Endokrinologický ústav Praha posílil kybernetickou bezpečnost a stabilitu IT provozu

Endokrinologický ústav Praha je specializované zdravotnické zařízení podřízené Ministerstvu zdravotnictví ČR. Má mezi zdravotnickými zařízeními specifické postavení, kdy jedinečným způsobem kloubí vysoce specializovanou diagnosticko-léčebnou péči spolu s výzkumnou a pedagogickou činností.
Endokrinologická péče je specializována na diagnostiku a ambulantní léčbu celé řady endokrinopatií dospělého a dětského věku, zejména v oblasti tyreologie, diabetologie, obezitologie, osteologie, reprodukce a imunologie.

Hlavním impulzem k výběru nového IT partnera byla dlouhodobá nespokojenost s dosavadním poskytovatelem. Ústav požadoval spolehlivější a profesionálnější zajištění celé IT infrastruktury od správy hardwaru a softwaru přes podporu uživatelů až po nepřetržitý Service Desk. Aricoma nabídla ucelenou správu IT prostředí s jasně definovaným měsíčním rozpočtem a podporou onsite specialistů, kterou zákazník akceptoval. 

Dne 29. listopadu 2023, tři dny před plánovaným převzetím služeb, zasáhl ústav kybernetický útok typu ransomware CUBA. Útok zašifroval data, zablokoval servery i koncové stanice a dočasně přerušil zdravotnický provoz. Hlavním cílem byla co nejrychlejší obnova ordinační činnosti a následné zajištění bezpečného dlouhodobého provozu.

Bezprostředně po útoku nás vedení ústavu požádalo o zásah. V řádu hodin jsme v Aricomě sestavili společný krizový tým, zahájili diagnostiku a připravili plán obnovy. Současně jsme spolupracovali s NÚKIB na šetření incidentu a forenzní analýze.

Po ukončení vyšetřování byla 4. prosince zřízena izolovaná síť a zahájena reinstalace stanic. Prvním cílem bylo obnovit zdravotnický provoz — to se podařilo už 18. prosince, tedy během dvou týdnů od zahájení prací. Následně probíhala instalace nové infrastruktury a obnova jednotlivých služeb ve spolupráci s externími dodavateli.

Klíčovým faktorem rychlosti bylo rychlé rozhodování, úzká součinnost s ústavem a zkušenosti z předchozích incidentů. Podařilo se obnovit provoz včetně kompletní reinstalace všech systémů, což díky úzké spolupráci a rychlému rozhodování výrazně zkrátilo dobu návratu do běžného režimu. Součástí prací byla konfigurace serverových rolí, síťových prvků, telefonie a vstupových systémů.

Po zvládnutí akutní fáze jsme navázali realizací správy ICT prostředí v kombinovaném modelu. Ústav si ponechal vlastního IT specialistu, který i nadále zajišťuje vybrané činnosti a komunikuje s uživateli i dodavateli. Na něj navazují dva onsite technici Aricomy, kteří pokrývají lokální provoz, servis a technickou podporu. Aricoma zajišťuje centrální správu koncových stanic, serverů, sítí, virtualizace i operačních systémů, provoz je řízen přes ServiceDesk v režimu 10×5. Kombinace interního specialisty a onsite techniků výrazně zkracuje dobu řešení incidentů a běžných požadavků.

Součástí služby je proaktivní monitoring a kontinuální zvyšování úrovně zabezpečení, aby ICT prostředí zůstalo stabilní, rychlé a připravené na další rozvoj. Zákazník tak získal jednotnou komunikaci s jedním poskytovatelem služeb, transparentní provoz i profesionální podporu. Dnes má ústav stabilní provoz, výrazně vyšší úroveň kybernetické ochrany a podporu, která reaguje rychleji a předvídatelněji než původní dodavatel a přitom si zachovává vlastního IT zaměstnance pro interní agendu.