Zástupci zdravotnických zařízení si na cvičení Health Czech vyzkoušeli, jak reagovat na kybernetické útoky

Ve dnech 13. a 14. prosince 2022 pořádal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v Kongresové hale na brněnském výstavišti druhé netechnické cvičení kybernetické bezpečnosti Health Czech, zaměřené na sektor zdravotnictví. Jeho cílem bylo prověřit rozhodovací procesy, funkčnost krizových plánů a schopnost krizové komunikace zdravotnických zařízení v případě kybernetického útoku.

Celkem se zúčastnilo 15 týmů z různých koutů České republiky ze subjektů, které spadají pod regulaci dle zákona o kybernetické bezpečnosti. Tyto týmy byly složeny z 5 až 6 lidí, mezi kterými byli IT technici, pracovníci vztahů s veřejností, manažeři kybernetické bezpečnosti, lékaři, právníci a lidé mající v daných organizacích na starost bezpečnost a krizové řízení či ochranu osobních údajů. Cvičící měli možnost řešit scénář obsahující různé typy kybernetických incidentů, komplexně diskutovat nad hrozbami v kyberprostoru, zranitelnostmi nemocnic a poslechnout si řadu rad v rámci odborných přednášek. Cvičení také účastníkům umožnilo sdílet zkušenosti ze své praxe i jejich pohled na oblast kybernetické bezpečnosti a to jak se svými protějšky ze zastoupených zařízení, tak i s přítomnými experty na danou problematiku.

Dvoudenní akci zahájili ředitel NÚKIB Lukáš Kintr a hejtman Jihomoravského kraje Jan Grolich. Oba zdůraznili význam, potřebu a důležitost podobných cvičení. „Žádnému z regulovaných sektorů se z naší strany nedostávalo v poslední době takové pozornosti jako zdravotnictví. Stejná pozornost ovšem přicházela také ze strany hackerů, hacktivistů a kyberkriminálníků. Proto jsou cvičení jako je Health Czech tolik důležitá,” sdělil během své úvodní řeči ředitel Kintr. V podobném duchu na něj navázal také hejtman Grolich, který dodal: „Takováto cvičení jsou extrémně důležitá i proto, aby nám politikům byly předávány co možná nejrelevantnější informace jasným způsobem, abychom pak byli schopni peníze alokované do kybernetiky účelně dávat do věcí, které mají smysl.“

První den pokračoval přednáškami od odborníků nejen na kybernetickou bezpečnost. Ty odstartovali kolegové z NÚKIB Dominika Třasoňová, Hana Kroupová, Vojtěch Sommer a Tomáš Martynek se svými prezentacemi o směrnici o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, tzv. směrnici NIS2, vyhlášce o kybernetické bezpečnosti, auditech a problematice obrany nemocnic bez velkých investic.

V druhém bloku odborných přednášek hovořil Michal Prokop z CZ.NIC o podezřelé e-mailové komunikaci, Marek Vala z NÚKIB o komunikaci při řešení (kyber)bezpečnostních incidentů a zástupce Policie České republiky představil jejich roli při řešení těchto incidentů.

Třetí a zároveň poslední blok přednášek zahájili zástupci Úřadu pro ochranu osobních údajů Helena Žemličková a Josef Mička s prezentací o ohlašování případů porušení zabezpečení osobních údajů. Na závěr dne pak vystoupily kolegyně z NÚKIB Adéla Pokorná s tématem bezpečnosti dodavatelského řetězce a Nina Adamcová, která představila vzdělávací kurzy, jež NÚKIB v rámci své činnosti vytvořil pro sektor zdravotnictví.

Druhý den byl věnován praktické části, která sloužila k procvičení reakce na krizovou situaci, prohloubení znalostí účastníků cvičení v této oblasti i výměně zkušeností z praxe při řešení podobných případech. Cvičící dostávali postupně jednotlivé části scénáře, v nichž byly popsány různé kybernetické incidenty inspirované reálnými situacemi, v tomto případě však směrované na fiktivní nemocnici Lazarov. Úkolem týmů pak bylo v pro ně nespecifikovaném čase odpovědět na otázky a splnit úkoly, jež měly ve scénáři zadány. Pro vyšší reálnost se cvičení zúčastnili také zástupci České televize a ČTK, kteří průběžně kladli týmům dotazy a simulovali tak práci médií, jak by probíhala při skutečném útoku. Náročnost úkolů rostla s každou další fází. Všechny nástrahy však cvičící překonali a s úkoly si poradili. Od přítomných odborníků sklidili uznání za skvělou práci a přístup, s jakým k jejich řešení přistoupili.

„Cílem cvičení bylo připravit účastníky na to, jak by měli být schopni zvládat a čelit kybernetickým útokům v reálném světě v případě, že by se cílem takového útoky stali. Jak by měli reagovat, jak aplikovat jejich krizové plány a kdo by se na řešení toho incidentu měl podílet. Dle různých reakcí, která jsem zaznamenal, se tohle povedlo skvěle,“ sdělil na závěr ředitel NÚKIB Lukáš Kintr.

Michael Fanta, redakce Cyberblog

Zdroj: NÚKIB

Foto: Unsplash