„Řeknu vám příběh. V jedné nemocnici, tady v Česku, nebyli schopni přinutit lékaře používat unikátní hesla do nemocničního systému. Takže IT technici roztrousili fámu, že unikla data z venerologie a z psychiatrie. V ten moment začali všichni rychle používat svá hesla, protože to ty doktory štípne. A teď si představte, že jste podnikatel. Důležitý. A balíte to, ale nikoliv proto, že by se vám nedařilo, nýbrž jste vážně nemocný. Pokud taková informace unikne, hodnota firmy okamžitě klesne a vy ztratíte svou vyjednávací pozici. Totéž když unikne taková informace o špičkovém manažerovi z firmy. Akcie poklesnou. Ono je ale vlastně jedno, o co jde. Stačí, když si tu funkci člověka propojíte s jeho zdravotním stavem. Politika tak můžete snadno zpochybnit, stačí říct: podívejte, on tady hájí rodinné hodnoty a přitom se půl roku léčil na venerologii,“ uvedl na začátek rozhovoru Špidla, když komentoval kybernetickou bezpečnosti ve zdravotnických zařízeních a možné následky úniku dat.

Zabezpečení nemocnic

Odborník ještě dodal, že fáma o tom, jak se laik dokáže přes wifi nabourat do zdravotnických dat, je mylná. Podle něj to tak jednoduché není. Podle něj data z lidí snáz dostanete sociálním inženýrstvím. Uvádí, že když umíte zapůsobit, zblbnout je, tak vám nakonec řeknou úplně všechno. Ale když se chtěl zmínit o odbornících, tak jen uvedl, že informační systémy nemocnic na tom s bezpečností obecně nejsou úplně dobře. A navrhované řešení? „Osobně jsem spíš pro to, aby si nemocnice platily IT službu zvenčí. Dostáváte totiž spolu s tím i špičkový tým, který byste v nemocnici nikdy nezaplatila, a získáte garanci bezpečnosti. Nemusíte se starat o rozvoj platformy, technologie, o to se stará firma, která reaguje na nové a nové techniky útoků,“ říká odborník.

Hygienické návyky v kybernetickém prostoru

Špidla okomentoval i chování běžných uživatelů, kteří podle něj nedělají analýzu rizik, což přirovnal například k přecházení silnice. Přičemž důsledky podle něj mohou být stejně fatální.

„Fakt, že ta kybernetická rizika nevnímáme. Každý den přitom podvědomě děláme analýzu rizik, odmalička, třeba už při každém přecházení silnice. Ale u počítače nemáme nic podobného nacvičeno. Snažím se už léta, aby v osnovách pro mateřské a základní školy byla i výchova pohybu na „informační dálnici“. I tady sviští kamiony. Prostě základní hygienické návyky v kybernetickém prostoru. Jakmile zapnu počítač, dostávám se do nebezpečného prostoru a musím si to uvědomovat. Jen blázen zavře oči a jde přes křižovatku na červenou. U počítače se nohy nelámou tak rychle a nestříká krev, to je jediný rozdíl. Důsledky ale mohou být stejně fatální,“ varuje expert.

Následně uvádí jeden z příkladů, že je podle něj nutné rozlišovat důležitost toho, co na počítači děláme. Ze své zkušenosti uvádí, že používá e-shop Českých drah, kde si kupuje jízdenky. Účet má zaheslovaný devíti znakovým heslem, protože mu je jedno, jestli se mu do něho někdo nabourá. Ale zároveň zdůrazňuje, že stejné heslo se nesmí použít i do banky. „Největší neštěstí je použít stejné heslo do e-shopu a do banky,“ varuje Špidla.

Tresty za úniky dat

Tresty za úniky dat si podle odborníky nemocnice neuvědomují. V trestním zákoníku Česko má paragraf 232, který říká, že kdo jinému z hrubé nedbalosti dopustí ztrátu dat v systému, tak dostane trest natvrdo. „Jestliže lékař podepíše, že byl seznámen se zásadami kybernetické bezpečnosti, a pak klikne na spam inzerující levné prádlo nebo supermodelky, a zašifruje tím celou databázi, má minimálně přijít o prémie. Bezpečnost musí být řízena,“ říká v rozhovoru expert.

A hodnota ukradených dat? Podle odborníka je to u bankomatkarty asi dvacet korun, u zdravotnických dat tisíc až pět tisíc za jednoho člověka. „U karet je základním parametrem ceny, jak moc můžete jít do debetu a jaké je datum expirace karty. U zdravotnických dat se platí za osobnost – když se dozvíte u politika, že se léčí se schizofrenií, tak to je drahé. To, že má ploché nohy, nikoho asi moc nezajímá.“

Strach z chaosu

Na závěr rozhovoru padla otázka, jestli se máme něčeho opravdu bát. Expert k vysvětlení použije příklad, jak úspěšně vykrást banku. Stačí v ulicích vyvolat chaos tím, že na všechny semafory pustíme zelenou. Zloděj ujede na kole a policie bude stát v zácpě…

„Je to tak, že jsme stvořili svět, virtuální svět, nad nímž jsme tak trochu ztratili kontrolu. Toho jediného se bojím. Šli jsme do toho s velkou vírou ve svobodu. Je ale otázka, zda by tady taky nemělo platit něco jako Ženevské konvence. Aby se do kyber válek nezatahovaly některé věci. Je tu řada nezodpovězených otázek. Hacker je třeba povoleným cílem válečného útoku. Na vaši otázku prostě není jednoznačná odpověď. Jediná je, že je třeba si kromě těch úžasných pozitiv, že se můžete třeba bavit s kamarádkou v Kanadě v reálném čase, si uvědomovat i internetová nebezpečí. A řeknu to ještě jinak. Jednou se mě ptali na to, jak nejlépe vykrást banku. Řekl jsem, že kdybych opravdu chtěl fyzické peníze, tak ovládnu semafory a nastavím je na zelenou. A do banky si dojedu pro lup na kole. Nikdo se tam pro mě nedostane. Všechna auta budou troubit, blikat, ale policie neprojede. Vyvolám zkrátka chaos. A já jsem hodně rád, že nemocnice spadly pod zákon o kybernetické bezpečnosti,“ uvedl na závěr prezident Českého institutu manažerů informační bezpečnosti Aleš Špidla.