Ministerstvo zdravotníctva SR si ešte pod vedením ministra Vladimíra Lengvarského objednalo viacero auditov zameraných na rôzne oblasti. Jednou z nich bola aj kybernetická bezpečnosť slovenských nemocníc a ďalších zdravotníckych zariadení.

Ako sa očakávalo, výsledky sú veľmi zlé. O audite a najväčších problémoch v slovenskom zdravotníctve z pohľadu kyberbezpečnosti sa TREND rozprával s A. Aleksievom, partnerom a CTO spoločnosti Kreston Slovakia.

V rozhovore sa tiež dozviete: Kde majú nemocnice najväčšie problémy

Ktorá inštitúcia audit odmietla

Aké organizácie ohrozujú nemocnice najviac

Ako pristupujú ku kyberbezpečnosti lekári

Ste súčasťou firmy, ktorá audit vykonala. Čo bolo jeho cieľom?

Cieľom bolo zistiť, v akom stave sa nachádza slovenské zdravotníctvo z pohľadu kybernetickej bezpečnosti. Taktiež bolo potrebné vytvoriť jednotnú stratégiu a spoločnú platformu pre komunikáciu v prípade digitálnych útokov. Náročnosť pozostávala z faktu, že každá nemocnica má vlastné IČO a riaditeľ je jej konateľom. Inými slovami, každý riaditeľ je trestnoprávne zodpovedný a nezodpovedá sa z legislatívneho pohľadu priamo ministerstvu. Každá nemocnica má preto vlastnú stratégiu a ocitáme sa v extrémne heterogénnom prostredí.

Analyzovali ste len nemocnice?

Našou úlohou bolo zanalyzovať 105 inštitúcií, ktoré boli zriadené ministerstvom. Tieto sme rozdelili do štyroch základných kategórií podľa štandardov OECD. Analyzovali sme možnosti a dosah útoku na infraštruktúru a to, kam až sa môže dostať malvér a aký konkrétny proces môže zasiahnuť. Ide o jedinečný projekt, ktorý nemá obdobu v žiadnom rezorte. Takýto audit by potrebovali aj ostatné ministerstvá. Výskum trval rok a pol a my len dúfame, že neskončí niekde v šuplíku.

V akom stave je slovenské zdravotníctvo z pohľadu digitalizácie a inovácií?

Digitalizácia so sebou nesie aj kybernetické hrozby. Jednoducho povedané, zaspali sme dobu a zdravotníctvo nefunguje, ako by malo, ani z pohľadu IT. Náš spôsob pozostával z toho, že všetkým inštitúciám sme zadali zoznam otázok a ich odpovede sme následne porovnávali s výsledkami nainštalovaných sond. Veľmi často sa totiž stáva, že máme dojem, ako sme zabezpečení, no v skutočnosti je pravda opačná. V každej nemocnici sme našli kybernetický incident.

Čo napríklad ste našli?