BenešovDnes.cz
BenešovDnes.cz » Zpravodajství » Zprávy

Napadení informačního systému Nemocnice Rudolfa a Stefanie Benešov krok po kroku

17.12.2019
"Vzhledem k rozdílným pohledům IT expertů na zajištění bezpečnosti informačních systémů Nemocnice Rudolfa a Stefanie Benešov, jež prezentují bez znalosti konkrétní situace, předkládáme veřejnosti přehled ucelených informací, které jsou s napadením informačního systému spojené. Ještě jdou zdůrazňuji, že nemocnice měla bezpečnostní opatření nastavena jako všechny ostatní nemocnice, včetně fakultních. Postupovala ukázkově podle krizového plánu a snaží se provoz nemocnice vrátit co nejrychleji do normálního stavu," říká hejtmanka Jaroslava Pokorná Jermanová (ANO 2011).
Nemocnice Rudolfa a Stefanie Benešov | Foto: kr-stredocesky.cz
Počítačová síť Nemocnice Benešov byla před útokem ze dne 11. prosince 2019 chráněna standardním způsobem odpovídajícím vyššímu průměru zdravotnických zařízení a byla připravena v průběhu jara 2020 takřka splnit podmínky kybernetického zákona.

Nemocnice měla nasazené prvky softwarové ochrany jako je firewall a antivirová ochrana (ESET a Defender).

V nemocnici jsou všechny koncové stanice vybaveny operačními systémy, které jsou výrobci podporovány, a tudíž jsou plně aktuální (žádné windows XP nebo Vista).

Všichni uživatelé v nemocnici jsou proškoleni v rámci práce na PC, včetně bezpečnosti. Nemocnice má zpracovaný vnitřní předpis, který tato pravidla popisuje. Oddělení IT v rámci svých servisních zásahů na tato pravidla průběžně upozorňuje.

Nemocnice má zavedený systém, který bezpečnost zvyšuje - změny hesel, sledování logování, pravidelné aktualizace a restarty systémů, přístupy do sítě jsou hlídány a striktně omezeny. Neexistují žádná přípojná místa, která by nebyla pod kontrolou nemocnice (například neexistují žádné síťové zásuvky na veřejných místech, jako jsou chodby pavilonů a podobně).

Nemocnice do své sítě investuje a průběžně zvyšuje její úroveň i úroveň jejího zabezpečení. V tomto roce získala dotace z EU na nové softwarové vybavení, které zahrnuje i zvýšení bezpečnosti.

Podle prvních závěrů Policie České republiky a NÚKIB nešlo o cílený útok na Nemocnici Benešov, což potvrzují stejné nebo obdobné problémy jiných společností v celém Středočeském kraji i mimo zdravotnictví.

Při odstraňování situace byla v systému nalezena e-mailová adresa, která byla předána Policii České republiky, nicméně bez jakéhokoliv návodu k použití nebo požadavku na úhradu jakékoliv částky.

Způsob infiltrace viru do sítě nemocnice je v tuto chvíli předmětem analýzy odborníků z NÚKIB (nelze tudíž říci jakým způsobem a kým byl virus do sítě vpuštěn), nicméně směr finálního útoku byl lokalizován a okamžitě zastaven.

Zdravotnické přístroje nebyly virem napadeny. Byly pouze preventivně odpojeny od páteřní sítě a na doporučení NÚKIB bude preventivně specializovanou firmou přeinstalován jejich operační systém na ovládacích konzolích. Tyto zdravotnické přístroje (například RTG, CT nebo magnetická rezonance) jsou zabezpečeny dalšími bezpečnostními branami a jejich přeinslatace je vysloveně preventivním krokem, který je v souladu s doporučením NÚKIB.

Počítačová síť Nemocnice Benešov je částečně segmentována do logických strukturálních celků. Nebyla tudíž napadena v celém rozsahu, ale na doporučení NUKIB nahlíží jako na infikovanou.

Od začátku události se nemocnice celé záležitosti plně věnuje a na obnovení systému pracuje s odborníky z NUKIB a dalšími IT experty. Data, která by mohla vést k dopadení pachatele útoku, jsou dle požadavků průběžně předávána Policii České republiky.

V této fázi analýzy a obnovy nebyl zjištěn žádný únik dat a ani tomu nic nenasvědčuje.

Způsob obnoveny počítačové sítě probíhá dle doporučení NÚKIB a dalších IT specialistů tak, aby byly preventivně odstraněny i teoretické hrozby a byla tak navýšena bezpečnost.

V rámci dalšího zvyšování bezpečnosti v návaznosti na tento útok budou upraveny některé vnitřní procesy a dále bude pokračováno v investicích do IT a kybernetické bezpečnosti.
Autor: Středočeský kraj
Sdílet: Sdílet na Facebooku Sdílet na Twitteru

Další články z rubriky Zprávy

PID: Provoz sezonních vlaků a Brdského cyklobusu začne od 25. března 2023

V sobotu 25. března 2023 opět vyjedou po zimní přestávce víkendové rekreační vlaky Pražské integrované dopravy dopravců České dráhy a KŽC Doprava, které spojují hlavní město s turisticky atraktivními destinacemi ve středních Čechách i sousedních ...

České dráhy: Novinky na železnici v Praze a Středočeském kraji v turistické sezóně 2023

Poslední březnový víkend bude na železnici v Praze a Středočeském kraji zahájena turistická sezóna. Letos čeká na cestující celá řada novinek. Nostalg ...

Policie naváže užší spolupráci se Středočeským krajem. Cílem je stabilizace policejního sboru ve středních Čechách

Podpora bytového fondu pro policisty, konkrétních policejních projektů nebo pomoc s nábory na středních školách. Na Ministerstvu vnitra se včera dohod ...

Rockeři, přihlaste se! Osmnáctý ročník Středočeské Skutečné ligy pro amatérské kapely právě začal

Největší tuzemská soutěž pro neprofesionální rockové kapely - Skutečná liga - právě odstartovala svůj 18. ročník. Již třetím rokem spolupracuje prest ...

Státní veterinární správa ruší mimořádná veterinární opatření omezující venkovní chov drůbeže

Státní veterinární správa (SVS) od 3. 3. 2023 ruší mimořádná veterinární opatření z poloviny loňského prosince zakazující chov drůbeže ve venkovních p ...





Pondělí 27.3.2023
Středočeský kraj
Další regiony »






Nastavení cookies | GDPR | O nás, kontakty | Přidat firmu | O regionu | Nabídka našich služeb | Inzerce-Dnes.cz | Práce v ČR | InfoDnes.cz
InfoDnes.cz
Sdružení regionálních portálů

Kraj Vysočina
HavlíčkůvbrodDnes.cz
JihlavaDnes.cz
TřebíčDnes.cz

Liberecký kraj
LiberecDnes.cz

Ústecký kraj
ÚstínadLabemDnes.cz

Plzeňský kraj
PlzeňDnes.cz

Jihočeský kraj
ČeskéBudějoviceDnes.cz

Jihomoravský kraj
BrněnskoDnes.cz

Olomoucký kraj
OlomoucDnes.cz

Zlínský kraj
ZlínDnes.cz

Moravskoslezský kraj
OstravaDnes.cz

Copyright © 1/2009-2023 M+MP spol. s r.o. InfoDnes.cz | Webdesign & webprogramming © PD | RSS InfoDnes