Když IT onemocní: jak moc je na technologiích závislé lidské zdraví
3 min
Informační technologie se staly již dávno běžnou součástí našeho světa. S lidským zdravím toho mají společného možná více, než se na první pohled zdá.
Důležitost prevence
Pokud budeme hovořit o letním období, nabízí se jako pravděpodobná asociace nejspíš ta, která se bude týkat využití technologií v rámci chytrých aplikací. Od těch, které běžně používáme pro sjednání cestovního či úrazového pojištění, pro sledování polohy při pohybu v zahraničí, až po nejrůznější bio aplikace. A nemusíme jezdit nutně do zahraničí – i v rámci ČR se může hodit třeba aplikace Záchranka, která kromě jiných funkcí posílá například varovné notifikace.
Všechny mají jistě minimálně jednoho společného jmenovatele – a tím je prevence.
Virus v těle, nebo na síti – obojí je nebezpečné
Stejně, jako se chceme vyhnout zdravotním komplikacím, a logicky bychom se měli snažit předcházet jim včasnými návštěvami lékaře, než řešit následně „problém“ – tak zcela analogicky to platí i v informačních technologiích.
Optikou naší společnosti i našich klientů, jsou informační technologie bez nadsázky zcela zásadní pro chod firem a organizací, ale zároveň jsou také, bohužel – stále i velkou zranitelností.
V kontextu uplynulých dní, kdy všichni jistě zaznamenali další incident, jež si vybral za cíl pro změnu opět kritickou infrastrukturu a masivnímu kybernetickému útoku byla vystavena začátkem měsíce nemocnice v Nymburce, je to opět téma, které nelze nezmínit.
Kybernetický útok odstavil prakticky všechny systémy, nemocnici doslova paralyzoval a musela přejít do nouzového režimu. Jak komentoval mluvčí nemocnice Jan Záruba, „Útok jsme zaregistrovali zhruba v půl páté ráno, dotkl se všech našich systémů, počítačů, zjednodušeně řečeno nefungovalo vůbec nic.„
To je stav, do kterého se jako zaměstnanec IT ráno opravdu probudit nechcete.
Alarmující situace
Nechceme poukazovat na zjevně nedostatečné zabezpečení nemocnice. Po bitvě je každý generál, kritizovat je velmi snadné a víme, že specifické nemocniční prostředí, kde je hned celá řada systémů, je opravdu velmi náročné spravovat. Jsme také přesvědčeni, že pro místní IT oddělení je tento kybernetický útok roven jejich nejhorším nočním můrám. Podle posledních informací se jednalo o ransomware.
V souvislosti i s legislativním vývojem Zákona o kybernetické bezpečnosti a směrnici NIS2, která ukládá celou řadu povinností, je ale zarážející, že se tak stále děje. Černý scénář, kdy by díky ochromení chodu nemocnice zemřel kvůli přesunům důležitých operací i pacient, naštěstí nenastal. Nicméně i to se již stalo (ve Velké Británii) a byl to velmi smutný a přímý důkaz toho, jaké následky mohou tyto útoky mít.
Ne na data. Ale na reálné pacienty.
Smysluplnost investice
Jaký je závěr? Provázanost informačních technologií a zdraví je v dnešní době nesporná. Tak, jako bychom měli zodpovědně přistupovat k ochraně své fyzické a psychické schránky, adekvátní péči bychom měli věnovat i prevenci a léčbě našeho IT. Ostatně jak komentoval mluvčí nymburské nemocnice, „Útok nás vrátil do doby papírové“ – a to je něco, co vážně nechcete. To nechceme nikdo.
Snad bude tento další incident konečně hybatelem pro rychlejší změny v nastavení a v neposlední řadě i argumentem, pro případné navýšení investic do kybernetické bezpečnosti. Protože konstatovat, že hackeři byli bohužel o několik měsíců (opět) rychlejší, je velmi smutné a můžeme být jen rádi, že následky nebyly fatální.
Naše doporučení je jednoduché. Využijte letní měsíce a často pomalejšího tempa ve firmě k revizi vašeho kybernetického zabezpečení. I „jednoduchý“ bezpečnostní scan může odhalit podstatné vulnerability, které lze opravit. Nástrojů je celá řada, důležité je hlavně začít.
Abyste toho „IT lékaře“ nebo „IT pohotovost“ – potřebovali, co možná nejméně. Nejlépe vůbec. A nejen v létě :).
Co dalšího si přečíst
Podívejte se na další aktuality ze světa IT a dění ve společnosti ITS
