7 tipů, jak zabezpečit ordinaci před kyberzločinem 

Kybernetické útoky na zdravotnická zařízení se množí, cílem nejsou jen nemocnice, ale i menší zdravotnická zařízení a ambulance. Lékaři často podléhají iluzi, že právě oni terčem útoku být nemohou. Realita je ovšem taková, že není otázkou KDY, ale spíše JAK se někdo nezvaný pokusí o průnik do systému ordinace. Tvrdí to MUDr. Cyril Mucha, praktický lékař a místopředseda Společnosti všeobecného lékařství pro IT, a rovnou přináší 7 rad a tipů, jak ordinaci ochránit před kyberzločinem.

„I malá venkovská ordinace praktického lékaře čelí několika tisícům útoků měsíčně. Jiná zdravotnická zařízení na tom nejsou jinak. Drtivá většina těchto útoků sice neuspěje, ale ukazuje to, pod jakým tlakem ordinace jsou,“ říká MUDr. Cyril Mucha. Cílem hackerů jsou podle něj zpravidla citlivé informace o pacientech, které se v rukou zločinců stávají buď rukojmími, nebo je rovnou prodávají na tzv. darknetu (internetu, který funguje mimo známé prohlížeče a kde se mimo jiné obchoduje s nelegálním zbožím). „Počítač je dnes základním nástrojem lékaře, stejně jako například rentgen. Neobejde se bez něj, potřebuje pacientům generovat eRecept, eNeschopenku nebo mít přístup k jejich záznamům. I proto je klíčové všechna citlivá data chránit,“ varuje MUDr. Mucha. 

Mějte na svém počítači aktivní antivirový program. Existuje jich celá řada. Dbejte také na to, abyste měli aktualizovaný operační systém a veškeré aplikace. Starší verze softwarů v sobě mohou mít různé „skuliny“, které hackerům umožní proniknout dovnitř. Každá aktualizace slouží jako záplata, která toto riziko sníží. „Obezřetně také zacházejte s přihlašovacím jménem a heslem, ideální je dvoufázové ověření s potvrzením na mobil. Nepište si hesla na papírky na monitoru a nedávejte cizím lidem přístup na počítač, který používáte. Neinstalujte také žádný software, u kterého nevíte, kdo je vydavatelem,“ radí MUDr. Mucha. 

„E-mail je jako korespondenční lístek. Po cestě k adresátovi si jej může celá řada lidí přečíst, pozměnit nebo zkopírovat. Není tak vhodný ke sdílení medicínských a důvěrných informací. Nikdy si navíc nemůžeme být jistí, že e-mail poslal ten, co se podepsal,“ varuje MUDr. Mucha. Přitom e-mail je ve zdravotnictví stále dominantní forma komunikace. 

„V žádném případě neotvírejte přílohy a odkazy, u kterých jistě nevíte, od koho jsou – to je nejsnazší způsob, jak k vám může nezvaný host proniknout. Ke komunikaci doporučujeme používat specializované nástroje, které mají všichni lékaři k dispozici, jako například eZprava,“ doplňuje lékař. 

Celá řada ordinací svým pacientům poskytuje Wi-Fi připojení v čekárnách. Tyto veřejné sítě však mohou pro zdatného programátora představovat bránu do systému lékaře, pokud je přes ně připojený. „Nikdy interní systém ordinace nepřipojujte k veřejné síti, která je určená pro pacienty. Veřejná Wi-Fi by měla být vždy oddělená od vnitřní sítě každého zdravotnického zařízení. To dnes běžně routery umí, je třeba je pouze správně nastavit,“ poukazuje MUDr. Mucha. 

Každý uživatel počítače by měl mít vlastní účet, tím omezí riziko průniku do všech částí systému. Na běžnou práci by se také nikdy neměl používat účet administrátora. Pokud by se při útoku podařilo hackerovi proniknout do počítače přes tento účet, může v něm měnit a upravovat, co se mu zlíbí, a počítač se stává doslova jeho otrokem. 

Zálohování veškerých dat je v dnešní době naprosto klíčové. Při jeho navrhování je vhodné v ordinaci dodržovat zásadu 3-2-1. To znamená mít neustále 3 kopie zálohy, 2 z toho v zařízeních v ordinaci, což může být místní server nebo hard disk. Jedna záloha by měla být úplně mimo ordinaci, například na cloudu nebo na jiném vzdáleném úložišti pro případ, že by došlo k požáru, vykradení nebo jinému poničení ordinace. V takovém případě by bylo možné data obnovit. „Většina praktických lékařů nebezpečí ztráty zálohy bohužel nevnímá. Sice si zálohy dělá, ale určitě ne ve formátu 3-2-1. Praktici přitom skladují obrovské množství dat, navštěvuje je totiž 95 procent populace. Lékaři také ukládají data z dalších vyšetření, pobytů v nemocnici a podobně,“ upozorňuje MUDr. Mucha. 

Od napadení celého systému ordinace nás často dělí doslova jediný klik – stačí špatný odkaz, příloha nebo tlačítko. I proto je důležité, aby se všichni zaměstnanci, kteří mají přístup k počítačům v ordinaci, naučili rozpoznat hrozící nebezpečí a nedůvěřovat všemu, co přistane ve schránce ordinace. „Kyberbezpečnost je opravdu zásadní téma, i proto se jako Společnost všeobecného lékařství na našich odborných konferencích dlouhodobě snažíme lékaře i sestřičky školit, aby dokázali rozpoznat scamy, phishing a další nebezpečné praktiky,“ říká MUDr. Mucha. 

„Není nutné si všechno obstarat sám, často je naopak lepší najmout si odborníky. To, že si někdo nerozumí s IT, neznamená, že nemusí být dobrý lékař. Vhodný partner pro zajištění kyberbezpečnosti naopak lékaři uvolní ruce, aby se mohl bez obav soustředit na to nejdůležitější – pacienty,“ apeluje MUDr. Mucha. Dobrá firma by podle něj měla umět nachystat komplexní řešení a následně řešit problémy, pokud nějaké nastanou. Podle Muchy však není nic horšího, než svěřit IT ordinace „vnukovi souseda, který rozumí počítačům“. Zpočátku to sice může vypadat jako dobré a laciné řešení, jenže to se velmi rychle může obrátit v noční můru. 

(zb)
Foto: Freepik