Rubriky
Komentáře

Jak se můžeme inspirovat u Estonska

Návštěva českého premiéra v estonském Tallinnu ukázala, že Česká republika zatím ještě není zemí pro budoucnost, jak praví vládní slogan.

Návštěva premiéra Andreje Babiše v Estonsku nám trefně ukázala jeden prázdný slogan: Czech Republic, Country for the future. Neboli Česká republika, země pro budoucnost. Premiér dostal v Tallinnu lekci toho, jak má ve skutečnosti stát fungovat směrem k občanům jako ke svým klientům. Minimalisticky a digitálně. A jak má stát investovat do své obranyschopnosti, i té kybernetické.

Premiér zvyklý na papírový diář se podle svého marketingového týmu shlédnul v digitalizaci a chtěl by Estonsko napodobit. To zní úsměvně od člověka, který objevil Skype teprve před několika měsíci. Estonsko má v digitalizaci před námi nejméně desetiletý náskok.

V devadesátých letech Estonci znovu nabyli ztracenou samostatnost a o deset let později s rozvojem internetu odstartovali cestu digitalizace. Završili ji světovým unikátem. Funkčním a bezpečným internetovým hlasováním ve volbách. Při těch posledních parlamentních hlasovala on-line téměř polovina voličů.

Digitální stát

Základem funkčního digitálního estonského státu je občanský průkaz s bezpečným čipem. A samozřejmě i s přibalenou čtečkou, aby mohl tuto občanku každý v počítači okamžitě používat. Tedy podepisovat dokumenty a přihlašovat se do státního portálu. Vyřídíte v něm naprosto všechno. Jen ke sňatku, rozvodu a prodeji nemovitosti se musíte dostavit osobně.

Technologičtí pionýři

Estonský Skype se svého času stal synonymem telefonování. TransferWise se stává synonymem pro banku. Bolt zase pro taxislužbu. A to jsou jen tři nejznámější estonské značky z celého spektra úspěšných digitálních firem.

Z čeho takové digitální úspěchy pramení? Estonský stát vždy podporoval výuku informačních technologií už od prvního stupně základní školy. Ale především, s úřady se kvůli nákladům začalo komunikovat digitálně na přelomu nového milénia. Souhra šťastných okolností v Estonsku vedla k úspěchu. Možná k tomu přispělo to, že zemi obývá jen 1,3 milionu obyvatel a politici jsou obvykle o jednu či dvě generace mladší a tedy pružnější, než je zvykem u nás.

Proč to nejde u nás

Proč se naše země dosud stavěla k digitalizaci přinejmenším prapodivně? Estonsko přitom nabízí své digitální systémy k okamžitému nasazení. Bez licenčních poplatků. Zadarmo. Kupodivu toto hotové řešení málokdo bere za své. Velké IT monopoly nechtějí přijít o svá sousta z veřejných zakázek. Úředníci ani politici digitalizaci nerozumějí. Nebo možná ani rozumět nechtějí. K estonskému vzoru se v Česku snad přiblížíme v následujících pěti letech usilovné práce. Pokud se místní státní správě podaří naplnit nový digitalizační zákon.

Politika by zkrátka neměla stát na sloganech a floskulích. Estonsko nám ukazuje, jak se malá skandinávská země zapomenutá kdesi v Pobaltí stala světovým lídrem digitalizace a kybernetické bezpečnosti.

Nezůstávejme však pouze u bezpečnosti kybernetické. Estonsko sdílí s Ruskem třísetkilometrovou hranici. Když máte za humny takto nebezpečného souseda, velíte k obezřetnosti. Estonci se jako jedni z mála mohou pochlubit dvěma procenty svého hrubého domácího produktu investovaného do obrany.

Musíme se zkrátka od Estonska ještě mnohé učit. Pak bychom se možná mohli chlubit sloganem, že jsme zemí pro budoucnost.

Vyšlo a odvysíláno v pořadu Názory a argumenty Českého rozhlasu Plus.

https://www.irozhlas.cz/komentare/komentar-jiri-bulan-digitalizace-a-bezpecnost_2002211523_sot

Rubriky
Komentáře Nezařazené

Vyděračský software vyřadil benešovskou nemocnici 

Benešovskou nemocnici vyřadil ransomware. Vyděračský virus zamknul veškeré nemocniční systémy a paralyzoval nemocnici.

Benešovská nemocnice se nedávno pochlubila novým centrálním informačním systémem, který měl ulehčit práci lékařům i sestrám. Ve skutečnosti přechod na nový nemocniční systém vůbec nebyl snadný a znamenal dočasné omezení péče. 

A do toho nemocnice dostala druhou, mnohem zásadnější ránu. Nemocniční počítače napadl ransomware. Tedy virus, který zašifruje veškeré dostupné soubory a požaduje po majiteli počítače výkupné v digitální kryptoměně.

Bez počítačů není nemocnice

Nemocnice bez počítačů nemůže fungovat. Zrušila všechny plánované operace. Laboratorní počítače nejsou schopné analyzovat krev, nikdo z personálu se nemůže podívat do zdravotní dokumentace.

Nezávislá a bezpečně uložená záloha je základ

Ředitel nemocnice připustil, že zašifrované a nepřístupné jsou i zálohy celého systému. Krizové štáby zasedají, na místě je kriminální policie i Národní úřad pro kybernetickou a informační bezpečnost. Jednání manažerů ale těžko nahradí práci odborníků. Musejí nyní obnovit počítač po počítači, server po serveru. 

Jenže pokud nemocnice neměla ve svém projektu kvalitní nezávislou zálohu a má zašifrované i své aktuální zálohy, data obnovit nepůjde. Počítače tak budou opět v provozu. V jakém stavu se bude nacházet databáze se zdravotní dokumentací nikdo neví.

Britské nemocnice stál vyděračský virus tři miliardy korun

Přitom dva roky starý odstrašující příklad z Velké Británie měl pohnout s myšlením správců IT a jejich přístupu k zálohám. Ransomware WannaCry napadl na 200 tisíc nemocničních počítačů a náprava škod stála v přepočtu neuvěřitelné tři miliardy korun. Nemluvě o dalších investicích, které musely nutně přijít, aby se útoky neopakovaly.

Útok na nemocnici se snadno z oboru kybernetické bezpečnosti může stát incidentem kyberteroristickým. Představte si, že přestanou fungovat počítače, které obsluhují životní funkce pacientů. Zhmotnění takové noční můry je pro nás nyní nepředstavitelné. Stejně jako jsme si nedokázali představit, že systém v české nemocnici může být lákadlem pro vyděrače.

Kudy ven z problémů

Cestou není vracet se k papírové zdravotní dokumentaci. Nejen benešovská nemocnice musí zainvestovat do kvalitního a nezávislého zálohovacího systému. A místní správci se musejí dobře starat o zabezpečení a aktualizaci počítačů. To ani nemusí znamenat významné náklady navíc, pokud máte schopné správce sítě.

V případě, že se vyděračský virus objeví, přejde nemocnice do krizového stavu v podstatě jen na pár hodin. Pak se podaří z nezávislé zálohy vše zase obnovit a systémy fungují dál s relativně malými škodami. Obnovení záloh se musí pravidelně trénovat.

Zaplatit výkupné, tedy splnit samotný princip vyděračského viru, by nemělo být na pořadu dne. Takové peníze často končí u hackerských skupin z Číny nebo Severní Koreje. 

Případ benešovské nemocnice je varovným signálem pro celou společnost. Tedy nejen pro správce sítí a bezpečnostní manažery ve zdravotnictví. Úplně pro každého, kdo má počítač doma nebo v práci.