Počítačová síť Nemocnice Benešov byla před útokem ze dne 11. prosince 2019 chráněna standardním způsobem odpovídajícím vyššímu průměru zdravotnických zařízení a byla připravena v průběhu jara 2020 takřka splnit podmínky kybernetického zákona.

Nemocnice měla nasazené prvky softwarové ochrany jako je firewall a antivirová ochrana (ESET a Defender).

V nemocnici jsou všechny koncové stanice vybaveny operačními systémy, které jsou výrobci podporovány, a tudíž jsou plně aktuální (žádné windows XP nebo Vista).

Všichni uživatelé v nemocnici jsou proškoleni v rámci práce na PC, včetně bezpečnosti. Nemocnice má zpracovaný vnitřní předpis, který tato pravidla popisuje. Oddělení IT v rámci svých servisních zásahů na tato pravidla průběžně upozorňuje.

Nemocnice má zavedený systém, který bezpečnost zvyšuje - změny hesel, sledování logování, pravidelné aktualizace a restarty systémů, přístupy do sítě jsou hlídány a striktně omezeny. Neexistují žádná přípojná místa, která by nebyla pod kontrolou nemocnice (například neexistují žádné síťové zásuvky na veřejných místech, jako jsou chodby pavilonů a podobně).

Nemocnice do své sítě investuje a průběžně zvyšuje její úroveň i úroveň jejího zabezpečení. V tomto roce získala dotace z EU na nové softwarové vybavení, které zahrnuje i zvýšení bezpečnosti.

Podle prvních závěrů Policie České republiky a NÚKIB nešlo o cílený útok na Nemocnici Benešov, což potvrzují stejné nebo obdobné problémy jiných společností v celém Středočeském kraji i mimo zdravotnictví.

Při odstraňování situace byla v systému nalezena e-mailová adresa, která byla předána Policii České republiky, nicméně bez jakéhokoliv návodu k použití nebo požadavku na úhradu jakékoliv částky.

Způsob infiltrace viru do sítě nemocnice je v tuto chvíli předmětem analýzy odborníků z NÚKIB (nelze tudíž říci jakým způsobem a kým byl virus do sítě vpuštěn), nicméně směr finálního útoku byl lokalizován a okamžitě zastaven.

Zdravotnické přístroje nebyly virem napadeny. Byly pouze preventivně odpojeny od páteřní sítě a na doporučení NÚKIB bude preventivně specializovanou firmou přeinstalován jejich operační systém na ovládacích konzolích. Tyto zdravotnické přístroje (například RTG, CT nebo magnetická rezonance) jsou zabezpečeny dalšími bezpečnostními branami a jejich přeinslatace je vysloveně preventivním krokem, který je v souladu s doporučením NÚKIB.

Počítačová síť Nemocnice Benešov je částečně segmentována do logických strukturálních celků. Nebyla tudíž napadena v celém rozsahu, ale na doporučení NUKIB nahlíží jako na infikovanou.

Od začátku události se nemocnice celé záležitosti plně věnuje a na obnovení systému pracuje s odborníky z NUKIB a dalšími IT experty. Data, která by mohla vést k dopadení pachatele útoku, jsou dle požadavků průběžně předávána Policii České republiky.

V této fázi analýzy a obnovy nebyl zjištěn žádný únik dat a ani tomu nic nenasvědčuje.

Způsob obnoveny počítačové sítě probíhá dle doporučení NÚKIB a dalších IT specialistů tak, aby byly preventivně odstraněny i teoretické hrozby a byla tak navýšena bezpečnost.

V rámci dalšího zvyšování bezpečnosti v návaznosti na tento útok budou upraveny některé vnitřní procesy a dále bude pokračováno v investicích do IT a kybernetické bezpečnosti.