Zavirovaná nemocnice

28.04.2020

13.3.2020, právě ve dnech, kdy začala být přijímána mimořádná opatření proti koronavirové infekci, došlo ve FN Brno k narušení počítačových systémů tzv. ransomware, tedy počítačovým virem, který šifruje soubory v počítačových systémech a za jejich dešifrování vyžaduje zaplacení výkupného, nejčastěji ve formě kryptoměny. Takovému viru se v počítačové hantýrce říká také kryptovirus, v tomto případě se jednalo o kryptovirus Defray.

Jakožto dlouholetý správce počítačových systémů a jednatel a manažer společnosti, která se zabývá správou počítačových sítí mám nespočet reálných zkušeností z podobných událostí i mezi našimi zákazníky. Počty těchto incidentů, které jsme v minulosti řešili jdou do desítek a právě pro tato rizika nasazujeme u zákazníků technologie, které umožňují instantní zálohování systémů a dobu obnovy zkracují na hodiny, ne-li desítky minut.

Nutno předeslat, že ochrana před virem spočívá zejména v přijetí standardních opatření umožňujících rychlé obnovení firemních dat ze záloh a znovuobnovení provozu organizace. Útok tímto typem viru lze nejlépe připodobnit k situaci, při kterém Vám někdo kompletně vymaže Vaše data. Zaplacení výkupného se obvykle nedoporučuje a neexistuje jistota, že po zaplacení budou data dešifrována. Navíc, dešifrování velkého množství dat je velmi náročný a zdlouhavý proces, který ne vždy vede k uspokojivým výsledkům.

V této oblasti došlo ve FN Brno ke zjevnému pochybení správce IT systémů, protože použité technologie zřejmě neumožňovaly odpovídající provedení zálohovacích a obnovovacích procedur. Míra pochybení jednotlivých pracovníků na vertikále počínající ředitelem FN Brno a konče pracovníkem, u kterého došlo ke vstupu viru do systému bude jistě předmětem vyšetřování. Nutno ale podotknout, že manažerské selhání vedoucích pracovníků je v tomto případě evidentní, protože nebyli připraveni na situaci kompletní ztrát dat a zřejmě se tímto rizikem ani protiopatřeními nezabývali.

Popravdě řečeno absence analýzy rizik a přijatých opatření k jejich rychlé eliminaci je patrná na celém naše zdravotnictví a projevila se i nedostatkem zdravotnického materiálu a ochranných pomůcek v současné situaci, a to je k na úrovni strategických rezerv státu, tak na úrovni jednotlivých zdravotnických zařízení. Jak mi bylo řečeno zkušenou zdravotní sestrou, zásoba ochranných roušek by měla být pravidelně obnovována a kontrolována a dimenzována na silnou chřipkovou infekci. Ona sama, jak mi sdělila, nedostatek roušek nepocítila, sáhla totiž do vlastních zásob. Je smutné, že to, co intuitivně činí zkušený zdravotní pracovník není schopno reflektovat samotné zdravotní zařízení ani stát.

Opakovaně se ukazuje, že odbornost samotná není dostačující v okamžiku, kdy musí být rozhodování založeno na expertních multidisciplinárních analýzách rizik a kvalifikovaných oponenturách. Není-li řízení svěřeno osobě, která má prokazatelně schopnosti takovéto analýzy vyžadovat a přijatá opatření konzultovat s oponenty, dříve či později dojde k vážnému problému mimo primární obor manažera, v tomto případě šlo o problém v IT, tedy mimo lékařský obor, a následky mohou nakonec dopadat i do primární funkce zařízení. Kvalita primární odbornosti manažera nesmí být pro kvalitu řízení rozhodující kvalifikací.

FN Brno se doposud z napadení počítačovým  virem ne zcela vzpamatovala, utržila obrovské ekonomické ztráty, musela odstavit řadu oddělení a odložit řadu výkonů, které nebudou pojišťovnami uhrazeny, vynaložila vysoké finanční prostředky na sanaci problému a pocítí tak masivní ekonomický výpadek právě v době, kdy potřebujeme mít zdravotnické zařízení v mimořádné kondici.