Dění v nemocnici sleduje s mimořádnou pozorností nejen jako obyvatelka Benešova: tamější nemocnice je jednou z pěti velkých oblastních nemocnic, jejichž jediným akcionářem je kraj.

„Laboratoř funguje v režimu „statim“, to znamená, že od této chvíle jsou porody v nemocnici naprosto bezpečné s komplexním zázemím pro rodičku i novorozence,“ uvádí úterní tisková zpráva. Už předchozí sdělení ve vztahu k dění v nemocnici zdůrazňovala, že péče je zajištěna a pacienti nemusejí mít jakékoli obavy. Zmiňovaný režim statim (ihned) znamená, že lze zajistit upřednostnění akutních testů biologického materiálu před těmi běžnými.

„V dalších dnech očekáváme, že budou spuštěny rentgeny a sona, ARO, JIP chirurgie, multioborová JIP, neurologie, ambulance chirurgie, traumatologie a interny,“ připomněla Jermanová posloupnost, v jaké je stanoveno najíždění nemocnice na běžný provoz. Rozjet vše hned prý není možné.

I když se IT specialistům podařilo s počítačovým virem vypořádat a také obnova dat ze záloh se jeví nadějně, dát do chodu všechna elektronická zařízení, u nichž je kvůli likvidaci viru nezbytné začít s čistou instalací, není jednoduché ani rychlé. Zvlášť když nemocnice potřebuje spolupracovat i s týmy z dodavatelských firem.

„Je to trošku komplikované ne tím, že bychom měli technické problémy, ale spíše je to náročné na lidi – protože jednotlivé softwarové vybavení musí vybavovat dodavatel a my musíme zajistit od nich servis, tedy aby přijeli a znovu data nahráli,“ vysvětlila Jermanová. O tom, že by v tomto směru bylo brzdou období dovolených před vánočními svátky, se nezmiňovala.

Aktuální očekávání zní, že s fungováním nemocnice v obvyklém režimu, tedy včetně operací, se počítá od ledna. Pak by to ale mělo na operačních sálech fičet nebývalým tempem; včetně sobot a nedělí. „Operovat se bude po dohodě s lékaři a pacienty i o víkendech, protože má nemocnice objednané pacienty a musí skluz dohnat,“ prohlásila hejtmanka.

Současně vyjádřila poděkování pacientům za trpělivost – a za kraj vyslovila slib hovořící o odhodlání udělat všechno pro to, aby přišli na řadu co nejdříve. „Ještě jednou zdůrazňuji, že nemocnice měla bezpečnostní opatření nastavena tak jako všechny ostatní nemocnice – včetně fakultních,“ uvedla Jermanová.

V úterý zopakovala pochvalné hodnocení z uplynulých dnů: nemocnice nic nezanedbala – a když se objevil problém, postupovala podle krizového plánu; přímo ukázkově. „A snaží se provoz vrátit co nejrychleji do normálního stavu,“ konstatovala hejtmanka.

Útok počítačového viru na benešovskou nemocnici
- Průnik viru do počítačové sítě: není známo, mohlo to být i v řádu měsíců před útokem; souvislosti stále analyzuje tým Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB)
- Nahlášení problému: 11. prosince, 2.50
- Detekce útoku: 11. prosince, 3.20
- Vypnutí sítě IT oddělením nemocnice: 11. prosince, 3.30
- Odstraňování následků útoku: od 11. prosince, 3.30 až dosud; postupné kroky budou nadále pokračovat
- Počítačová síť nemocnice byla před útokem chráněna standardním způsobem odpovídajícím vyššímu průměru zdravotnických zařízení a byla připravena v průběhu jara 2020 takřka splnit podmínky kybernetického zákona.
- Nemocnice měla nasazené prvky hardwarové i softwarové ochrany jako firewall a antivirová ochrana (ESET a Defender).
- V nemocnici jsou všechny koncové stanice vybaveny operačními systémy, které výrobci v současnosti podporují, a tudíž jsou plně aktuální (žádné počítače se zastaralými Windows XP nebo Vista).
- Všichni uživatelé v nemocnici jsou proškoleni v rámci práce na PC, včetně bezpečnosti. Nemocnice má zpracovaný vnitřní předpis, který tato pravidla popisuje. Oddělení IT v rámci svých servisních zásahů na tato pravidla průběžně upozorňuje.
- Nemocnice má zavedený systém, který bezpečnost zvyšuje – změny hesel, sledování logování, pravidelné aktualizace a restarty systémů; přístupy do sítě jsou hlídány a striktně omezeny. Neexistují žádná přípojná místa, která by nebyla pod kontrolou nemocnice (neexistují například síťové zásuvky na místech přístupných veřejnosti, jako jsou chodby pavilonů a podobně).
- Nemocnice do své sítě investuje a průběžně zvyšuje její úroveň i úroveň jejího zabezpečení. Letos získala evropské dotace na nové softwarové vybavení, které zahrnuje i zvýšení bezpečnosti.
- Podle prvních závěrů Policie České republiky a NÚKIB nešlo o cílený útok na Nemocnici Benešov, což potvrzují stejné nebo obdobné problémy jiných společností v celém Středočeském kraji i mimo zdravotnictví.
- Výkupné za odblokování zašifrovaných dat nikdo nepožadoval. Při odstraňování napadení kryptovirem byla v systému nalezena e-mailová adresa, která byla předána Policii České republiky – nicméně bez jakéhokoliv návodu k použití nebo požadavku na úhradu jakékoliv částky.
- Způsob infiltrace viru do sítě nemocnice je v tuto chvíli předmětem analýzy odborníků z NÚKIB (nelze tudíž říci, jakým způsobem a kým byl virus do sítě vpuštěn), nicméně směr finálního útoku byl lokalizován a okamžitě zastaven.
- Zdravotnické přístroje virus nenapadl. Byly pouze preventivně odpojeny od páteřní sítě a na doporučení NÚKIB bude preventivně specializovanou firmou přeinstalován jejich operační systém na ovládacích konzolích. Tyto zdravotnické přístroje (například RTG, CT nebo magnetická rezonance) jsou zabezpečeny dalšími bezpečnostními branami a jejich přeinslatace je vysloveně preventivním krokem, který je v souladu s doporučením NÚKIB.
- Počítačová síť Nemocnice Benešov je částečně segmentována do logických strukturálních celků. Nebyla tudíž napadena v celém rozsahu, ale na doporučení NÚKIB se na ni nahlíží jako na infikovanou.
- Od začátku události se nemocnice záležitosti plně věnuje a na obnovení systému pracuje s odborníky z NÚKIB a dalšími IT experty. Data, která by mohla vést k dopadení pachatele útoku, jsou dle požadavků průběžně předávána Policii ČR.
- V této fázi analýzy a obnovy nebyl zjištěn žádný únik dat (a ani tomu nic nenasvědčuje).
- Způsob obnoveny počítačové sítě probíhá dle doporučení NÚKIB a dalších IT specialistů tak, aby byly preventivně odstraněny i teoretické hrozby a byla tak navýšena bezpečnost.
- V rámci dalšího zvyšování bezpečnosti v návaznosti na tento útok nemocnice upraví některé vnitřní procesy a dále budou pokračovat v investice do IT a kybernetické bezpečnosti.

Zdroj: Krajský úřad Středočeského kraje