Zástupci zdravotnických zařízení si na cvičení Health Czech vyzkoušeli, jak reagovat na kybernetické útoky 16.12.2022 | Národní úřad pro kybernetickou a informační bezpečnost Dvoudenní akci zahájili ředitel NÚKIB Lukáš Kintr a hejtman Jihomoravského kraje Jan Grolich. Oba zdůraznili význam, potřebu a důležitost podobných cvičení. „Žádnému z regulovaných sektorů se z naší strany nedostávalo v poslední době takové pozornosti jako zdravotnictví. Stejná pozornost ovšem přicházela také ze strany hackerů, hacktivistů a kyberkriminálníků. Proto jsou cvičení jako je Health Czech tolik důležitá," sdělil během své úvodní řeči ředitel Kintr. V podobném duchu na něj navázal také hejtman Grolich, který dodal: „Takováto cvičení jsou extrémně důležitá i proto, aby nám politikům byly předávány co možná nejrelevantnější informace jasným způsobem, abychom pak byli schopni peníze alokované do kybernetiky účelně dávat do věcí, které mají smysl.“ První den pokračoval přednáškami od odborníků nejen na kybernetickou bezpečnost. Ty odstartovali kolegové z NÚKIB Dominika Třasoňová, Hana Kroupová, Vojtěch Sommer a Tomáš Martynek se svými prezentacemi o směrnici o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, tzv. směrnici NIS2, vyhlášce o kybernetické bezpečnosti, auditech a problematice obrany nemocnic bez velkých investic. V druhém bloku odborných přednášek hovořil Michal Prokop z CZ.NIC o podezřelé e-mailové komunikaci, Marek Vala z NÚKIB o komunikaci při řešení (kyber)bezpečnostních incidentů a zástupce Policie České republiky představil jejich roli při řešení těchto incidentů. Třetí a zároveň poslední blok přednášek zahájili zástupci Úřadu pro ochranu osobních údajů Helena Žemličková a Josef Mička s prezentací o ohlašování případů porušení zabezpečení osobních údajů. Na závěr dne pak vystoupily kolegyně z NÚKIB Adéla Pokorná s tématem bezpečnosti dodavatelského řetězce a Nina Adamcová, která představila vzdělávací kurzy, jež NÚKIB v rámci své činnosti vytvořil pro sektor zdravotnictví. Druhý den byl věnován praktické části, která sloužila k procvičení reakce na krizovou situaci, prohloubení znalostí účastníků cvičení v této oblasti i výměně zkušeností z praxe při řešení podobných případech. Cvičící dostávali postupně jednotlivé části scénáře, v nichž byly popsány různé kybernetické incidenty inspirované reálnými situacemi, v tomto případě však směrované na fiktivní nemocnici Lazarov. Úkolem týmů pak bylo v pro ně nespecifikovaném čase odpovědět na otázky a splnit úkoly, jež měly ve scénáři zadány. Pro vyšší reálnost se cvičení zúčastnili také zástupci České televize a ČTK, kteří průběžně kladli týmům dotazy a simulovali tak práci médií, jak by probíhala při skutečném útoku. Náročnost úkolů rostla s každou další fází. Všechny nástrahy však cvičící překonali a s úkoly si poradili. Od přítomných odborníků sklidili uznání za skvělou práci a přístup, s jakým k jejich řešení přistoupili. „Cílem cvičení bylo připravit účastníky na to, jak by měli být schopni zvládat a čelit kybernetickým útokům v reálném světě v případě, že by se cílem takového útoky stali. Jak by měli reagovat, jak aplikovat jejich krizové plány a kdo by se na řešení toho incidentu měl podílet. Dle různých reakcí, která jsem zaznamenal, se tohle povedlo skvěle,“ sdělil na závěr ředitel NÚKIB Lukáš Kintr. https://www.nukib.cz/cs/infoservis/aktuality/1924-zastupci-zdravotnickych-zarizeni-si-na-cviceni-health-czech-vyzkouseli-jak-reagovat-na-kyberneticke-utoky