NÚKIB: Zástupci zdravotnických zařízení na cvičení Health Czech

17.12.2022 18:15 | Tisková zpráva

Ve dnech 13. a 14. prosince 2022 pořádal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v Kongresové hale na brněnském výstavišti druhé netechnické cvičení kybernetické bezpečnosti Health Czech, zaměřené na sektor zdravotnictví. Jeho cílem bylo prověřit rozhodovací procesy, funkčnost krizových plánů a schopnost krizové komunikace zdravotnických zařízení v případě kybernetického útoku.

NÚKIB: Zástupci zdravotnických zařízení na cvičení Health Czech
Foto: NÚKIB
Popisek: Národní úřad pro kybernetickou a informační bezpečnost

Celkem se zúčastnilo 15 týmů z různých koutů České republiky ze subjektů, které spadají pod regulaci dle zákona o kybernetické bezpečnosti. Tyto týmy byly složeny z 5 až 6 lidí, mezi kterými byli IT technici, pracovníci vztahů s veřejností, manažeři kybernetické bezpečnosti, lékaři, právníci a lidé mající v daných organizacích na starost bezpečnost a krizové řízení či ochranu osobních údajů. Cvičící měli možnost řešit scénář obsahující různé typy kybernetických incidentů, komplexně diskutovat nad hrozbami v kyberprostoru, zranitelnostmi nemocnic a poslechnout si řadu rad v rámci odborných přednášek. Cvičení také účastníkům umožnilo sdílet zkušenosti ze své praxe i jejich pohled na oblast kybernetické bezpečnosti a to jak se svými protějšky ze zastoupených zařízení, tak i s přítomnými experty na danou problematiku.

Dvoudenní akci zahájili ředitel NÚKIB Lukáš Kintr a hejtman Jihomoravského kraje Jan Grolich. Oba zdůraznili význam, potřebu a důležitost podobných cvičení. „Žádnému z regulovaných sektorů se z naší strany nedostávalo v poslední době takové pozornosti jako zdravotnictví. Stejná pozornost ovšem přicházela také ze strany hackerů, hacktivistů a kyberkriminálníků. Proto jsou cvičení jako je Health Czech tolik důležitá," sdělil během své úvodní řeči ředitel Kintr. V podobném duchu na něj navázal také hejtman Grolich, který dodal: „Takováto cvičení jsou extrémně důležitá i proto, aby nám politikům byly předávány co možná nejrelevantnější informace jasným způsobem, abychom pak byli schopni peníze alokované do kybernetiky účelně dávat do věcí, které mají smysl.“

První den pokračoval přednáškami od odborníků nejen na kybernetickou bezpečnost. Ty odstartovali kolegové z NÚKIB Dominika Třasoňová, Hana Kroupová, Vojtěch Sommer a Tomáš Martynek se svými prezentacemi o směrnici o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, tzv. směrnici NIS2, vyhlášce o kybernetické bezpečnosti, auditech a problematice obrany nemocnic bez velkých investic.

V druhém bloku odborných přednášek hovořil Michal Prokop z CZ.NIC o podezřelé e-mailové komunikaci, Marek Vala z NÚKIB o komunikaci při řešení (kyber)bezpečnostních incidentů a zástupce Policie České republiky představil jejich roli při řešení těchto incidentů.

Třetí a zároveň poslední blok přednášek zahájili zástupci Úřadu pro ochranu osobních údajů Helena Žemličková a Josef Mička s prezentací o ohlašování případů porušení zabezpečení osobních údajů. Na závěr dne pak vystoupily kolegyně z NÚKIB Adéla Pokorná s tématem bezpečnosti dodavatelského řetězce a Nina Adamcová, která představila vzdělávací kurzy, jež NÚKIB v rámci své činnosti vytvořil pro sektor zdravotnictví.

Druhý den byl věnován praktické části, která sloužila k procvičení reakce na krizovou situaci, prohloubení znalostí účastníků cvičení v této oblasti i výměně zkušeností z praxe při řešení podobných případech. Cvičící dostávali postupně jednotlivé části scénáře, v nichž byly popsány různé kybernetické incidenty inspirované reálnými situacemi, v tomto případě však směrované na fiktivní nemocnici Lazarov. Úkolem týmů pak bylo v pro ně nespecifikovaném čase odpovědět na otázky a splnit úkoly, jež měly ve scénáři zadány. Pro vyšší reálnost se cvičení zúčastnili také zástupci České televize a ČTK, kteří průběžně kladli týmům dotazy a simulovali tak práci médií, jak by probíhala při skutečném útoku. Náročnost úkolů rostla s každou další fází. Všechny nástrahy však cvičící překonali a s úkoly si poradili. Od přítomných odborníků sklidili uznání za skvělou práci a přístup, s jakým k jejich řešení přistoupili.

„Cílem cvičení bylo připravit účastníky na to, jak by měli být schopni zvládat a čelit kybernetickým útokům v reálném světě v případě, že by se cílem takového útoky stali. Jak by měli reagovat, jak aplikovat jejich krizové plány a kdo by se na řešení toho incidentu měl podílet. Dle různých reakcí, která jsem zaznamenal, se tohle povedlo skvěle,“ sdělil na závěr ředitel NÚKIB Lukáš Kintr.

Tento článek je uzamčen

Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

reklama

autor: Tisková zpráva

17. listopad

Dobrý večer, pane Zdechovský, chci se zeptat, jak se díváte na prohlášení našeho vrcholného politika, cituji: Ne každý názor musíme respektovat a ne každý názor je stejně "hodnotný"? 35 let po revoluci je schopen toto říci do rozhovoru nás premiér? Opravdu? Svůj názor raději vyjadřovat nebudu, ale ...

Odpověď na tento dotaz zajímá celkem čtenářů:


Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

DPP: Místo tramvají budou na Libeňském mostě dočasně jezdit autobusy

22:03 DPP: Místo tramvají budou na Libeňském mostě dočasně jezdit autobusy

Současný provoz tramvají na části Libeňského soumostí bude od půlnoci z neděle 24. na pondělí 25. li…