Kybernetické útoky představují pro německé nemocnice stále větší hrozbu. Na rostoucí nebezpečí upozornila Německá nemocniční asociace. „Technická infrastruktura zejména ve velkých nemocnicích je dnes neuvěřitelně složitá. Její zabezpečení vyžaduje obrovské lidské a finanční úsilí,” řekl odbornému deníku Deutsches Ärzteblatt předseda Německé nemocniční společnosti Gerald Gaß. Před narůstajícím rizikem kyberútoků varovala také šéfka Spolkového úřadu pro informační bezpečnost Claudia Plattnerová.
Podle šéfa Německé nemocniční společnosti (DKG – Deutsche Krankenhausgesellschaft) Geralda Gaße nemocnice často postrádají nezbytné rámcové podmínky k odvrácení kybernetických útoků. Gaß v tomto ohledu vnímá jako povinnost, aby politici tento problém urychleně řešili.
„Technická infrastruktura zejména ve velkých nemocnicích je dnes neuvěřitelně složitá. Zabezpečení těchto vysoce heterogenních systémů vyžaduje obrovské lidské a finanční úsilí,” řekl předseda DKG odbornému deníku Deutsches Ärzteblatt. Samy nemocnice však podle něho nejsou schopny si s tímto problémem poradit, a proto potřebují pomoci zvnějšku.
Odpovědnost spolkových zemí
Gerald Gaß vidí v tomto směru nezastupitelnou úlohu spolkových zemí. „Spolkové země musí splnit své investiční závazky, aby zavedly nezbytná opatření na klinikách. Zároveň musí dbát na to, aby nemocnice nezahltily přílišnou byrokracií a množstvím aplikací, pomocí nichž lze kyberútokům čelit.
Šéf DKG v souvislosti s nárůstem kyberbezpečnostních hrozeb varoval zejména před rizikem selhání telemedicínských služeb, jako je elektronické potvrzení o pracovní neschopnosti, elektronický recept (e-recept) nebo elektronická kartotéka pacientů (ePA). Právě tyto služby se v budoucnu podle něj dostanou do středu zájmu útočníků, „a proto by výpadek potřebné telematické infrastruktury měl dalekosáhlé důsledky”.
Gaßova slova potvrzuje i předsedkyně Spolkového úřadu pro informační bezpečnost (BSI – undesamt für Sicherheit in der Informationstechnik) Claudia Plattnerová. Její úřad totiž hodnotí situaci ohrožení kyberprostoru jako znepokojivou. „Toto hodnocení platí i pro zdravotnická zařízení,” cituje odborný deník Deutsches Ärzteblatt ze stanoviska BSI.
Zdravotnická zařízení mezi nejčastějšími cíli kyberútoků
Podle Plattnerové je poměrně logické, že se zdravotnická zařízení stávají objektem pro útočníky. Vyplývá to totiž ze situace, kdy se digitalizace rozšiřuje i do zdravotnictví. „Zdravotnictví představuje automaticky mnohem větší pole pro potenciální škůdce a útočníky,” myslí si šéfka BSI. A tato situace se bude jen zhoršovat a kybernetické útoky na nemocnice a obecní infrastrukturu budou stále častější. „Je to velká hrozba,” varovala Plattnerová.
Podle ní mají před sebou organizace zasažené kybernetickými útoky mnoho práce. „Mnoho toho již dělají ale je třeba dělat ještě mnohem více, aby zařízení zůstala před kybernetickými útoky chráněná. Nemocnice jsou v posledních měsících a letech stále častějším terčem takových útoků. A jejich dopady byly někdy opravdu výrazné,” dodala.
Úřad Claudie Plattnerové obdržel v letech 2022 a 2023 celkem 132 hlášení o kybernetických útocích, které mířily jen na zdravotnická zařízení. V celosvětovém měřítku jsou pak zdravotnická zařízení v loňském roce patřila mezi tři nejčastěji napadaná odvětví. Meziročně se počet kybernetických útoků zvýšil o 74 procent.
Spolkový úřad pro informační bezpečnost dnes dohlíží přibližně na 4500 společností a organizací včetně přibližně 1300 provozovatelů kritické infrastruktury tak, jak o nich hovoří zákon o Spolkovém úřadu pro informační bezpečnost. Evropská směrnice NIS 2 však rozšiřuje okruh společností, organizací a institucí v Německu na přibližně 29 tisíc subjektů, které budou muset svou kybernetickou bezpečnost řešit.
Zdeňka Musilová
