Aktuality -> IT společnost - 17. 1. 2020

Jak ochránit zdravotnická zařízení před dalšími kybernetickými útoky?

HomolkaDo Nemocnice Na Homolce se sjelo více než 250 zástupců zdravotnických zařízení z celé České republiky na workshop věnovaný poučení z kybernetického útoku na benešovskou nemocnici, který uspořádali IT odborníci z Nemocnice Na Homolce za účasti zástupců Národního úřadu pro kybernetickou a informační bezpečnost, Úřadu pro ochranu osobních údajů a sekce kyberkriminality Národní centrály proti organizovanému zločinu Policie ČR.



Incident v benešovské nemocnici potvrdil, že postupný a stále intenzivnější průnik informačních technologií do oblasti zdravotnictví staví poskytovatele zdravotních služeb do role velice atraktivního cíle kyberútoku a že Česká republika nezůstane stranou tohoto globálního trendu. Ochota a schopnost včasného sdílení zkušeností, ponaučení se z možných chyb a potvrzení si správné praxe je proto důležitým předpokladem pro posílení obranyschopnosti vůči kybernetickým hrozbám, a to nejen v sektoru zdravotnictví.

„Věřím, že nejen pověřenci pro ochranu osobních údajů, manažeři kybernetické bezpečnosti, vedoucí IT oddělení ale i zástupci managementu zdravotnických zařízení z celé ČR získali na workshopu důležité a praktické zkušenosti a hlavně ponaučení z benešovského kyberútoku,“ uvedl iniciátor akce Dušan Chvojka, náměstek pro informační technologie Nemocnice Na Homolce.

Homolka

Podle Adama Kučínského, ředitele odboru regulace NÚKIB, mezi nejčastější nedostatky patří kromě technických nedostatků (jako je slabá segmentace sítě, neošetřené zranitelnosti, neaktuální software, vystavování služeb do internetu bez reálného důvodu) také manažerská pochybení, například nedodržování pravidel minimálního přístupu k systému či ovlivňování bezpečnosti provozem či managementem, nedostatečné nebo žádné proškolení uživatelů, jak se chovat v prostředí internetu, a nedostatečný monitoring toho, co se v síti děje. Jako nejčastější cesty útočníků v těchto případech byly označeny phishingový (podvržený) e-mail, veřejně dostupné služby z internetu, neautorizovaný přístup umožněný technickými nedostatky (např. nezabezpečenou wifi) a osobní zařízení připojovaná do sítě, která nejsou pod kontrolou organizace (mobily, notebooky).

Poučení z kyberútoku na benešovskou nemocnici, které zaznělo na workshopu: Dostatečně silná ochrana před kybernetickými útoky vyžaduje know-how, finanční prostředky a jednotnou koncepci architektury pro boj proti možným kybernetickým útokům. Je potřeba zřídit systém včasného varování všech nemocnic a nastavit spolupráci s NUKIB i dalšími institucemi zabývající se kybernetickou ochranou. Musí být nastaven systém jednotného vzdělávání pracovníků ve zdravotnictví v oblasti kybernetické hygieny a zavedena důsledná ochrana koncových uživatelů ICT, administrátorů s privilegovanými účty a všech medicínských zařízení. Je třeba zajistit kontinuální několikaúrovňové zálohování a nastavit promyšlené segmentování sítě.

„Kyberútoky nelze bohužel v budoucnu plně vyloučit, a proto je nutné dělat maximum, abychom případné hrozby maximálně eliminovali. Věřím, že díky dnešnímu workshopu pro nemocnice dojde k dalšímu rozvoji povědomí o kybernetické bezpečnosti, rizicích a vhodných strategiích, jak předcházet incidentům podobným tomu v benešovské nemocnici,“ uvedl na akci ministr zdravotnictví Adam Vojtěch.


 
  

- PR -

Budou váš kamerový systém řídit AI agenti?

5 trendů roku 2025 od video specialisty Milestone Systems


XProtectLetošní rok přináší zásadní proměny v oblasti videodohledových systémů. Podle Rahula Yadava, technologického ředitele společnosti Milestone Systems, se do popředí dostávají samostatně jednající AI agenti, akční inteligence a inteligentní video management systémy. Co tyto posuny znamenají pro integrátory, resellery i provozní týmy? Přinášíme pět klíčových trendů, které budou podle Milestone formovat bezpečnostní technologii v nadcházejících měsících.

  

- PR -

Spolehlivá kontrola kvality bez vysokých nákladů

Main_KV_first_image___k___vodu-PR.jpgPokud pracujete ve výrobním provozu nebo řídíte inženýrské operace, jistě znáte typické současné výzvy: přísnější tolerance, kratší dodací lhůty a stále složitější díly. Jenže kontrola jakosti už tomuto tempu mnohdy nestačí. Ruční nástroje, zastaralé 3D skenery a pracovní postupy závislé na zkušených operátorech brzdí produktivitu a rozvoj v průmyslu.