Kybernetická bezpečnost zdravotnických zařízení je pro Ministerstvo zdravotnictví klíčová. Poskytuje jim metodickou podporu, organizuje centralizovaný nákup služeb v oblasti kybernetické bezpečnosti a přispívá na zabezpečení kybernetické bezpečnosti také finančně.

V oblasti zvyšování kybernetické bezpečnosti se kontinuálně věnujeme jednak metodické podpoře v podobě vydávání metodických materiálů a vzorových dokumentů, jednak přípravě a vydávání školicích materiálů, včetně e-learningových. Tyto metodiky slouží především k vyškolení samotných pracovníků, aby byl eliminován faktor bezpečnostního selhání jedince, a tím pádem se snížilo riziko poškození celé instituce jako takové.

Společně s tím organizujeme pro jednotlivé organizace resortu včetně poskytovatelů zdravotních služeb centralizovaný nákup služeb v oblasti kybernetické bezpečnosti, jako je například audit kybernetické bezpečnosti, penetrační testování a další odborné služby.

Zřídili jsme Akční výbor Kybernetické bezpečnosti, který sdružuje IT profesionály z řad fakultních nemocnic i ostatních poskytovatelů zdravotních služeb s cílem sdílet informace a poskytovat metodickou i technickou pomoc při řešení bezpečnostních incidentů, událostí, ale i zvyšování úrovně kybernetické bezpečnosti v resortu.

Na stránkách Národní strategie elektronického zdravotnictví jsme zveřejnili soubor technických doporučení ke zvýšení zabezpečení infrastruktury informačních technologií organizací ve zdravotnictví proti kybernetickým útokům. Tento soubor je určen především zdravotnickým organizacím, které nepodléhají legislativě kybernetické bezpečnosti, ale může být použit obecně pro jakoukoli organizaci, která chce docílit alespoň základní úrovně kybernetické bezpečnosti. Více informací na http://www.nsez.cz/dokumenty/kyberneticka-bezpecnost_17456_3563_31.html.

Pravidelně poskytujeme prostřednictvím investičních programů finanční prostředky na podporu a rozvoj materiálně technické základny, včetně oblasti informačních technologií a kybernetické bezpečnosti, a to pro fakultní nemocnice, nemocnice a ústavy ve státním vlastnictví, zdravotnická zařízení v majetku obcí a krajů, poskytovatele zdravotnické záchranné služby, ale také krajské hygienické stanice, zdravotní ústavy a Státní zdravotní ústav. Posilována je takto mj. i centrální infrastruktura resortu Ministerstva zdravotnictví, provozovaná Ústavem zdravotnických informací a statistiky ČR.

Podpořili jsme projekty na kybernetickou bezpečnost v rámci výzvy do Integrovaného regionálního operačního programu (IROP) pro období 2014–2020 celkem 900 mil. Kč a zapojili se do přípravy implementačních plánů vládního programu digitalizace České republiky 2018+, tzv. program Digitální Česko. Předložili jsme do něj 27 záměrů s alokací přes 6 mld. Kč, z toho 2 mld. jsou směřovány na zajištění kybernetické bezpečnosti.

Ministerstvo zrealizovalo průzkum stavu kybernetické bezpečnosti v lůžkových zdravotnických zařízeních. Tento průzkum byl rozdělen na jednotlivé oblasti IT provozu (například naplnění zákona o kybernetické bezpečnosti, komunikační infrastruktura, servery, koncové stanice atd.). Získali jsme odpovědi od cca 160 lůžkových zařízení. Z průzkumu vyplynulo, že je nezbytné posílit řady IT specialistů v daných zařízeních a rovněž že je nezbytné do správy IT ve zdravotnických zařízeních i do budoucna alokovat dostatek finančních prostředků. Zároveň se ukázalo, že je patrný jistý posun v úrovni zabezpečení, zejména ve větším povědomí uživatelů o základních pravidlech chování v kybernetickém prostoru.

Zdroj: Ing. Gabriela ŠTĚPANYOVÁ,ředitelka Odboru komunikace s veřejností MZ