C 2022

Ransomware Attacks on Czech Hospitals at Beginning of Covid-19 Crisis

KOLOUCH, Jan, Tomáš ZAHRADNICKÝ and Adam KUČÍNSKÝ

Basic information

Original name

Ransomware Attacks on Czech Hospitals at Beginning of Covid-19 Crisis

Name in Czech

Ransomware útočí na české nemocnice na začátku krize Covid-19

Authors

KOLOUCH, Jan, Tomáš ZAHRADNICKÝ and Adam KUČÍNSKÝ

Edition

1. vyd. Switzerland, Trends and Future Directions in Security and Emergency Management, p. 303-316, 14 pp. Lecture Notes in Networks and Systems 257, 2022

Publisher

Springer International Publishing

Other information

Language

English

Type of outcome

Kapitola resp. kapitoly v odborné knize

Field of Study

50501 Law

Country of publisher

Switzerland

Confidentiality degree

není předmětem státního či obchodního tajemství

Publication form

printed version "print"

References:

URL

ISBN

978-3-030-88906-7

DOI

http://dx.doi.org/10.1007/978-3-030-88907-4_18

Keywords (in Czech)

kritická infrastruktura; kybernetický bezpečnostní incident; Emotet; Ransomware; Ryuk; TrickBot; Kybernetický zločin

Keywords in English

Critical infrastructure; Cyber security incident; Emotet; Ransomware; Ryuk; TrickBot; Cyber crime

Tags

AR 2021-2022, nehodnoceno_afiliace_není_k_VŠFS
Změněno: 6/9/2022 09:06, doc. JUDr. Jan Kolouch, Ph.D.

Abstract

ORIG CZ

V originále

The chapter describes cyber-attack at the Rudolph and Stephanie Regional Hospital in Benešov, authors’ analysis of the attack, situation in smaller hospitals, and calls for a minimal cyber security standard. The attack and its consequences are described, along with actions taken by the Czech National Cyber and Information Security Agency. The chapter provides a qualitative analysis of the attack and issued measures in smaller hospitals. The level of ICT throughout hospitals was found very uneven mostly because of their technology debt and also because there is no minimum ICT security level they must meet, unless they are part of the critical infrastructure. Authors propose to establish a minimal cyber security standard for all essential service sector organizations, be they part of the critical infrastructure or not.

In Czech

Kapitola popisuje kybernetický útok v Oblastní nemocnici Rudolfa a Stephanie v Benešově, analýzu útoku, situaci v menších nemocnicích a volá po minimálním standardu kybernetické bezpečnosti. Útok a jeho důsledky jsou popsány spolu s opatřeními, která podnikl Národní úřad pro kybernetickou a informační bezpečnost. Kapitola poskytuje kvalitativní analýzu napadení a vydaných opatření v menších nemocnicích. Úroveň ICT v nemocnicích byla shledána velmi nerovnoměrnou, a to především z důvodu jejich technologického dluhu a také proto, že neexistuje žádná minimální úroveň zabezpečení ICT, kterou musí splňovat, pokud nejsou součástí kritické infrastruktury. Autoři navrhují zavést minimální standard kybernetické bezpečnosti pro všechny základní organizace v sektoru služeb, ať už jsou součástí kritické infrastruktury nebo ne.
Displayed: 16/11/2024 13:13