"Dnes ve 03:00 došlo k útoku zvenčí na nemocniční systém, přičemž informatik mající službu nebezpečí včas rozpoznal, odpojil nemocnici od vnějšího světa a odpojil i jednotlivá pracoviště mezi sebou, tedy vnitřní informační sítě, aby data nebyla poškozena nebo smazána," řekl Šalek.
Trestní oznámení si ještě počká
"Víme, o co jde, ale trestní oznámení zatím nemáme. Co mi říkal pan mluvčí (Bulovky), tak to nebude ani zítra či pozítří (v pátek či sobotu). Prý to musí řešit přes právní oddělení, což je pro mě poměrně nezvyklé, ale řeší to tak, jak řeší," řekl mluvčí pražské policie Tomáš Hulan.
Radek Holý z NBÚ pak doplnil, že úřad s nemocnicí spolupracuje. "My jsme je požádali, ať to všechno zmapují a ať nám pošlou vše, co se jim podaří získat z vnitřních zdrojů," řekl Holý. Podle něho pak bude NBÚ získané informace analyzovat. "Ta analýza může trvat 20 minut nebo také dva měsíce," podotkl.
Provoz nebyl ohrožen
Výpadek podle něj nemocniční provoz nijak zásadně neohrozil, péče byla poskytována, jen "procesy se trošku zpomalily", protože kliniky si nemohly předávat výsledky vyšetření. Kapacita přístrojů tak byla omezená, nijak se to ale na počtu ošetřených neprojevilo.
Vyšetřeni byli podle Šalka na speciálních CT i tři pacienti, které přivezla na Bulovku záchranmá služba, protože se nepodařilo domluvit CT vyšetření v jiné pražské nemocnici. Někteří pacienti z ambulancí ORL se z dneška museli přeobjednat na jiný den.
Postup v případě závady
Mluvčí záchranné služby Jiřina Ernestová řekla, že dnes po 08:00 oznámila Bulovka dispečinku záchranářů, že má problém s počítačovým připojením. "Pro Pražany kvůli výpadku počítačů na Bulovce žádné omezení zdravotní péče nevzešlo, protože ty, kteří potřebovali speciálně jejich vybavení, jsme tam převezli a ostatní jsme vezli do jiných nemocnic," řekla. Je to podle ní standardní postup, když v některé nemocnici je technická závada, stop stav či o prázdninách odstávka.
Šalek dodal, že hned po odhalení útoku nemocnice informovala ministerstvo zdravotnictví jako svého zřizovatele a požádala záchranáře, aby, pokud to bude možné, vozili nemocné do jiných nemocnic.
Mluvčí ministerstva zdravotnictví Viktorie Plívová řekla, že všechny přímo řízené organizace mají ustaveny pro případ mimořádných událostí krizové manažerské postupy, kterými se v takových situacích řídí. Informují ministerstvo a to následně vyhodnotí, zda je potřeba přijmout mimořádná opatření. "Bulovka se vypořádala se vzniklou situací samostatně, zásah ministerstva nebyl nutný," shrnula.
Motiv útoku je nejasný
Podle expertů zabývajících se počítačovou bezpečností nemocnice zveřejnila poměrně málo informací o povaze útoku. Není tak jasné, zda hackeři na sebe chtěli jen upozornit, nebo hodlali získat citlivé údaje pacientů, které by mohli nabídnout dalšímu subjektu. "Státní správa má obecně v ohledu vnitřního zabezpečení velké mezery, jak ukázal například únik údajů o romských studentech z ministerstva školství. Nyní je potřeba zjistit, kdo je za chybu zodpovědný a opravit ji.
Je možné, že šlo o prolomení firewallu, nebo obejití antivirového systému. Ale stejně tak si třeba některý ze zaměstnanců nedal pozor a otevřel hackerům zadní vrátka," uvedl ředitel společnosti Safetica Jakub Mahdal.
Od 11:00 vše funguje, vnitřní systém předává snímky a zprávy mezi jednotlivými pracovišti. Nemocniční internet sice ještě nefunguje, neznamená to žádné ohrožení. Telefony fungují, pacienti mohou pro komunikaci a dotazy využít místo internetu Facebook a Twitter. Internet by měl být funkční ještě v průběhu dneška, shrnul Šalek.
