HELAS LADIES CLUB

Přestože posun v kybernetické bezpečnosti je v České republice i na Slovensku díky legislativním a regulačním požadavkům patrný, zdravotnická zařízení v této oblasti stále zaostávají. Právě v nemocnicích zaznamenáváme stále více kybernetických útoků, ale mnohé incidenty zůstávají nepovšimnuty pro zastaralé systémy a nedostatečné bezpečnostní povědomí zdravotnických pracovníků. I nemocnice musí být však připraveny přiměřeně čelit kybernetickým hrozbám. Protože v mnoha případech jde doslova o život.

Kybernetické útoky ve zdravotnictví jsou na vzestupu

Počet kybernetických útoků na zdravotnická zařízení neustále roste. V roce 2022 zaznamenala zdravotnická zařízení po celém světě meziroční nárůst kybernetických útoků až o 74 %. Každý týden čelí kybernetického útoku přibližně 1500 zdravotnických zařízení. Podle Agentury EU pro kybernetickou bezpečnost jsou nejčastějším terčem útočníků nemocnice s cílem získat data pacientů (43 % útoků) nebo narušit nemocniční systémy (22 % útoků). Průměrné náklady na incidenty spojené s porušením ochrany údajů se přitom odhadují na 7.400.000 CZK

Narušení bezpečnosti má však alarmující důsledky i na lidské životy. Až 20 % zdravotnických organizací zaznamenalo po bezpečnostním incidentu zvýšení úmrtnosti pacientů.

„Kyberzločinci si vybírají za cíl nemocnice a mají k tomu dobrý důvod. Zdravotnictví je kritický sektor, který obsahuje množství citlivých zdravotních informací a pro útočníky mohou být lehkým terčem. IT infrastruktura nemocnic má vysoký investiční dluh. V tom lepším případě se stále spoléhají na starší technologie, které však nejsou správně nastaveny ani aktualizovány. Setkáváme se i s případy, kdy nemocnice nemá žádné zabezpečení před kyberútoky. Často se vyskytují i nedostatky v procesech, znalostech a další faktory, které významně ovlivňují bezpečnost kybernetického prostoru“, konstatuje Andrej Kavický, Country Manager společnosti IXPERTA pro Slovenskou republiku.

Zdravotnická zařízení dobíhají svůj dluh z minulosti

Nemocnice se historicky nevěnovaly tématu kybernetické bezpečnosti přiměřenou pozornost. Závažnost hrozeb byla dlouhodobě podceňována a kybernetická bezpečnost byla vnímána spíše jako nepotřebný náklad, nikoli jako samozřejmý parametr pro jejich stabilní provoz.

Nejsou implementována základní bezpečnostní opatření, což představuje vysoké bezpečnostní riziko. Zdravotnický sektor je v oblasti kybernetické bezpečnosti výrazně poddimenzován, a to nejen po technologické, ale i po personální stránce.

Za poslední tři roky je však i zdravotnictví patrný posun. Díky požadavkům na kybernetickou bezpečnost a očekávané transpozice směrnice NIS2 do naší legislativy dochází k postupnému zlepšování kybernetické bezpečnosti ve zdravotnických zařízeních.

Problémy s kybernetickou bezpečností pomáhají řešit spolehliví technologičtí partneři

Ke zvýšení úrovně kybernetické bezpečnosti v nemocnicích a jiných zdravotnických zařízeních přispívá i společnost IXPERTA, která v posledních 2 letech zrealizovala projekty kybernetické bezpečnosti ve více zdravotnických zařízeních.

Každé ze zařízení bylo v něčem specifické – ať už z pohledu poskytované zdravotní péče nebo úrovně technologického vybavení. Všechna zařízení se však dlouhodobě potýkala se společným problémem, a tím je nedostatečná ochrana před potenciálními kyberútoky.

Zatímco některá zařízení bojují se základními problémy (Psychiatrická léčebna Sučany, Národní rehabilitační centrum Kováčová), jiná jsou již příslušnými technologiemi vybavena a vyžaduje se u nich zejména modernizace infrastruktury (Univerzitní nemocnice – Nemocnice sv. Michala). Špičková zařízení v oboru (např. Dětská fakultní nemocnice s poliklinikou Banská Bystrica) jsou technologicky vyspělejší a potřebují se posunout na vyšší úroveň bezpečnosti.

Ve všech zařízeních bylo třeba sladit technologické a procesní standardy s požadavky zákona o kybernetické bezpečnosti a příchozí směrnice NIS2. Společnost IXPERTA v nemocnicích zastřešila komplexní projekty, jejichž předmětem byl nákup a nasazení technologií, zajištění jejich technického provozu, podpory, údržby a rozvoje pro zvýšení úrovně informační a kybernetické bezpečnosti. To vše s ohledem na nepřetržitou práci s citlivými osobními údaji a provozováním informačních systémů a sítí potřebných k zajištění poskytování zdravotnických služeb.

IXPERTA tedy působí jako spolehlivý partner, který nemocnicím pomáhá zavést komplexní systém kybernetické bezpečnosti tak, aby i nemocnice dokázaly využít plného potenciálu moderních technologií a přístupů.

Společnost IXPERTA spolu s partnery pořádá 7. 12. 2023 na Slovensku odborné setkání Moderní nemocnice určené pro významné zástupce slovenských a českých poskytovatelů zdravotní péče. Záměrem konference je představit technologická řešení pro poskytovatele zdravotní péče. Trendy v oblasti kybernetické bezpečnosti, digitalizace a archivace dat představí experti z IT. O praktické zkušenosti z implementace IT projektů a jejich spolufinancování z EU fondů se podělí kolegové z odvětví zdravotnictví. Pokud vás toto téma zajímá a máte v kompetenci modernizaci zdravotnických zařízení, rezervujte si místo na konferenci Moderní nemocnice co nejdříve. Počet míst je limitován.

O společnosti IXPERTA

Společnost IXPERTA působí na trhu informačních a komunikačních technologií více než 30 let. Kromě Česka a Slovenska dosahuje špičkových výsledků i v jiných zemích Evropy, Asii a Severní Americe. IXPERTA poskytuje komplexní IT řešení v oblasti podnikové komunikace, bezpečnosti a vývoje softwaru šité firmám na míru. Zabývá se také návrhem, implementací a provozem IT infrastruktury, včetně datových center a síťové infrastruktury.