Kam s daty pacientů? Cloud, disk, flashka, nebo NAS — srovnání zdravým rozumem

Zdravotnictví je dnes celosvětově nejčastějším terčem vyděračských útoků (ransomware). V roce 2024 zasáhl ransomware podle průzkumu Sophosu 67 % zdravotnických organizací — téměř dvojnásobek oproti roku 2021 — a zdravotnictví bylo i v roce 2025 sektorem s nejvyšším počtem nahlášených kybernetických incidentů. Není to abstraktní hrozba „někde v Americe": nemocnice v Benešově v prosinci 2019 ochromil malware Emotet–Trickbot–Ryuk se škodou přes 59 milionů korun a Fakultní nemocnice Brno byla napadena v březnu 2020, hned druhý den po vyhlášení nouzového stavu, s předběžnou škodou kolem 150 milionů.

Pro lékaře to navíc není jen otázka pohodlí. Údaje o zdraví jsou podle GDPR zvláštní kategorie osobních údajů a musí být zabezpečeny „zvlášť důkladně". Při úniku máte navíc povinnost ho do 72 hodin ohlásit Úřadu pro ochranu osobních údajů. Ztráta nebo únik kartotéky tedy není nehoda — je to průšvih s právní dohrou.

Tenhle článek nechce nic prodávat. Chce vám dát argumenty, abyste se sami uměli rozhodnout — a hlavně abyste poznali, kdy vám někdo prodává jistotu, která neexistuje.

Nejdřív si ujasněme dvě věci, které se pletou

Lidé pod pojmem „mám to zazálohované" míchají dvě úplně různé otázky:

1. Trvanlivost — přežije to médium samo o sobě? (Nerozpadne se disk, neztratí flashka data?)
2. Obnovitelnost a odolnost — dostanu se k datům, když je budu akutně potřebovat? A přežijí data požár, krádež, vyděračský virus nebo lidskou chybu?

Drtivá většina katastrof nevzniká tím, že by se „rozbil disk". Vzniká tím, že existovala jen jedna kopie na jednom místě. Proto se dívejme na obě otázky zvlášť.

Možnost 1: Jen pevný disk v počítači (HDD)

Toto je nejrozšířenější a zároveň nejrizikovější stav: data jsou na jednom disku v ordinačním počítači a nikde jinde.

• Disky selhávají předvídatelně. Firma Backblaze provozuje přes 300 000 disků a každoročně publikuje jejich poruchovost. Roční míra selhání se pohybuje kolem 1,4–1,6 %, ale — a to je klíčové — po pátém roce provozu poruchovost výrazně roste. Disk není věčný; je to mechanická součástka s životností řádově jednotek let.
• Jeden disk = jediný bod selhání. Když selže (nebo ho zašifruje virus, nebo notebook někdo ukradne), nemáte kam sáhnout. Žádná kopie navíc neexistuje.

Závěr: Jeden disk je pracovní úložiště, ne záloha. Sám o sobě je to ruská ruleta.

Možnost 2: Záloha na USB flashce

Flashka je lákavá — je levná, malá, strčíte ji do šuplíku. Jako dlouhodobá záloha je to ale nejhorší volba.

• Flashky „ztrácejí paměť". Data ve flash paměti drží elektrický náboj v buňkách a ten postupně uniká. U levnějších kusů se objevují případy ztráty dat už po šesti měsících bez napájení. Výrobci sice uvádějí „až 10 let", ale to za ideálních podmínek a u nepoužívaného kusu.
• IT odborníci flashky pro důležité, nenahraditelné soubory přímo nedoporučují — jsou určené k přenosu, ne k archivaci.

Závěr: Flashka je výborná na to přenést prezentaci na konferenci. Jako jediná záloha kartotéky je to časovaná bomba.

Možnost 3: NAS (síťové úložiště v ordinaci)

NAS je malá „skříňka" s několika disky připojená do vaší sítě. Vypadá profesionálně a má jednu velkou výhodu — kapacitu a zdánlivou redundanci (typicky v režimu RAID, kde data leží na více discích zároveň). Tady ale číhá nejnebezpečnější omyl celého oboru:

• RAID není záloha. Toto je ve světě IT mantra, kterou tisíce lidí pochopily až poté, co přišly o data. RAID vás chrání, když se fyzicky rozbije jeden disk. Nechrání vás, když omylem smažete složku, nebo když přijde vyděračský virus — RAID poslušně rozkopíruje i zašifrovaná data.
• Ransomware NAS přímo loví. V roce 2022 vlna útoku zvaného Deadbolt zašifrovala data na desetitisících domácích a firemních NAS značek QNAP a Synology, které byly připojené k internetu. Moderní vyděračské viry cíleně hledají připojené disky a síťová úložiště — když váš zálohovací disk „vidí" do sítě, vidí na něj i virus.
• NAS stárne a stojí peníze. Elektronika tohoto typu má praktickou (ekonomickou a softwarovou) životnost zhruba 5–7 let, i když fyzicky funguje déle. Výrobce po čase přestane vydávat bezpečnostní aktualizace — a neaktualizovaný NAS na internetu je pozvánka pro útočníky. K pořizovací ceně tedy připočtěte pravidelnou obměnu a údržbu.

Závěr: NAS dává smysl jako jedna z více kopií a pro velký objem dat. Jako jediné řešení, navíc trvale připojené a vystavené na internet, je to past.

Možnost 4: Cloud (data u poskytovatele přes internet)

Cloud vzbuzuje u lékařů největší nedůvěru — „moje data někde, nevím kde". Pojďme oddělit fakta od pocitů.

Co cloud umí lépe než cokoliv ve vaší ordinaci:

• Trvanlivost na úrovni, které doma nedosáhnete. Velké úložné služby (např. Amazon S3) jsou navržené na 99,999999999 % trvanlivost — tzv. „jedenáct devítek". V praxi to znamená, že data leží automaticky v kopiích na více fyzicky oddělených místech; pravděpodobnost, že o ně přijdete, je mizivá. Doma takovou redundanci nepostavíte.
• Odolnost proti požáru a krádeži v ordinaci. Když vám vyhoří nebo vykradou ordinaci, data v cloudu to nezajímá.

Kde má cloud slabiny, o kterých vám prodejce neřekne:

• Trvanlivost ≠ dostupnost. Že data nezmizí, neznamená, že se k nim vždycky dostanete. I největší hráči mívají výpadky: v roce 2024 chybná aktualizace firmy CrowdStrike položila 8,5 milionu počítačů po celém světě; v říjnu 2025 měl několikahodinový výpadek Amazon, koncem října pak Microsoft Azure (přes 8 hodin). Mezi srpnem 2024 a srpnem 2025 zaznamenaly tři největší cloudové platformy přes 100 výpadků.
• Bez internetu se k cloudu nedostanete vůbec. Což nás přivádí ke dvěma věcem, na které se zapomíná — k vaší síti a k vašemu připojení.

Závěr: Cloud řeší trvanlivost a katastrofy lépe než lokální řešení, ale výměnou za závislost na internetu a na cizí firmě. Není to „lenost" — je to přesun rizika z věcí, které neumíte ohlídat (požár, krádež, selhání disku), na věci, které ohlídat jdou (záložní připojení).

Přehledné srovnání

Pro každé kritérium srovnání čtyř možností (Jen HDD · Flashka · NAS · Cloud):

• Trvanlivost média: HDD nízká (mechanický díl) · Flashka nejnižší (únik náboje) · NAS střední (více disků) · Cloud nejvyšší (11 devítek)
• Odolnost proti požáru a krádeži: HDD žádná · Flashka žádná · NAS žádná · Cloud vysoká (data jsou mimo ordinaci)
• Odolnost proti ransomware: HDD žádná · Flashka jen když je odpojená · NAS slabá (RAID ≠ záloha) · Cloud střední až vysoká
• Závislost na internetu: HDD ne · Flashka ne · NAS ne (funguje lokálně) · Cloud ano
• Náklady a stárnutí: HDD nízké · Flashka nízké · NAS vyšší (obměna po 5–7 letech) · Cloud průběžné (paušál)
• Snadnost obnovy dat: HDD ano (dokud disk žije) · Flashka ano · NAS ano · Cloud ano (dokud je internet)

Žádný sloupec nemá samé „nejlepší". To není náhoda — proto se nerozhoduje mezi nimi, ale kombinují se (viz pravidlo 3-2-1 níže).

Na co se zapomíná č. 1: zabezpečení sítě a routeru

Ať máte data kdekoliv, do ordinace vede jedna „branka" — váš router. A ten je statisticky děravý:

• Podle dat IBM 86 % uživatelů nikdy nezměnilo tovární heslo routeru a podobné procento nikdy neaktualizovalo jeho firmware. Tovární hesla jsou přitom veřejně dohledatelná — útočník je nemusí „lámat", prostě je zná.
• Neaktualizovaný firmware je nejčastější způsob, jak se útočník dostane dovnitř; některé chyby umožňují ovládnout router na dálku, bez znalosti hesla.

Minimum, které dává smysl po každém zdravotníkovi chtít po svém IT: změnit tovární heslo, zapnout automatické aktualizace, vypnout vzdálenou správu a oddělit Wi-Fi pro pacienty od ordinační sítě. (Doporučuje to i americká agentura pro kybernetickou bezpečnost CISA.)

Na co se zapomíná č. 2: výpadek internetu

Pokud spoléháte na cloud (objednávkový systém, e-recept, komunikace s pojišťovnou), výpadek internetu vám zastaví ordinaci. Řešením je druhé, nezávislé připojení (typicky mobilní/LTE jako záloha k pevné lince) a router, který umí automaticky přepnout (tzv. failover).

Jeden důležitý detail, který prodejci zamlčují: dvě připojení ještě nezaručují nezávislost. Když obě vedou stejnou trasou nebo přes stejnou technickou místnost v domě, jedno přerušení položí obě. Při pořizování zálohy se proto explicitně ptejte na jinou technologii a jinou trasu (např. pevná optika + mobilní síť).

Pravidlo, které to celé spojuje: 3-2-1

Celý IT obor se shoduje na jednoduchém pravidle, které není o značce ani o ceně, ale o logice:

3 kopie dat — na 2 různých typech média — z toho 1 mimo ordinaci.

K tomu dvě moderní doplnění, která dnes dělají rozdíl mezi „přežil jsem ransomware" a „zaplatil jsem výkupné":

• Aspoň jedna kopie odpojená (air-gap). Vyděračský virus nedokáže zašifrovat disk, který není připojený. Pokud zálohujete na externí disk, připojte ho jen na dobu zálohy a hned zase odpojte.
• Šifrování. Jakmile kopie opustí ordinaci (cloud, disk u kolegy), musí být šifrovaná (standard AES-256) — jinak je z ní při ztrátě nebo krádeži přímo únik dat se všemi následky podle GDPR.

Co z toho plyne pro běžnou zubní ordinaci

Bez snahy cokoliv prodat, čistě podle výše uvedené logiky:

1. Provozní data ať jsou tam, kde s nimi pracujete (počítač, ordinační software).
2. Lokální záloha na disk, který po záloze odpojíte — chrání proti běžnému selhání i proti viru.
3. Kopie mimo ordinaci, šifrovaná — typicky cloud — chrání proti požáru, krádeži a celé ordinaci „lehlé" najednou.
4. Router a síť v pořádku (změněné heslo, aktualizace) a u kritických cloudových služeb záložní připojení k internetu.

Mimochodem, právě proto dává smysl, aby kritické provozní systémy (například objednávání pacientů) běžely v cloudu profesionálního poskytovatele — ten řeší trvanlivost, zálohy „11 devítek" a bezpečnostní aktualizace za vás. Vaším úkolem pak zůstává jen to, co cloud nezařídí: pořádek na vlastní síti a záložní připojení.

Zdroje

• Poruchovost disků: Backblaze Drive Stats 2024 (https://www.backblaze.com/blog/backblaze-drive-stats-for-2024/), StorageReview (https://www.storagereview.com/news/backblaze-2024-drive-stats-hard-drive-failures-drop-as-high-capacity-models-take-over)
• Životnost flashek: PCWorld (https://www.pcworld.com/article/2037550/how-long-does-data-last-on-a-usb-flash-drive-its-complicated.html), How-To Geek (https://www.howtogeek.com/887618/how-long-do-usb-thumb-drives-hold-data/)
• RAID ≠ záloha, ransomware Deadbolt: QNAP forum (https://forum.qnap.com/viewtopic.php?t=164797), Backblaze 3-2-1 (https://www.backblaze.com/blog/the-3-2-1-backup-strategy/)
• Pravidlo 3-2-1: Veeam (https://www.veeam.com/blog/321-backup-rule.html), Acronis (https://www.acronis.com/en/blog/posts/backup-rule/)
• České nemocnice: Avast blog (https://blog.avast.com/cs/nemocnice-pod-naporem-hackeru-jak-probihaji-kyberutoky-na-ceske-nemocnice), iROZHLAS (https://www.irozhlas.cz/veda-technologie/technologie/benesov-nemocnice-virus-ransomware_1912111246_zit), Root.cz (https://www.root.cz/clanky/nemocnice-jsou-snadnym-cilem-hackeru-utok-je-dokaze-ochromit/)
• Trvanlivost cloudu: AWS S3 FAQ (https://aws.amazon.com/s3/faqs/), Backblaze: durability vs availability (https://www.backblaze.com/blog/cloud-storage-durability-vs-availability/)
• Výpadky cloudu: WePoint – AWS/Azure 2025 (https://www.wepoint.com/en/our-insights/the-aws-and-azure-outages-of-october-2025-analysis-lessons-and-resilience-strategies/), IBTimes (https://www.ibtimes.com/billions-lost-server-outages-2025-cloud-failures-cost-global-economy-hundreds-billions-3801022)
• Bezpečnost routeru: IBM (https://www.ibm.com/think/insights/router-reality-check-86-percent-default-passwords-have-never-been-changed), CISA (https://www.cisa.gov/news-events/news/home-network-security)
• Záložní připojení: WWT (https://wwt.net/blog/reduce-downtime-redundant-internet-connection/), Two Trees (https://bytes.twotrees.com/why-a-redundant-internet-connection-doesnt-necessarily-provide-the-redundancy-you-might-think-it-does/)
• Zdravotnictví jako terč: HIPAA Journal (https://www.hipaajournal.com/healthcare-most-targeted-sector-2025-ransomware/), AHA (https://www.aha.org/news/headline/2025-05-12-report-health-care-had-most-reported-cyberthreats-2024)
• GDPR a zdravotní data: ÚOOÚ (https://uoou.gov.cz/profesional/qa-otazky-a-odpovedi/zdravotnictvi), zdravotnictvi-medicina.cz (https://zdravotnictvi-medicina.cz/povinnosti-pri-provozovani-soukrome-ordinace-gdpr-a-vedeni-zdravotnicke-dokumentace/)
• Záloha mimo místo + šifrování + air-gap: Object First (https://objectfirst.com/guides/data-backup/offsite-data-backup-how-to-avoid-a-false-sense-of-security/), How-To Geek air-gap (https://www.howtogeek.com/437148/what-to-do-right-now-to-make-yourself-immune-to-ransomware/)