Bulovku napadli hackeři, k datům pacientů se nedostali

13. 9. 2013 8:11
přidejte názor
Autor: Redakce
Nemocnici Na Bulovce napadli včera v noci hackeři, k datům pacientů se ale nedostali. ČTK to řekl mluvčí nemocnice Martin Šalek. Speciální vyšetření Bulovka zajistila, běžné případy však vozila záchranná služba rovnou jinam. Kvůli bezpečnosti byl od 03:00 do 11:00 vypnut vnitřní informační systém, připojení na internet bylo obnoveno odpoledne. Nemocnice spolupracuje s Národním bezpečnostním úřadem (NBÚ), podá trestní oznámení na neznámého pachatele. Policie zatím případ nevyšetřuje.


„Dnes ve 03:00 došlo k útoku zvenčí na nemocniční systém, přičemž informatik mající službu nebezpečí včas rozpoznal, odpojil nemocnici od vnějšího světa a odpojil i jednotlivá pracoviště mezi sebou, tedy vnitřní informační sítě, aby data nebyla poškozena nebo smazána,“ uvedl včera Šalek.

„Víme, o co jde, ale trestní oznámení zatím nemáme. Co mi říkal pan mluvčí (Bulovky), tak to nebude ani zítra či pozítří (v pátek či sobotu). Prý to musí řešit přes právní oddělení, což je pro mě poměrně nezvyklé, ale řeší to tak, jak řeší,“ řekl ČTK mluvčí pražské policie Tomáš Hulan.

Radek Holý z NBÚ pak doplnil, že úřad s nemocnicí spolupracuje. „My jsme je požádali, ať to všechno zmapují a ať nám pošlou vše, co se jim podaří získat z vnitřních zdrojů,“ řekl ČTK Holý. Podle něho pak bude NBÚ získané informace analyzovat. „Ta analýza může trvat 20 minut nebo také dva měsíce,“ podotkl.

Výpadek podle Šalka nemocniční provoz nijak zásadně neohrozil, péče byla poskytována, jen „procesy se trošku zpomalily“, protože kliniky si nemohly předávat výsledky vyšetření. Kapacita přístrojů tak byla omezená, nijak se to ale na počtu ošetřených neprojevilo.

Vyšetřeni byli podle Šalka na speciálních CT i tři pacienti, které přivezla na Bulovku záchranná služba, protože se nepodařilo domluvit CT vyšetření v jiné pražské nemocnici. Někteří pacienti z ambulancí ORL se ze museli přeobjednat na jiný den.

Mluvčí záchranné služby Jiřina Ernestová ČTK řekla, že po 08:00 oznámila Bulovka dispečinku záchranářů, že má problém s počítačovým připojením. „Pro Pražany kvůli výpadku počítačů na Bulovce žádné omezení zdravotní péče nevzešlo, protože ty, kteří potřebovali speciálně jejich vybavení, jsme tam převezli a ostatní jsme vezli do jiných nemocnic,“ řekla. Je to podle ní standardní postup, když v některé nemocnici je technická závada, stop stav či o prázdninách odstávka.

Šalek dodal, že po odhalení útoku nemocnice informovala ministerstvo zdravotnictví jako svého zřizovatele a požádala záchranáře, aby, pokud to bude možné, vozili nemocné do jiných nemocnic.

Mluvčí ministerstva zdravotnictví Viktorie Plívová ČTK řekla, že všechny přímo řízené organizace mají ustaveny pro případ mimořádných událostí krizové manažerské postupy, kterými se v takových situacích řídí. Informují ministerstvo a to následně vyhodnotí, zda je potřeba přijmout mimořádná opatření. „Bulovka se vypořádala se vzniklou situací samostatně, zásah ministerstva nebyl nutný,“ shrnula.

Podle expertů zabývajících se počítačovou bezpečností nemocnice zveřejnila poměrně málo informací o povaze útoku. Není tak jasné, zda hackeři na sebe chtěli jen upozornit, nebo hodlali získat citlivé údaje pacientů, které by mohli nabídnout dalšímu subjektu. „Státní správa má obecně v ohledu vnitřního zabezpečení velké mezery, jak ukázal například únik údajů o romských studentech z ministerstva školství.

Nyní je potřeba zjistit, kdo je za chybu zodpovědný a opravit ji. Je možné, že šlo o prolomení firewallu, nebo obejití antivirového systému. Ale stejně tak si třeba některý ze zaměstnanců nedal pozor a otevřel hackerům zadní vrátka,“ uvedl ředitel společnosti Safetica Jakub Mahdal.

Od 11:00 vše funguje, vnitřní systém předává snímky a zprávy mezi jednotlivými pracovišti.

  • Žádné názory
  • Našli jste v článku chybu?