Unikly z benešovské nemocnice údaje? Jaké? A co poškození?
Takovou publicitu, jakou v posledních dnech zažívá nemocnice v Benešově, si nepřeje snad žádné zdravotnické zařízení v Česku.
Nicméně pod bombastickými novinovými titulky uniká hlavní problém, a to zda unikla data či spíše kolik jich zmizelo.
Mnoho otázek a málo odpovědí
Zatímco spousta internetových odborníků řešila především nedostupnost služeb tohoto zdravotnického zařízení a možné cesty,
jak se do organizace dostal škodlivý kód, hlavní výše zmíněné otázky zůstávají bez odpovědi. V odborné komunitě dnes proplouvají
na povrch informace, že z benešovské nemocnice unikly neznámo kam zdravotní záznamy o pacientech. Záznamy měly obsahovat
různou dokumentaci o zdravotním stavu a samozřejmě mnoho osobních údajů. Ovšem tato informace prozatím nebyla veřejně potvrzena.
Poškození? Braňte se
Existuje několik způsobů, jak zjistíte, zda unikly vaše údaje. První představuje využití zákona o svobodném přístupu k informacím
(pověstná 106/1999). Jako druhá možnost se jeví zaslání žádosti dle nařízení GDPR. V obou těchto případech ale musíte počkat
na vyjádření samotné nemocnice, která má na formulaci svojí odpovědi poměrně dlouhou “čekací” lhůtu. Jako další cestu můžete
vyzkoušet prověření skrze bezplatnou službu have i been pwned. Jestliže se pak dozvíte, že vaše údaje unikly, máte nárok na odškodnění.
Pokud vám jakákoliv organizace, které uniknou vaše osobní údaje, nebude chtít vyplatit kompenzaci, doporučujeme se obrátit na soud.
Česká justice již potvrdila toto právo v rámci kauzy Mall.
Bohužel první
Ačkoliv informace kolem benešovské nemocnice plnily obrazovky a strany médií po několik dní, z globálního pohledu nejde o nijak
mimořádnou událost. Každý den se stane několik nemocnic, škol, úřadů a dalších veřejných institucí obětí ransomwaru.
Většina organizací veřejného sektoru v Česku dlouhodobě podceňuje otázky kybernetické bezpečnosti a používá argumenty
některých vrcholných politiků, že se do této oblasti investovat ani nevyplatí. Situace, jaká nastala v Benešově, se může kdykoliv
zopakovat v jakékoliv nemocnici v ČR. Benešovští si pouze vytáhli černého Petra jako první.
Problém se zajištěním kybernetické bezpečnosti začíná již u samotných základů. Organizace neví, jaké povinnosti má plnit a nedokáže
vést ani základní evidenci aktiv. Přitom s tím dokáže výrazně pomoci aplikace CSA. Stejně tak nemají členové vedení nemocnice
ani žádnou analýzu kybez, díky které by odhalili včas všechna rizika. Nedochází ke školení zaměstnanců a panují i další problémy.
Pokud nechcete dopadnout jako v Benešově, neváhejte se na nás obrátit. Rádi vám pomůžeme.
Mohlo by Vás zajímat:
- 3 tipy, jak si nenechat zkazit Vánoce smartphonem
- Podceněním kybernetické bezpečnosti hazardují nemocnice se zdravím pacientů, tvrdí studie
- Jak na audit kybernetické bezpečnosti?