Benešov, Brno, Ostrava, Olomouc, Praha, Kosmonosy, Česká Lípa, Janov. To jsou jen některá města, kde se nemocnice, kliniky nebo další zdravotnická zařízení staly v posledních letech terčem útoku hackerů. V některých případech se organizace zvládly ubránit. Jindy ale kybernetický útok způsobil rozsáhlé a dlouhodobé výpadky IT systémů, komplikace při poskytování zdravotní péče a ohrožení dat pacientů.
Prakticky každá instituce je dnes už nějakým způsobem připojená k internetu a vstupní branou do všech systémů jsou internetové stránky. Organizace HealthCare Institute, která se dlouhodobě snaží zvyšovat bezpečnost a kvalitu českého zdravotnictví, proto do svého pravidelného hodnocení českých nemocnic zařadila i kategorii kybernetické bezpečnosti. Využila přitom špičkový nástroj RiskRecon od společnosti Mastercard.
„Nemocnice a další zdravotnické organizace jsou pro chod státu a společnosti naprosto klíčové. V dnešní digitální době se už většina záležitostí řeší online, a je proto důležité, aby byly webové stránky nemocnic a jejich dodavatelů pravidelně monitorovány a zabezpečeny tak, abychom mohli předejít případným útokům,“ říká výkonná ředitelka HealthCare Institute Lenka Lunkmoss Černíková.
Na předních příčkách kybernetického žebříčku se umístily Fakultní nemocnice Plzeň, Oblastní nemocnice Jičín a Česká průmyslová zdravotní pojišťovna. Zásadním výsledkem pilotního testování bylo ale zjištění, že v českém zdravotnictví je stále ještě velký prostor pro zlepšování úrovně kybernetické ochrany.
„Vnímáme, že počty kybernetických útoků v poslední době výrazně stoupají. Je zapotřebí situaci pravidelně monitorovat a také zajistit dostatečnou ochranu sítí a dat, která by mohla být v případě takového útoku nenávratně ztracena,“ upozorňuje Lenka Lunkmoss Černíková z HealthCare Institute.
Organizace nyní z velké části svěřují třetím stranám svá nejcitlivější data a provozní aktivity. Tyto obchodní vztahy však zvyšují rozsah a složitost efektivního řízení rizik organizace a řetězce dodavatelů, kde se většina kybernetických hrozeb a rizik shromažďuje.
RiskRecon je nástroj společnosti Mastercard, který umožňuje kontinuální a velmi podrobný audit kybernetické hygieny organizace včetně partnerských organizací v rámci dodavatelského řetězce. Identifikuje slabá místa a zranitelnosti v IT systémech, kvantifikuje rizika a připraví akční plán s doporučeními, jaké ochranné prvky zavést, aby se zákazník co nejlépe ochránil. Zdrojem pro komplexní kybernetický audit je přitom pouhá přítomnost organizace na internetu, respektive její internetové stránky.
„Tento inovativní přístup nahrazuje zastaralý časově náročný model hodnocení a řízení rizik třetích stran pomocí dotazníků a rozhovorů. Kybernetické riziko je všudypřítomné napříč odvětvími, nejinak je tomu ve zdravotnickém a farmaceutickém sektoru. V posledním období jsou na vzestupu kybernetické útoky cílící na zranitelnosti třetích stran v rámci digitálního dodavatelského řetězce,“ upřesňuje produktová ředitelka společnosti Mastercard pro Českou republiku a Slovensko Barbora Tyllová.
Z dlouhodobé analýzy společnosti Mastercard vyplývá, že u organizací, které mají v rámci hodnocení RiskRecon kybernetické riziko „F“ (nejhorší skóre na škále A až F), je až čtyřikrát vyšší pravděpodobnost, že u nich dojde k napadení a ztrátě dat. Mastercard spolu s HealthCare Institute proto sledují úroveň kybernetického zajištění u všech nemocnic s akutními lůžky a u zdravotních pojišťoven. Ty organizace, jež mají následně zájem, mohou navázat na výsledky průzkumu a s nástrojem RiskRecon a společností Mastercard úroveň svého kybernetického zabezpečení nadále rozvíjet.
