foto: www.denik.cz/Nemocnice Benešov
Petr Ballek a Jan Kolbaba pracují v NemocnicI Rudolfa a Stefanie Benešov, která se stala první obětí napadení, vedoucím k paralyzaci IT systému. Tiskový mluvčí a technický ředitel byli nejen v první linii obrany, ale prostě na ráně.
Rozhovor s oběma protagonisty prvního incidentu u nás může posloužit jako svědectví, návod, inspirace. Kolegové v dalším zařízeních se mohou poučit. Jen by si neměli oddechnout a říct: Uf, ještě že se to nestalo u nás. Nebuďte klidní, řekněte si o informace. Hrozí to každou minutu i vám.
Oba jste dostali první informaci o napadení. Vybavujete si, co vás tehdy napadlo?
JK: Ve čtyři hodiny ráno mi ji sdělil šéf IT oddělení. První myšlenka byla, že se mi to jen zdá, ale díky jeho tónu, dikci a naléhavosti v hlase mi velmi brzy došlo, že situace je skutečná. Ale přiznám se, že jsem vůbec nebyl schopný domyslet, že mě čeká zatím nejtěžší měsíc mojí kariéry.
PB: Tuto informaci jsem dostal od ředitele nemocnice před pátou hodinou ranní a po chvilkovém zaváhání, že to není možné, jsem pochopil, že ano.
A potom už nastoupil adrenalin a začal jsem přemýšlet o postupech komunikace. Moje dřívější zkušenost televizního novináře mi pomohla v takové mimořádné situaci se rychle zorientovat.
Byla to jednoznačně krizová situace s krizovou komunikací se vším všudy.
A co jste udělali jako první úkon?
JK: Informoval jsem svého nadřízeného ředitele nemocnice, tak aby mohl být svolán krizový štáb a začal se podílet na zjišťování stavu, aktivaci našich externích spolupracovníků, protože v tu dobu nám absolutně nebyl znám rozsah útoku. Bylo nutné nemocnici připravit na stav, kdy bude fungovat bez počítačů.
PB: Vzbudil jsem telefonem kamaráda z ČTK a diktoval mu sdělení nemocnice a poprosil ho, ať to rozešle do všech stran.
Víte dneska, že byste něco udělali jinak?
JK: Spolu s kolegy jsme mockrát procházeli a diskutovali každý náš krok, který jsme provedli. Jsem pevně přesvědčený, že v době napadení jsme udělali maximum našich rozhodnutí správných. Nic bych neměnil.
PB: Co se týče prvotní a další komunikace bych nic neměnil. Následně jsem komunikoval s mluvčím NÚKIB a sladili jsme si noty v oblasti komunikace, vše z tohoto pohledu fungovalo skvěle.
Je dneska vaše nemocnice v bezpečí, má zajištěnou ochranu systému?
JK: Nemá a nikdy mít nebude. V našem světě je hackerská komunita vždy o krok před námi. Mohu ale zodpovědně říci, že jsme naši obranu a ochranu zlepšili a případný další útočník to bude mít o dost těžší.
PB: Obecně se dá říci, že v dnešním světě napříč všemi obory, stoprocentní ochrana je iluze. Musíme minimalizovat rizika.
Jak skrze vlastní zážitek hodnotíte situaci u kolegů - poučili se díky vám, spoléhají na to, že se nic nestane?
JK: Od tohoto incidentu se já i moji kolegové snažíme aktivně sdílet naše zkušenosti. Pevně věřím, že se tím rozproudila komunikace na dané téma některé dříve pečlivě střežené informace jsou buď úplně nebo alespoň částečně sdíleny. Velmi kladně hodnotím působení a edukaci ze strany NÚKIB. A v neposlední řadě vítám například i iniciativu HSOC jemu podobné. Tyto a všechny další obdobné aktivity mohou pomoci nám i ostatním subjektům se dalšímu útoku ubránit.
PB: Určitě tato zkušenost pomohla i mnoha dalším subjektům a kolegům.
Přišla pomoc od zřizovatele, máte prostředky, strategii, nové IT odborníky?
JK: Středočeský kraj jako náš jediný akcionář se k nám v době útoku rozhodně neobrátil zády. Po celou dobu jsme byli ve velmi úzkém kontaktu a pokud jsme něco potřebovali, tak nám bylo vždy vyhověno. Dále nám byly z rozpočtu Středočeského kraje poskytnuty finanční prostředky na nápravu stavu a nákup nového IT vybavení. Jsem velmi rád, že nám Středočeský kraj poskytl podporu a v těžkých chvílích nám pomohl.
PB: Tiskové oddělení Středočeského kraje v oblasti komunikace poskytlo součinnost a ta fungovala velmi dobře.
Pocítili jste něco jako pochyby nebo nedůvěru ze strany pacientů?
JK: Nemyslím, že by to byla nedůvěra nebo pochybnost, spíše nebyli schopni pochopit co se stalo a že nám opravdu nefunguje žádná IT technika. A já zase musím konstatovat, že po celou dobu jsme byli schopni poskytovat zdravotní péči tak, abychom nikomu z našich pacientů neuškodili.
PB: - Bylo to někdy velmi komplikované jim to vysvětlit.
Co byste poradili kolegům jako základní postup, reakci, manuál pro krizi jak v provozu, tak v komunikaci - 5 základních kroků?
JK: Základní radou je počítejte s tím, že se to může stát a stane. Nastavte si recovery plány a ozkoušejte si je. Sdílejte Vaše zkušenosti a nebojte se ptát ostatních na ty jejich. Berte kyberbezpečnost jako kontinuální a nikdy nekončící proces, který je nutné neustále zlepšovat. Přejte si (modlete se), ať Vás nikdy nepotká.
PB: Z pohledu komunikace, nejdříve zveřejnit a informovat o útoku veřejnost, pak komunikovat s odborníky, v další fázi komunikovat společně se složkami NÚKIB a podobně, dodržovat zásadu mluviti stříbro – mlčeti zlato, dívat se na věci racionálně s nadhledem, nenechat se některými novináři zatáhnout do jejich hry hysterie a reality show.
Pro odlehčení: až s postupem času – když mi byl po několika týdnech zprovozněn můj služební mail, jsem si přečetl několik úporných a velmi naléhavých mailu - urgenci o odpovědi novinářských dotazů od některých žurnalistů. Což je takové zvláštní, když všichni vědí, že vám z důvodu kyberútoku nefungují sítě a ani mail, natož si mail otevřít……
Autor: JAN HOVORKA
Foto: www.hospital-bn.cz