Návrat domů Francouzské letadlo evakuovalo Čechy z Číny
Počítače ve špitálech běží na zastaralých Windows 7. Snadno je napadne vir jako v Benešově.
Pryč od koronaviru Pět Čechů a dva Slováci se vyfotografovali na letišti ve Wu-chanu před nástupem do francouzského evakuačního letadla, které je včera odvezlo z epicentra šíření nebezpečného koronaviru. Po komplikovaném putování přes Marseille a Brusel zamířili do Česka. V pražské Nemocnici Na Bulovce pro ně vyčlenili pokoje na infekčním oddělení, karanténa má trvat čtrnáct dnů.
Bill Gates neudělal radost českým nemocnicím. Letošní rozhodnutí jeho společnosti Microsoft o zastavení podpory operačního systému Windows 7 je bude stát stovky milionů korun. „Sedmičky“totiž stále hromadně používají. A přechod na novější systém není jednoduchý ani levný. Přitom je nutný. Počítače bez uživatelské podpory se stávají rizikovými, což otevírá další prostor hackerům, kteří například před nedávnem napadli nemocnici v Benešově. Navíc na končících Windows 7 fungují důležité zdravotnické přístroje. Následné měsíce můžou být krušné. MF DNES oslovila v průzkumu třicítku velkých tuzemských nemocnic. A devadesát procent z nich přiznalo, že část jejich počítačů na „průstřelných“Windows 7 stále ještě běží.
Třeba v největším zdravotnickém zařízení v Česku, Fakultní nemocnici v Motole, mají stále asi 52 procent počítačů napojených na operační systém z roku 2009. „Což představuje určitou bezpečnostní hrozbu,“souhlasí Martin Voříšek, vedoucí oddělení informačních systémů motolské nemocnice. „S řešením samozřejmě počítáme, a to jak s obměnou počítačů, tak s úpravou provozních nastavení,
jako jsou oddělené segmenty sítě, filtrovaný provoz a tak dále,“vysvětluje Voříšek. „Odhadované náklady jsou asi 30 milionů korun,“dodal.
Podobný problém řeší také o kilometr dál, v Nemocnici Na Homolce. „Stále ještě máme 80 procent PC na Windows 7,“vysvětluje mluvčí nemocnice Martina Dostálová. I tady bude přechod na Windows10 stát desítky milionů. Podle mluvčí bere Homolka celou hrozbu vážně. Nedávno například pořádala odborný workshop ke kybernetické bezpečnosti nemocnic.
Nemocnice chtějí dotaci
Více se o počítačovém zabezpečení zdravotnických zařízení začalo diskutovat poté, co nedávno hackeři napadli benešovskou nemocnici. Tento případ sice s Windows 7 nesouvisel, ačkoli sami zástupci nemocnice pro MF DNES nyní říkají, že zařízení má „do pěti kusů počítačů běžících na Windows 7“. Ale i tak je ukončení „sedmiček“nemalým kybernetickým problémem pro celé české zdravotnictví.
„Vždy se najde mnoho organizací a firem, které se včas nepřipravily, a každým dnem tak riziko jejich kompromitace exponenciálně vzrůstá,“říká Vladimír Rohel, vedoucí bezpečnostního úseku Národní agentury pro komunikační a informační technologie (NAKIT), která spadá pod ministerstvo vnitra. „Naši specialisté již spolu s lidmi z ministerstva připravili konkrétní informaci o tomto problému, tedy přesné kroky, které by měly být učiněny, pokud někde je instalován rizikový operační systém Windows 7,“dodává Rohel. V případě českých zdravotnických zařízení je kybernetický problém plošný. „U nás nyní běží na Windows 7 přibližně jedna čtvrtina počítačů,“vypočítává mluvčí Všeobecné fakultní nemocnice Marie Heřmánková. Jedno z největších zařízení v Praze plánuje kompletní přechod na Windows 10 do konce roku. „Hrubý odhad nákladů je do 10 milionů korun,“dodává Heřmánková.
Velké investice na vyřešení „Gatesova problému“chystají v Thomayerově nemocnici, ve Fakultní nemocnici Královské Vinohrady či v Nemocnici Na Bulovce. Drtivou většinu počítačů na Windows 7 má i druhý největší brněnský špitál u svaté Anny.
„Ano, také tuto věc řešíme. Cítíme hlavně do budoucna jisté ohrožení,“přiznává tiskový mluvčí Fakultní nemocnice Olomouc Adam Fritscher. Na Hané by byli rádi, kdyby jim s milionovou investicí pomohl stát.
„Určitě bychom očekávali a přivítali dotaci na kyberbezpečnost, jako tomu bylo ve výzvě IROP 10, na kterou jsme bohužel nedosáhli,“připomíná Fritscher.
Výraz IROP 10 označoval pár let starou dotaci na zabezpečení počítačů státní správy od ministerstva pro místní rozvoj. Nic podobného se teď však nechystá.
Virus, který škodí bez internetu
Nemusí stačit ani vypojení počítačů běžících na Windows 7 z internetové sítě, jak plánují v rámci bezpečnostních opatření někteří IT manažeři špitálů. Systém může i tak být kriticky oslabený.
„Zažil jsem virus šířící se běžně v síti, která byla striktně fyzicky oddělená a nikdy nebyla připojená do žádné jiné sítě. Toto si mnozí lidé neuvědomují, ale kybersvět takto funguje,“varuje Rohel. V nemocnicích je skrze Windows 7 ovládané obrovské množství zdravotnických přístrojů, což může být také určitá nepříjemnost.
Některé starší přístroje ovládánopočítačem nemusejí na novějších operačních systémech dobře fungovat. „Přehrání systému na nějaký novější nemusí být vždycky efektivní, protože ono zařízení na to není postaveno,“říká Adam Kučínský, expert z Národního úřadu pro kybernetickou a informační bezpečnost.
Podobné problémy jako nemocnice mohou mít podle Kučínského i některé strategické firmy podnikající v energetice.
S přispěním Lindy Veselé