Při kyberútoku na nymburskou nemocnici minulý týden mohly uniknout osobní údaje pacientů. Zda a v jakém rozsahu byly opravdu odcizeny, se vyšetřuje, uvedla nemocnice na svém webu.
Veškeré informační systémy přestaly v nemocnici fungovat po kybernetickém útoku minulý týden v úterý brzy ráno. Vyřazení systémů na několik hodin omezilo i poskytovanou péči, nebyl třeba možný příjem pacientů ze záchranné služby. Nikdo z pacientů ale nebyl v ohrožení života.
Přesný pokrok v obnově fungování nechce nemocnice z bezpečnostních důvodů komentovat. Lékaři zatím nemohou například vystavovat e-recepty, nefunguje magnetická rezonance a babybox.
O možném neoprávněném zpřístupnění údajů, které nemocnice zpracovává v souvislosti s vedením zdravotnické dokumentace, zařízení informovalo pacienty ve středu. Krajští kriminalisté vyšetřují kybernetický útok kvůli neoprávněnému přístupu k počítačovému systému a nosiči informací a kvůli vydírání. Nyní analyzují zajištěná data. Nemocnice byla napadena počítačovým virem typu ransomware.
„V současné chvíli nelze prohlásit s jistotou, že osobní údaje byly v důsledku hackerského útoku útočníky skutečně odcizeny, respektive že s nimi útočníci mohou disponovat, a tedy není známo, zda a v jakém rozsahu skutečně došlo k narušení zabezpečení osobních údajů, tedy zda byly údaje skutečně odcizeny nebo jinak zneužity,“ uvedla nemocnice.
Důvěrná data mohou být využita k nekalým účelům
Ačkoliv zatím není jasné, zda data unikla, nemocnice pacienty v prohlášení upozorňuje na případné důsledky. „Pravděpodobné důsledky porušení zabezpečení osobních údajů jsou pro vás ztráta kontroly nad osobními údaji, data mohou být využita k jiným/nekalým účelům, ztráta nebo změna schopnosti správce/zpracovatele poskytovat služby pro dotčené subjekty údajů, poškození pověsti a ztráta důvěrnosti dat chráněných profesním tajemstvím. Výše uvedeným neoprávněným zpracováním osobních údajů mohlo dále dojít ke ztrátě důvěrnosti dat chráněných profesním tajemstvím, respektive povinností mlčenlivosti,“ uvedla nemocnice.
Dodala, že bezprostředně po zjištění incidentu přijala řadu nezbytných nápravných opatření, kontaktovala Národní úřad pro kybernetickou a informační bezpečnost a zaslala oznámení Úřadu pro ochranu osobních údajů. Kriminalisté z odboru analytiky a kybernetické kriminality od počátku vyšetřování spolupracují s policejní Národní centrálou proti terorismu, extremismu a kybernetické kriminalitě a s IT oddělením nymburské nemocnice.
„Všichni pracujeme na sto procent a věříme, že se nám do jednoho týdne podaří obnovit veškerou péči o pacienty ve standardu před kyberútokem. Dnes (ve středu) zprovozňujeme radiodiagnostiku, na obnovení magnetické rezonance bude pracovat specializovaná firma od zítra (čtvrtka),“ uvedl na webu jednatel nemocnice Martin Dvořák.
