Úvodní stránka

Logo NÚKIB

Představitelé 16 největších českých nemocnic na jednom místě, scénář zahrnující různé typy kybernetických útoků, komplexní diskuse nad různými hrozbami kyberprostoru a zranitelnostmi specifickými pro zdravotnický sektor a na závěr řada odborných přednášek. Tak vypadalo historicky vůbec první netechnické cvičení kybernetické bezpečnosti pro sektor zdravotnictví, které 4. a 5. října pořádal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Zdravotnický sektor má za sebou nelehké dva roky. Kromě nepřehlédnutelné globální pandemie onemocnění COVID 19 na něj mířilo také několik vln kybernetických útoků, proti nimž mimo jiné NÚKIB vydal jedno ze svých varování. „Tyto události přispěly k tomu, že se z kybernetické bezpečnosti ve zdravotnictví stala jedna z našich priorit,“ uvádí ředitel NÚKIB Karel Řehka.

To se projevilo například rychlou novelizací vyhlášky, díky níž již pod regulaci NÚKIB nespadá jen 16 nemocnic jako do konce loňského roku, ale aktuálně jde o 44 nemocnic rozdělených podle spádovosti a dalších kritérií. Pro zaměstnance nemocnic také byly připravené speciální kurzy kybernetické bezpečnosti či webináře.

V největších 16 nemocnicích, které regulaci podléhaly již dříve, proběhly komplexní audity kybernetické bezpečnosti, jejichž cílem bylo odhalit možné zranitelnosti a doporučit kroky k jejich odstranění. Dalším z kroků mělo být velké sektorové cvičení kybernetické bezpečnosti, jehož termín se však z důvodu pandemických opatření několikrát odsunul. Vzhledem k povaze cvičení a důrazu na dynamickou interakci mezi cvičícími totiž nebylo možné cvičení provést virtuálně vzdálenou formou. Za přijetí všech nutných opatření tak proběhlo až nyní.

Za každou nemocnici se účastnil tým lidí složený z techniků, manažerů kybernetické bezpečnosti, pracovníků vztahů s veřejností a zástupců managementu. Jednalo se o netechnické cvičení, jehož cílem je prověření rozhodovacích procesů, prověření funkčnosti krizových plánů a schopnosti krizové komunikace. Dalšímu z cílů cvičení je podpoření sdílení pohledů jak v rámci jedné nemocnice mezi jednotlivými věcnými oblasti, mezi nemocnicemi navzájem, tak i mezi přítomnými experty na oblast kybernetické bezpečnosti. To umožnila diskuze v průběhu cvičení.

Všichni cvičící postupně dostávali jednotlivé části scénáře, v nichž byly popsané různé kybernetické incidenty, a jejich úkolem bylo popsat, jak by na takovou situaci reagovali. „Tato cvičení nejsou o tom, kdo vyhraje nebo prohraje. Klíčová je simulace krizové situace, díky čemuž si cvičící uvědomí, co jim v realitě v krizové připravenosti chybí a na čem je tím pádem nutné zapracovat,“ vysvětluje ředitel NÚKIB Karel Řehka.

Scénář samotný je sice smyšlený, ale události v něm popsané vycházejí z reálných případů, k nimž došlo v ČR nebo v zahraničí. Jde tedy o typy útoků, s nimiž se nemocnice nebo jakákoli jiná instituce či firma mohou reálně potkat.

Druhý den potom patřil odborným přednáškám expertů na technickou i netechnickou stránku kybernetické bezpečnosti či na aspekty krizové komunikace v případě velkých incidentů. Mezi řečníky figurovali specialisté NÚKIB, Úřadu pro ochranu osobních údajů (ÚOOÚ), sdružení CESNET, Nemocnice Rudolfa a Stefanie Benešov a Policie České republiky.

„Klíčové je z mého pohledu to, že na zabezpečení zdravotnictví pracujeme společně. Za kyberbezpečnost systému odpovídá jeho správce. Na tom se nic nemění. Ale úsilí o zvýšení celkové odolnosti kybernetické bezpečnosti zdravotnictví je společné. Vychází ze snahy jednotlivých nemocnic, které si mezi sebou sdílejí své zkušenosti a nápady. Samozřejmě se snažíme maximálně přispět i my jako regulátor a zároveň odborný garant. V případě incidentů pak kromě nás má obrovskou roli také Policie ČR a případně i další složky. Kybernetická bezpečnost vždy stála na spolupráci a sektor zdravotnictví v tom není výjimkou,“ uzavírá Karel Řehka.