Jak již média informovala začátkem tohoto týdne, v pátek 27. března 2020 proběhl kybernetický útok na Psychiatrickou nemocnici Kosmonosy. Jednalo se o obdobný typ útoku, jako v předchozích případech napadení zdravotnických zařízení, jehož cílem bylo provést zašifrování dat v informačním systému a následně žádat výkupné za opětovné zpřístupnění dat (tzv. ransomware).
Díky pohotové reakci pracovníků Psychiatrické nemocnice Kosmonosy se podařilo útok identifikovat už v jeho počáteční fázi a ve spolupráci s pracovníky Ústavu zdravotnických informací a statistiky (ÚZIS), kteří se podílejí na koordinaci aktivit v oblasti kybernetické bezpečnosti v resortu Ministerstva zdravotnictví, se podařilo včasným zásahem omezit škody na datech informačního systému nemocnice.
Bezprostředně po zjištění útoku byly kontaktovány orgány činné v trestním řízení a také Národní úřad pro kybernetickou a informační bezpečnost, jejichž pracovníci zajistili forenzní analýzu a sběr důkazů jak pro potřeby trestního řízení, tak pro potřeby analýzy útoku a přípravu případných plošných nebo cílených opatření v oblasti kybernetické bezpečnosti na národní úrovni.
Ministerstvo zdravotnictví a ÚZIS provedli na místě ve spolupráci s pracovníky útvaru informačních technologií Psychiatrické nemocnice Kosmonosy analýzu situace, a zpracovali plán nápravných opatření, který zahrnoval významnou modernizaci ICT infrastruktury nemocnice, zálohování a reinstalaci všech stanic, náhradu některých systémů a další kroky směřující ke zvýšení bezpečnosti informačních systémů a technologií Psychiatrické nemocnice Kosmonosy.
S ohledem na nutnost realizovat všechny výše uvedené kroky ve velmi krátké době byly o pomoc požádány společnosti, které již v předchozích týdnech nabídly resortu zdravotnictví dobrovolnou, a mnohdy bezplatnou pomoc při řešení kybernetické bezpečnosti, a jsou sdruženy na platformě Akčního výboru Kybernetické bezpečnosti Ministerstva zdravotnictví. Díky jejich nezištné pomoci se podařilo provést v řádu hodin diagnostiku napadeného systému, tak zejména následně přebudovat informační systém nemocnice, reinstalovat více než 200 pracovních stanic a provést další nezbytné kroky, díky kterým je možné dnes postupně spouštět informační systémy Psychiatrické nemocnice Kosmonosy do běžného provozu.
Díky za příkladnou pomoc, poskytnutou bez nároku na odměnu, patří zejména společnostem AEC, Avast, Autocont, truconneXion a pracovníkům útvarů informačních technologií společnosti Škoda Auto.
V Praze dne 3. 4. 2020
