K dotacím na kybernetickou bezpečnost se dostalo jen 16 největších nemocnic, řekl odborník

Benešovská nemocnice bude přinejmenším do pátku fungovat omezeně. Minulý týden napadl její počítačovou síť vir. Za útokem na tamní servery podle policie není vydírání a nešlo v něm o výkupné. Podle odborníka Aleše Špidly je to špatná varianta, protože motivace činu zůstává nejasná. Řekl to v pořadu 90' ČT24.

Video 90’ ČT24 - Kybernetická bezpečnost českých nemocnic
video

Špidla: Nemocnicím chybí peníze na kybernetickou bezpečnost

„Je to ta horší varianta. Když jde o vydírání, znáte motivaci útočníka. Jde o peníze,“ okomentoval odborník na kybernetickou bezpečnost a IT Aleš Špidla informaci policie, že s žádostí o výkupné za odvirování sítě se na benešovskou nemocnici nikdo neobrátil.

Tuto zprávu potvrdil v pořadu 90' ČT24 i mluvčí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Radek Holý. Zároveň poznamenal, že vyděrači také mohli o výkupné nepožádat, protože celou akci vzdali. „Nic zatím nebylo zjištěno, ani žádné stopy, které by nám blíže určovaly smysl útoku,“ dodal.

Podle Špidly je třeba se zamyslet nad tím, kdo měl z útoku na nemocnici prospěch. „Jestli si někdo testuje naše systémy, nebo se pokouší naznačit, že máme něco špatně?“ zamyslel se. „Mám z toho neustále mrazení a tápu, zda to byl útok cílený, nebo náhodný na objevenou díru,“ sdělil.

Aleš Špidla s odkazem na statistiky poznamenal, že v poslední době přibylo útoků na zdravotnická zařízení cizími státy. „Ale víceméně šlo spíše o krádeže informací o významných osobnostech, politicích,“ informoval.

„V případě přípravy útoku, který by mohl souviset s kybernetickou válkou, si umím představit, že někdo nechá vybouchnout chemičku a zablokuje nejbližší nemocnice,“ přidal Špidla hypotetický scénář.

Nejsou peníze a odborníci

Podle Špidly nejsou české nemocnice dobře zabezpečené. Jako příklad uvedl, že se v nemocnicích setkal se situací, kdy na řadě počítačů byl nainstalován operační program Windows XP, kterému již před několika lety skončila technická podpora. I v Benešovské nemocnici se používal zastaralý software.

„Nemocnice jsou podfinancovány a nemohou sehnat odborníky,“ popsal příčinu potíží šéf Českého institutu manažerů informační bezpečnosti. „Když přijdete za managementem nemocnic, tak vám řeknou, že jejich hlavním úkolem je léčit a na léčbu potřebují peníze, takže teď nebudou řešit bezpečnost systému,“ popsal.

„K penězům se nemocnice dostaly, až když byl novelizován zákon o kybernetické bezpečnosti. Pod ten se dostaly nemocnice od 800 akutních lůžek a traumacentra,“ uvedl. „To znamená, že k penězům na kybernetickou bezpečnost z dotací se dostalo 16 největších nemocnic,“ vyčíslil Aleš Špidla.