Kybernetická bezpečnost

Úspěšné vyřešení následků kybernetického útoku na Psychiatrickou nemocnici Kosmonosy

Jak již média informovala začátkem tohoto týdne, v pátek 27. března 2020 proběhl kybernetický útok na Psychiatrickou nemocnici Kosmonosy. Jednalo se o obdobný typ útoku, jako v předchozích případech napadení zdravotnických zařízení, jehož cílem bylo provést zašifrování dat v informačním systému a následně žádat výkupné za opětovné zpřístupnění dat (tzv. ransomware).

Díky pohotové reakci pracovníků Psychiatrické nemocnice Kosmonosy se podařilo útok identifikovat už v jeho počáteční fázi a ve spolupráci s pracovníky Ústavu zdravotnických informací a statistiky (ÚZIS), kteří se podílejí na koordinaci aktivit v oblasti kybernetické bezpečnosti v resortu Ministerstva zdravotnictví, se podařilo včasným zásahem omezit škody na datech informačního systému nemocnice.

Bezprostředně po zjištění útoku byly kontaktovány orgány činné v trestním řízení a také Národní úřad pro kybernetickou a informační bezpečnost, jejichž pracovníci zajistili forenzní analýzu a sběr důkazů jak pro potřeby trestního řízení, tak pro potřeby analýzy útoku a přípravu případných plošných nebo cílených opatření v oblasti kybernetické bezpečnosti na národní úrovni.

Ministerstvo zdravotnictví a ÚZIS provedli na místě ve spolupráci s pracovníky útvaru informačních technologií Psychiatrické nemocnice Kosmonosy analýzu situace, a zpracovali plán nápravných opatření, který zahrnoval významnou modernizaci ICT infrastruktury nemocnice, zálohování a reinstalaci všech stanic, náhradu některých systémů a další kroky směřující ke zvýšení bezpečnosti informačních systémů a technologií Psychiatrické nemocnice Kosmonosy.

S ohledem na nutnost realizovat všechny výše uvedené kroky ve velmi krátké době byly o pomoc požádány společnosti, které již v předchozích týdnech nabídly resortu zdravotnictví dobrovolnou, a mnohdy bezplatnou pomoc při řešení kybernetické bezpečnosti, a jsou sdruženy na platformě Akčního výboru Kybernetické bezpečnosti Ministerstva zdravotnictví. Díky jejich nezištné pomoci se podařilo provést v řádu hodin diagnostiku napadeného systému, tak zejména následně přebudovat informační systém nemocnice, reinstalovat více než 200 pracovních stanic a provést další nezbytné kroky, díky kterým je možné dnes postupně spouštět informační systémy Psychiatrické nemocnice Kosmonosy do běžného provozu.

Díky za příkladnou pomoc, poskytnutou bez nároku na odměnu, patří zejména společnostem AEC, Avast, Autocont, truconneXion a pracovníkům útvarů informačních technologií společnosti Škoda Auto.

V Praze dne 3. 4. 2020

Aktuality

Technická doporučení ke zvýšení zabezpečení infrastruktury informačních technologií organizací ve zdravotnictví proti kybernetickým útokům

7.5.2020

Soubor technických doporučení, jejichž smyslem je přispět k dosažení základní úrovně zabezpečení infrastruktury informačních technologií organizací ve zdravotnictví proti kybernetickým útokům.

Podrobnosti

Doporučení Evropské komise o společném souboru nástrojů EU pro využití technologií a údajů za účelem boje s krizí COVID-19 a jejího překonání

8.4.2020

Doporučení Evropské komise z 8.4.2020 o společném souboru nástrojů EU pro využití technologií a údajů za účelem boje s krizí COVID -19 a jejího překonání se zvláštním zřetelem na mobilní aplikace a využití anonymizovaných údajů o pohybu obyvatelstva

Podrobnosti

Metodický pokyn poskytovatelům zdravotních služeb k zajištění provozu ICT v mimořádné situaci

18.3.2020

Metodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti v platném znění k 20.3.2020

Podrobnosti

Mapa webu

Kontakty

Ministerstvo zdravotnictví
Palackého nám. 4
128 01 Praha 2

+420 224 971 111

+420 224 971 111

Odběr novinek

Pokud si přejete dostávat informace o novinkách, napište nám prosím svoji adresu.