cz

Kybernetické útoky jsou reálnou hrozbou, Eurovalley zná řešení

Kybernetické útoky jsou reálnou hrozbou, která může poškozeného stát miliony korun a ztrátu citlivých dat. Nejčastějším cílem jsou díky vytíženosti nemocnice. Eurovalley má řešení, jak se útočníkům efektivně bránit.

11.12.2019: Provoz benešovské nemocnice ochromil počítačový kryptovirus, který v noci na středu napadl nemocniční počítačový systém. Nelze spustit žádný přístroj včetně počítačové sítě, všechny plánované operace jsou zrušené. Na nápravě pracují IT odborníci, nemocnice spolupracuje se specialisty na kybernetickou bezpečnost, řekl ředitel Roman Mrva.

13.3.2020: Fakultní nemocnice Brno je cílem kybernetického útoku, v budově nejdou počítače. Podle ředitele nemocnice Jaroslava Štěrby je potřeba počítat s omezením až několik dní.

Dva případy z nedávné minulosti ukazují, že nebezpečí, která přináší digitalizace procesů zdravotnických zařízení, jsou reálnou hrozbou. Počítačové sítě nemocnic jsou lákavým cílem pro kybernetické útoky především ze dvou důvodů:

  • Ochromení sítě má okamžitý efekt na provozuschopnost nemocnice; jedná se tedy o velmi citlivý zásah do provozu zařízení, jehož omezené fungování pocítí velká skupina obyvatel.
  • Nemocnice jako veřejné instituce mají přístup ke zdrojům na uhrazení útočníkem požadovaného výkupného.

V obou výše uvedených případech šlo o tzv. ransomware, tedy útok spočívající v zašifrování veškerého obsahu v počítačové síti. Následně je útočníkem požadováno výkupné za to, aby obsah pro poškozeného opět zpřístupnil. Vypátrání útočníka je v případě organizované skupiny v podstatě nemožné, uvedení systému do provozu může trvat týdny a náklady se mohou vyšplhat k desítkám milionů korun.

Základním předpokladem pro předcházení podobným situacím je především kvalitní zabezpečení počítačové sítě. Ani tak však nelze útoku stoprocentně předejít, do hry vstupují obtížně ovlivnitelné faktory (včetně například lidského selhání, které bylo příčinou i obou výše zmíněných případů).

Jednou z možností, jak dopady kybernetického útoku zmírnit je sjednání pojištění kybernetických rizik. Jedná se o kombinaci pojištění majetku a pojištění odpovědnosti, tzn. uplatní se jak v situaci, kdy vzniknou pojištěnému náklady na obnovením provoz sítě, tak i v případech, kdy dojde k úniku citlivých dat spravovaných pojištěným.

Předpokladem pro sjednání pojištění kybernetických rizik je zpracování rizikového profilu instituce, kde je detailně zmapován stav počítačové sítě, prvků jejího zabezpečení, krizového plánu, interních směrnic týkajících se zálohování, ochrany dat před neoprávněným přístupem atd. Pouze v případě kvalitního zabezpečení je možné jako další prvek zabezpečení uvažovat o pojištění.

To může následně pokrýt například:

  • škody na počítačovém systému, softwaru a datech způsobené hackerským útokem
  • ztrátu či narušení dat a náklady na obnovu dat spojené s hackerským útokem, forenzní náklady
  • přerušení provozu v důsledku narušení počítačového systému nebo zásahu hackera, lidské chyby apod.
  • nároky související s ochranou osobních údajů, odpovědnost vyplývající z porušení povinností při uchování důvěrných dat
  • náklady na šetření dozorového orgánu
  • postihy, pokuty udělené regulatorním orgánem v souvislosti s předmětem vyšetřování narušení soukromí

Pojištění není hlavním prvkem kybernetické bezpečnosti organizace. Předpokladem pro sjednání pojištění je dostatečná úroveň zabezpečení na straně organizace, a pojištění následně může pomoci tam, kde i kvalitní bezpečnostní opatření nebyla dostatečná. Specialisté společnosti Eurovalley se s Vámi rádi spojí a pomohou vám najít řešení na míru vašim potřebám.

Tomáš Fendrich

Key Account Manager

V pojišťovnictví pracuje od roku 2010. Začínal na pozici likvidátora pojistných událostí ve společnosti MARSH a postupně se přes správu mezinárodních pojistných programů dostal ke komplexnímu servisu lokální korporátní klientely. Od roku 2016 působí ve společnosti Eurovalley, kde se v současnosti zaměřuje především na klienty z oblasti zdravotnictví a vzdělávání.

Vstup pro klienty
zapomněl(a) jsem heslo