Kybernetická bezpečnost zdravotnických zařízení je pro Ministerstvo zdravotnictví klíčová

 

V oblasti zvyšování kybernetické bezpečnosti se Ministerstvo zdravotnictví věnuje jednak metodické podpoře v podobě vydávání metodických materiálů a vzorových dokumentů (např. vydání vzorové dokumentace systému řízení bezpečnosti informací ve věstníku MZ a na webových stránkách Národní strategie elektronického zdravotnictví), a dále také přípravou a vydáváním školících materiálů, včetně e-learningových, a dalších podkladů pro tuto oblast. Tyto metodiky slouží především k vyškolení samotných pracovníků, aby byl eliminován faktor bezpečnostního selhání jedince, a tím pádem se snížilo riziko poškození celé instituce jako takové. Paralelně ministerstvo organizuje pro jednotlivé organizace resortu včetně poskytovatelů zdravotních služeb centralizovaný nákup služeb v oblasti kybernetické bezpečnosti, jako je například audit kybernetické bezpečnosti, nebo penetrační testování a další odborné služby. Metodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti naleznete zde.

Ministerstvo zdravotnictví pravidelně poskytuje prostřednictvím investičních programů finanční prostředky na podporu a rozvoj materiálně technické základny, včetně oblasti informačních technologií a kybernetické bezpečnosti, pro fakultní nemocnice, nemocnice a ústavy ve státním vlastnictví, zdravotnická zařízení v majetku obcí a krajů, poskytovatele zdravotnické záchranné služby, ale také krajské hygienické stanice, zdravotní ústavy a Státní zdravotní ústav. Posilována je takto mimo jiné i centrální infrastruktura resortu Ministerstva zdravotnictví, provozovaná Ústavem zdravotnických informací a statistiky ČR.

Přímá dotace na financování kybernetické bezpečnosti byla v uplynulých letech realizována v rámci Integrovaného operačního programu, konkrétně v rámci výzvy č. 10 „Kybernetická bezpečnost“, která byla zaměřena na subjekty spravující kritickou informační infrastrukturu nebo významné informační systémy ve smyslu zákona o kybernetické bezpečnosti

Dále byla mimo jiné realizována i výzva č. 23 Specifické informační a komunikační systémy a infrastruktura I. a č. 26 eGovernment I. Ve 23. výzvě realizuje Ministerstvo zdravotnictví svůj projekt s názvem „Integrovaný systém uživatelů pro krajské hygienické stanice“, jehož cílem je vybudovat nový jednotný integrovaný komunikační systém MZ ČR pro krajské hygienické stanice, který bude zejména z  bezpečnostního hlediska naplňovat moderní požadavky na informační systémy orgánů veřejné správy. Systém umožní centrální nastavení rolí a odpovědností, procesního modelu řízení a předávání informací v souladu s požadavky legislativy a platných odborných norem.

Ministerstvo zdravotnictví vydalo na projekty ve spolupráci s EU celkem 2,2 mld. Kč. Ministerstvo zdravotnictví se také zapojilo do přípravy implementačních plánů programu Digitální Česko a předložilo do něj aktuálně 18 záměrů s alokací přes 6 mld. Kč, z toho minimálně 2 mld. jsou směřovány do kybernetické bezpečnosti.

Zapojení Ministerstva zdravotnictví a jeho přímo řízených organizací v uvedených výzvách shrnuje přiložená tabulka.

IT Projekty včetně dalších nemocnic (XLSX, 18Kb)

Zdroj: mzcr.cz