Kybernetický útok ochromil nemocnici v Nymburku

Co ukazuje tento incident?

V úterý 2. července brzy ráno se nymburská nemocnice stala cílem rozsáhlého kybernetického útoku, který paralyzoval všechny její informační systémy. Přestože se personálu podařilo zajistit provoz v nouzovém režimu a péče o pacienty nebyla přímo ohrožena, incident jasně ukazuje, jak citlivá je závislost zdravotnických zařízení na dostupnosti IT infrastruktury.

Návrat do „papírového režimu“

Podle oficiálních informací nemocnice přestaly po útoku fungovat všechny klíčové digitální systémy. Zdravotníci museli přejít do tzv. „papírového režimu“, tedy vést agendu ručně a komunikovat převážně telefonicky. Jednatel nemocnice MUDr. Martin Dvořák přirovnal tuto situaci k návratu o několik desítek let zpět.

Ačkoli akutní péče byla zachována a nikdo z pacientů nebyl v přímém ohrožení, některé služby zůstávají omezené:

• mimo provoz je magnetická rezonance i babybox
• platební terminály stále nefungují
• vyšetření vyžadující datový přenos se přesouvají na jiná pracoviště
• v úterý dopoledne nemocnice dočasně nemohla přijímat pacienty přivážené záchrannou službou

Pro pacienty to znamená prodloužení čekacích lhůt a nutnost telefonicky ověřovat platnost termínů vyšetření.

Koordinace s okolními nemocnicemi

V krizových hodinách se péče o pacienty musela řešit v úzké spolupráci s nemocnicemi v Kolíně a Mladé Boleslavi, které pomohly zajistit ambulantní i lůžkovou péči. V jednom případě nemocnice přeložila pacienta na plicní ventilaci do Roudnice nad Labem.

Podle krajského radního pro zdravotnictví Pavla Pavlíka proběhla koordinace bez komplikací a díky nasazení zdravotníků i záchranné služby nedošlo k přímému ohrožení pacientů.

Citlivý útok na veřejnou instituci

Z pohledu kybernetické bezpečnosti je tento incident typickým příkladem toho, proč jsou zdravotnické organizace opakovaně cílem útoků. Kombinace několika faktorů vytváří vysoké riziko:

• starší informační systémy s omezenými možnostmi aktualizací
• velký objem citlivých osobních dat
• vysoká závislost na dostupnosti systémů v režimu 24/7
• omezené kapacity investic do prevence a moderní infrastruktury

Útoky na nemocnice jsou v posledních letech na vzestupu a jejich důsledky jsou závažnější než u mnoha jiných organizací – každá minuta výpadku může znamenat zpoždění péče.

Otevřené otázky a další postup

Zda nemocnice přišla o některá data, zatím není jasné. Případ vyšetřují krajští kriminalisté jako trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací. Součinnost poskytuje i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Obnovení všech systémů do standardního provozu bude podle vedení nemocnice postupné a může trvat několik dní.

Jak podobným incidentům předcházet?

Každý podobný útok znovu potvrzuje, že prevence je klíčová. Zdravotnické organizace by měly klást důraz na několik oblastí:

• pravidelné testování záloh a scénářů obnovy
• školení personálu pro rozpoznání podezřelých aktivit
• segmentaci sítí a minimální oprávnění přístupu
• vícefaktorovou autentizaci pro přístup k systémům
• přípravu krizového plánu pro „analogový provoz“

Nymburská nemocnice zvládla první kritické hodiny s maximálním úsilím všech pracovníků. Tento incident však znovu ukazuje, že v oblasti kybernetické odolnosti zdravotnických zařízení je před námi ještě dlouhá cesta.