejlepší zabezpečení nemocnice jsem měl možnost vidět v Izraeli, kde detailní kontrola probíhá běžně a na velmi vysoké úrovni. Již několik let probíhá průběžné školení našich zaměstnanců, které je zaměřeno na kontakt s agresivními pacienty. Prioritně byli proškoleni pracovníci urgentních příjmů a dalších vybraných pracovišť. Součástí školení byl i nácvik, jak jednat v případě útoku ozbrojeného agresora,“ sdělil Géčku šéf Motola Ing. JUDr. Miloslav Ludvík, MBA.

Podobně situaci vidí i ředitel Thomayerovy nemocnice v Praze doc. MUDr. Zdeněk Beneš. CSc. I on poukazuje na skutečnost, že zdravotnickému zařízení rozhodně legislativa neumožňuje provádět namátkové osobní kontroly u návštěvníků nemocnice. “Bezpečnostní opatření pro případy například výskytu zbraní máme v Thomayerově nemocnici nastaveny tak, že v rámci celého areálu jsou rozmístěny výstražné tabule, které upozorňují na zákaz nošení zbraní. Pro případ výskytu zbraně máme zpracován vnitřní předpis, podle kterého musí zdravotnický personál postupovat a agresivního pacienta či návštěvníka našeho zařízení ihned nahlásit naší bezpečnostní ostraze, která je oprávněna takovou zbraň obratem zabezpečit proti jejímu zneužití a neprodleně přivolat Policii ČR. Bohužel žádné jiné možnosti nám zákony neumožňují,“ říká docent Beneš. Vytipovaní zaměstnanci Thomayerovy se letos také zúčastnili školení v rámci zvýšení ochrany měkkých cílů, a to v rámci dotačního programu Ministerstva zdravotnictví. Dle ředitele Beneše by ale opatření proti agresivitám v nemocničních zařízeních by měla být však přijata komplexněji. A s tím my rozhodně souhlasíme.

Počítačový kryptovirus ochromil nemocnici

Zásadní problém dnes řešili v benešovské nemocnici. Jejich počítačový systém vyřadil zprovozu kryptovirus. Nemocnice tak musela zrušit všechny plánované operace a celkově funguje ve značně omezeném provozu. Na odstranění problému se podílí nejen IT odborníci z nemocnice, ale také specialisté na kybernetickou bezpečnost. ČTK to dnes sdělil ředitel zdravotnického zařízení Roman Mrva. Posléze ještě doplnil, že není schopný specifikovat, jak dlouho problémy potrvají. Situace je prý pod kontrolou, jak se nechala slyšet hejtmanka Středočeského kraje Jaroslava Pokorná Jermanová (ANO), ale nic to nemění na skutečnosti, že e veřejnost nabádaná, aby pokud to jen trochu jde, návštěvu nemocnice odložila. O neodkladné případy se starají jiné nemocnice.

Ke kybernetické bezpečnosti se nám vyjádřila tisková mluvčí FN Motol Pavlína Danková: „Fakultní nemocnice v Motole má implementované standartní mechanismy a technologická opatření ochrany před útoky - ochrana perimetru (firewally), segmentace sítě, monitorování provozu atd. Stejně tak je implementován systém zálohování a archivace dat. Nemocnice naplňuje povinnosti plynoucí z ZoKB (bohužel jako pražská nemocnice nemohla čerpat dotace určené na implementaci ZoKB a tak jsou opatření na úrovni odpovídající finančním provozním možnostem nemocnice). V minulosti jsme čelili několika útokům, ale jednalo se o uživatelská souborová data, nikoli o data NIS. Reagovali jsme na to obnovou dat ze záloh.“

Oslovili jsme také Nemocnici Na Bulovce, kde byli sice na slovo trochu skoupější, ale i ono nás ujistili, že s krizovým scénářem počítají.„Krizový scénář připravený máme. Náš systém je chráněný antivirovými prvky, v poslední době se nám nestalo, že bychom museli řešit cílený útok. Vzhledem k citlivosti informací Vám bohužel nemůžeme poskytnout více podrobností,“ informovala nás mluvčí Simona Krautová.

Podobný útok jako dnes v Benešově má za sebou plicní nemocnice v Janově na Rokycansku. Hacker v loňském roce zašifroval veškerá data a nemocnice se k nim několik dnů nemohla dostat. Správce sítě pak vyzval neznámý pachatel k uhrazení částky ve virtuální měně. Nemocnice na to nepřistoupila a jen díky zálohám o data nepřišla. V roce 2017 zase napadl škodlivý software, tzv. ransomware, který zasažený počítač drží jako rukojmí a žádá výkupné za odblokování, řadu nemocnic ve Velké Británii.

Podobné články

Doporučujeme

Další články