C 2022

Ransomware Attacks on Czech Hospitals at Beginning of Covid-19 Crisis

KOLOUCH, Jan, Tomáš ZAHRADNICKÝ a Adam KUČÍNSKÝ

Základní údaje

Originální název

Ransomware Attacks on Czech Hospitals at Beginning of Covid-19 Crisis

Název česky

Ransomware útočí na české nemocnice na začátku krize Covid-19

Autoři

KOLOUCH, Jan, Tomáš ZAHRADNICKÝ a Adam KUČÍNSKÝ

Vydání

Švýcarsko, Trends and Future Directions in Security and Emergency Management, od s. 303-316, 14 s. 2022

Nakladatel

Springer

Další údaje

Jazyk

angličtina

Typ výsledku

Kapitola resp. kapitoly v odborné knize

Obor

50501 Law

Stát vydavatele

Švýcarsko

Utajení

není předmětem státního či obchodního tajemství

ISBN

978-3-030-88907-4

Klíčová slova česky

Kritická infrastruktura, kybernetický bezpečnostní incident, Emotet, Ransomware, Ryuk, TrickBot

Klíčová slova anglicky

Critical Infrastructure, Cyber Security Incident, Emotet, Ransomware, Ryuk, TrickBot
Změněno: 6. 9. 2022 09:05, doc. JUDr. Jan Kolouch, Ph.D.

Anotace

V originále

The chapter describes cyber-attack at the Rudolph and Stephanie Regional Hospital in Benešov, authors’ analysis of the attack, situation in smaller hospitals, and calls for a minimal cyber security standard. The attack and its consequences are described, along with actions taken by the Czech National Cyber and Information Security Agency. The chapter provides a qualitative analysis of the attack and issued measures in smaller hospitals. The level of ICT throughout hospitals was found very uneven mostly because of their technology debt and also because there is no minimum ICT security level they must meet, unless they are part of the critical infrastructure. Authors propose to establish a minimal cyber security standard for all essential service sector organizations, be they part of the critical infrastructure or not.

Česky

Kapitola popisuje kybernetický útok na Oblastní nemocnici Rudolfa a Stefanie v Praze. Benešově, analýzu autorů útoku, situaci v menších nemocnicích a výzvy k řešení situace v nemocnicích. minimální standard kybernetické bezpečnosti. Útok a jeho důsledky jsou popsány spolu s a opatření přijatá Národním úřadem pro kybernetickou a informační bezpečnost. Kapitola poskytuje kvalitativní analýzu útoku a vydaných opatření v menších nemocnicích. nemocnicích. Úroveň informačních a komunikačních technologií napříč nemocnicemi byla shledána jako velmi nerovnoměrná, a to především proto, že jejich technologického zadlužení a také proto, že neexistuje žádná minimální úroveň bezpečnosti ICT, kterou by měly musí splňovat, pokud nejsou součástí kritické infrastruktury. Autoři navrhují stanovit minimální standard kybernetické bezpečnosti pro všechny organizace v sektoru základních služeb, ať už jsou to součástí kritické infrastruktury, nebo ne.