BenešovDnes.cz
BenešovDnes.cz » Zpravodajství » Zprávy

Napadení informačního systému Nemocnice Rudolfa a Stefanie Benešov krok po kroku

17.12.2019
"Vzhledem k rozdílným pohledům IT expertů na zajištění bezpečnosti informačních systémů Nemocnice Rudolfa a Stefanie Benešov, jež prezentují bez znalosti konkrétní situace, předkládáme veřejnosti přehled ucelených informací, které jsou s napadením informačního systému spojené. Ještě jdou zdůrazňuji, že nemocnice měla bezpečnostní opatření nastavena jako všechny ostatní nemocnice, včetně fakultních. Postupovala ukázkově podle krizového plánu a snaží se provoz nemocnice vrátit co nejrychleji do normálního stavu," říká hejtmanka Jaroslava Pokorná Jermanová (ANO 2011).
Nemocnice Rudolfa a Stefanie Benešov | Foto: kr-stredocesky.cz
Počítačová síť Nemocnice Benešov byla před útokem ze dne 11. prosince 2019 chráněna standardním způsobem odpovídajícím vyššímu průměru zdravotnických zařízení a byla připravena v průběhu jara 2020 takřka splnit podmínky kybernetického zákona.

Nemocnice měla nasazené prvky softwarové ochrany jako je firewall a antivirová ochrana (ESET a Defender).

V nemocnici jsou všechny koncové stanice vybaveny operačními systémy, které jsou výrobci podporovány, a tudíž jsou plně aktuální (žádné windows XP nebo Vista).

Všichni uživatelé v nemocnici jsou proškoleni v rámci práce na PC, včetně bezpečnosti. Nemocnice má zpracovaný vnitřní předpis, který tato pravidla popisuje. Oddělení IT v rámci svých servisních zásahů na tato pravidla průběžně upozorňuje.

Nemocnice má zavedený systém, který bezpečnost zvyšuje - změny hesel, sledování logování, pravidelné aktualizace a restarty systémů, přístupy do sítě jsou hlídány a striktně omezeny. Neexistují žádná přípojná místa, která by nebyla pod kontrolou nemocnice (například neexistují žádné síťové zásuvky na veřejných místech, jako jsou chodby pavilonů a podobně).

Nemocnice do své sítě investuje a průběžně zvyšuje její úroveň i úroveň jejího zabezpečení. V tomto roce získala dotace z EU na nové softwarové vybavení, které zahrnuje i zvýšení bezpečnosti.

Podle prvních závěrů Policie České republiky a NÚKIB nešlo o cílený útok na Nemocnici Benešov, což potvrzují stejné nebo obdobné problémy jiných společností v celém Středočeském kraji i mimo zdravotnictví.

Při odstraňování situace byla v systému nalezena e-mailová adresa, která byla předána Policii České republiky, nicméně bez jakéhokoliv návodu k použití nebo požadavku na úhradu jakékoliv částky.

Způsob infiltrace viru do sítě nemocnice je v tuto chvíli předmětem analýzy odborníků z NÚKIB (nelze tudíž říci jakým způsobem a kým byl virus do sítě vpuštěn), nicméně směr finálního útoku byl lokalizován a okamžitě zastaven.

Zdravotnické přístroje nebyly virem napadeny. Byly pouze preventivně odpojeny od páteřní sítě a na doporučení NÚKIB bude preventivně specializovanou firmou přeinstalován jejich operační systém na ovládacích konzolích. Tyto zdravotnické přístroje (například RTG, CT nebo magnetická rezonance) jsou zabezpečeny dalšími bezpečnostními branami a jejich přeinslatace je vysloveně preventivním krokem, který je v souladu s doporučením NÚKIB.

Počítačová síť Nemocnice Benešov je částečně segmentována do logických strukturálních celků. Nebyla tudíž napadena v celém rozsahu, ale na doporučení NUKIB nahlíží jako na infikovanou.

Od začátku události se nemocnice celé záležitosti plně věnuje a na obnovení systému pracuje s odborníky z NUKIB a dalšími IT experty. Data, která by mohla vést k dopadení pachatele útoku, jsou dle požadavků průběžně předávána Policii České republiky.

V této fázi analýzy a obnovy nebyl zjištěn žádný únik dat a ani tomu nic nenasvědčuje.

Způsob obnoveny počítačové sítě probíhá dle doporučení NÚKIB a dalších IT specialistů tak, aby byly preventivně odstraněny i teoretické hrozby a byla tak navýšena bezpečnost.

V rámci dalšího zvyšování bezpečnosti v návaznosti na tento útok budou upraveny některé vnitřní procesy a dále bude pokračováno v investicích do IT a kybernetické bezpečnosti.
Autor: Středočeský kraj
Sdílet: Sdílet na Facebooku Sdílet na X

Další články z rubriky Zprávy

Středočeši stárnou, počet seniorů v regionu se během tří dekád navýší o polovinu

Středočeský kraj reaguje na zvyšující se počet obyvatel a také na stárnutí obyvatelstva. V místech s největší poptávkou po lůžkách v domovech pro seniory vzniknou nová zařízení, či dojde k navýšení kapacit u stávajících poskytovatelů. Senioři budou ...

Nové štítky na přejezdech posílí bezpečnost a pomohou v lepší identifikaci místa

Správa železnic začíná používat nové reflexní štítky s čísly přejezdů, které jsou lépe viditelné. V rámci pilotního projektu jimi osadí více než dvě d ...

Středočeský kraj chce finančně podpořit místní akční skupiny v celém kraji a rozvoj podnikání

Kraj plánuje finančně podpořit Krajské sdružení Národní sítě Místních akčních skupin Středočeského kraje a rozvoj podnikání ve vybraných obcích. Obce ...

Od neděle 9. června 2024 dojde k letním změnám jízdních řádů regionálních vlaků ČD

V neděli 9. června vstoupí v platnost pravidelná letní změna vlakových jízdních řádů. Ve většině regionů dojde jen k dílčím změnám, které zlepší nabíd ...

Středočeský kraj letos vyhradil na podporu dobrovolných hasičů rekordních 81 milionů korun

Na podporu dobrovolných hasičů a složek IZS Středočeský kraj letos vyhradil rekordních 81 milionů korun. Rada ve středu schválila rozdělení první část ...





Úterý 18.6.2024
Středočeský kraj
Další regiony »






Nastavení cookies | GDPR | O nás, kontakty | Přidat firmu | O regionu | Nabídka našich služeb | Inzerce-Dnes.cz | Práce v ČR | InfoDnes.cz
InfoDnes.cz
Sdružení regionálních portálů

Kraj Vysočina
HavlíčkůvbrodDnes.cz
JihlavaDnes.cz
TřebíčDnes.cz

Liberecký kraj
LiberecDnes.cz

Ústecký kraj
ÚstínadLabemDnes.cz

Plzeňský kraj
PlzeňDnes.cz

Jihočeský kraj
ČeskéBudějoviceDnes.cz

Jihomoravský kraj
BrněnskoDnes.cz

Olomoucký kraj
OlomoucDnes.cz

Zlínský kraj
ZlínDnes.cz

Moravskoslezský kraj
OstravaDnes.cz

Copyright © 1/2009-2024 M+MP spol. s r.o. InfoDnes.cz | Webdesign & webprogramming © PD | RSS InfoDnes