Hlavní navigace

Ministerstvo zdravotnictví vydalo dokument o kybernetické bezpečnosti

29. 10. 2017 18:10 | Petr Kajzar

Před pár týdny vyšel nový dokument s názvem „Metodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti“. Na několika stránkách rozpracovává problematiku kybernetické bezpečnosti v nemocnicích, upozorňuje na příslušnou legislativu a navrhuje různá opatření.

Jsem byrokraticky neobratný a takovýto typ dokumentů neumím správně číst, ale pro bulvární blogový příspěvek si dovolím vytáhnout pár informací, které mne zaujaly.

Jde spíše o formální dokument, to je jasné. Důležité ale je, že kybernetická bezpečnost bude čím dál tím palčivějším tématem pro celý zdravotnický systém. A zmíněný metodický pokyn může být další střípek, který situaci třeba posune dál, zejména díky poskytnutým financím, jak popíšu později.

V dokumentu se doporučuje, aby zákon o kybernetické bezpečnosti platil (resp. doporučuje statut provozovatele základní služby) pro nemocnice, jejichž celkový počet akutních lůžek je nejméně 800, nebo které mají statut centra vysoce specializované traumatologické péče. Díval jsem se do statistiky ÚZIS, že nemocnic nad 700 akutních lůžek máme v ČR pouze 16. Center vysoce specializované traumatologické péče je zhruba dvacítka. Část z nich (nebo všechny?) se asi kryje s těmi lůžky, takže si dovolím tipnout, že mezi poskytovatele základní služby bude patřit dejme tomu maximálně pětina našich nemocnic s akutními lůžky. Tak aspoň něco.

Postup pro zajištění kybernetické bezpečnosti dokument shrnuje do několika rozpracovaných bodů: stanovení rolí a odpovědností, identifikace a kategorizace aktiv, analýza a řízení rizik, formulace bezpečnostní politiky, zpracování řídící dokumentace informační bezpečnosti a zavádění opatření do praxe.

Dalším krokem ministerstva je vyhlášení průběžné výzvy pro financování kybernetické bezpečnosti v rámci Integrovaného regionálního operačního programu. V rámci této výzvy je dle dokumentu možné podávat žádosti o finanční podporu projektů zavádějících nové prvky nebo modernizujících stávající prvky kybernetické bezpečnosti.

No, jak jsem zmínil, metodiky nejsou moje denní čtivo, takže zájemce odkážu na kompletní dokument na stránkách Národní strategie elektronického zdravotnictví.