Středočeský kraj prověřuje svou kybernetickou bezpečnost

kybernetická bezpečnost kraj

Středočeský kraj prověřuje kybernetickou bezpečnost úřadu a svých příspěvkových organizací, úředníci například nedávno čelili cvičnému phishingovému útoku. Důležitá je také ochrana nemocnic, které se nyní řídí novou směrnicí o kyberbezpečnosti, řekla novinářům hejtmanka Petra Pecková (STAN).

Krajští úředníci se školí, jak se chovat na sociálních sítích nebo jak nakládat s podezřelými e-maily. Podle architekta kybernetické bezpečnosti krajského úřadu Petra Staňka je ale také třeba ověřit, zda získané znalosti umějí používat v praxi. Před dvěma týdny se proto vedení kraje rozhodlo podniknout cvičný phishingový útok na vlastní úředníky. Rozeslalo jim podvodný e-mail, který se od nich snažil vylákat osobní údaje.

Podle Staňka šlo o velmi sofistikovaný test, jehož výsledky dopadly podle očekávání. Část úředníků si nebezpečí uvědomila, část podlehla zvědavosti. „Chtěli jsme zjistit aktuální situaci a navázat na ni některá opatření. Samozřejmě jsme očekávali, že to nebude ideální,“ řekl k výsledkům testu vedoucí odboru bezpečnosti a krizového řízení Roman Sviták. Podrobnější údaje kraj nezveřejnil.

Hejtmanství se věnuje také zabezpečení nemocnic. Pecková uvedla, že kraj nezaznamenal žádný další podobně závažný kybernetický útok jako ten, který v roce 2019 ochromil provoz benešovské nemocnice. Problematiku má podle ni na starosti komise pro digitalizaci a chytrý kraj.

„Udělala se směrnice o kyberbezpečnosti pro všechny nemocnice. Bylo poměrně náročné ji vypracovat tak, aby byla funkční, aby to nebylo něco, co bude na papíře, ale v reálu to není možné aplikovat. Takže směrnice funguje, všechny nemocnice teď mají z mého pohledu velmi dobré zabezpečení z hlediska kyberbezpečnosti,“ uvedla Pecková.

Podle zástupců kraje to ale neznamená, že by se hackeři už o středočeské nemocnice nezajímali. „Útoky jsou pořád, ale je otázka jejich sofistikovanosti. Některé jsou spíše amatérské,“ uvedl Sviták.

Na benešovskou nemocnici zaútočil v prosinci 2019 počítačový vir, který šifruje data na počítači a serverech a následně požaduje po poškozeném výkupné. Nemocnice odmítla s útočníkem komunikovat, pachatele se nepodařilo vypátrat. Všechny akutní i plánované operace do konce roku musely být zrušeny a nefungoval ambulantní provoz.

TZ

#EVENT #KONFERENCE

12Kvě2025

Konference ISSS 2025

Kongresové centrum Aldis

Zobrazit více...

ISSS25
EVENT

27. ročník konference ISSS 2025

Srdečně vás, jako mediální partner, zveme na 27. ročník konference ISSS, nejvýznamnější akce zaměřené na rozvoj eGovernmentu a digitalizaci veřejné správy v České republice. Letošní

Číst dále »