Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) oznamuje, že dne 18. března 2020 rozeslal v rámci reakce na závažný kybernetický bezpečnostní incident, postupem podle § 13 odst. 1 zákona č. 181/2014 Sb., o kybernetické bezpečnosti, reaktivní opatření.
Tímto reaktivním opatřením uložil vybraným subjektům v oblasti zdravotnictví provést nezbytné úkony, které povedou k zabezpečení důležitých informačních a komunikačních systémů před kybernetickým bezpečnostním incidentem. Reaktivní opatření nebylo vydáno plošně a jeho implementace je povinná pouze pro konkrétní subjekty, kterým bylo doručeno.
Jednotlivé úkony k realizaci reaktivního opatření je třeba provádět tak, aby nebylo ohroženo poskytování zdravotní péče a jiné nezbytné služby. NÚKIB za tímto účelem v rámci vlastních možností nabídl dotčeným subjektům konzultace a podporu při provádění některých specifických kroků. Cílem reaktivního opatření je předejít případným komplikacím, které by mohly nastat v dnes již tak nelehké situaci způsobené onemocněním COVID-19.
Toto reaktivní opatření bylo vydáno v souvislosti s kybernetickým bezpečnostním incidentem. Na základě podkladů, které byly zjištěny v průběhu řešení tohoto incidentu, bylo rozhodnuto, že pro to, aby bylo minimalizováno riziko dalších podobných incidentů, je nezbytné vydat právě toto reaktivní opatření.
K tomuto lze dále uvést, že NÚKIB podle zákona o kybernetické bezpečnosti může vydat reaktivní opatření rozhodnutím ve dvou případech – prvním je reaktivní opatření k řešení kybernetického bezpečnostního incidentu, druhým pak reaktivní opatření k zabezpečení informačních systémů nebo sítí a služeb elektronických komunikací před kybernetickým bezpečnostním incidentem. Protože je reaktivní opatření ze zákona prvním úkonem ve věci, nepředchází mu tedy zahájení správního řízení ani jiné úkony.
Dále NÚKIB informuje, že v souvislosti s výše zmíněným incidentem rozeslal dne 19. března dalším vybraným subjektům v oblasti zdravotnictví doporučení k zabezpečení svých informačních a komunikačních systémů.
V tuto chvíli není možné sdělit více informací.