Fakultní nemocnice Plzeň posiluje kybernetickou bezpečnost

V roce 2021 se ve Fakultní nemocnici rozběhl program komplexní ochrany informačního systému vůči kybernetickým hrozbám. Jedná se o největší projekt v České republice v rámci veřejného sektoru s cílem zvýšit celkovou kybernetickou bezpečnost.

„Projekt v sobě zahrnuje kromě nákupu provozních a bezpečnostních technologií i nastavování nových procesů a nových pravidel chování, jejichž dodržování je vyžadováno po správcích technologií, ale i po zaměstnancích. Jsme si vědomi, že běžný uživatel představuje přes veškeré technologie velké riziko,“ uvedl ředitel FN Plzeň Václav Šimánek.

Velký důraz klade nemocnice na zvyšování informovanosti, proto vznikl nový kurz Bezpečnosti informací. Jednou z letošních plánovaných novinek je celoroční phishingová kampaň, jejímž cílem je zvýšit ostražitost uživatelů a reálně je otestovat před hrozbou podezřelých e-mailů. Dalším důležitým krokem je dlouhodobá spolupráce s dodavatelským týmem, který zajišťuje služby bezpečnostního dohledového centra.

„Pořídili jsme nové technologie, které nám například pomáhají monitorovat odesílání citlivých informací z nemocnice nebo průběžně skenovat stále nové zranitelnosti. Vytvořili jsme novou dokumentační základnu v souladu s požadavky zákona o kybernetické bezpečnosti, vznikl interní Bezpečnostní semafor, který zobrazuje jednotlivé stavy pohotovosti a další,“ vyjmenoval Jakub Machka, manažer kybernetické bezpečnosti.

Pro ochranu nemocnice před kybernetickými útoky je ale zapotřebí především dostatek znalostí a povědomí uživatelů. Proto připravili pověření pracovníci informační seriál, který bude atraktivní formou a pomocí jednoduché grafiky zaměstnance pravidelně vzdělávat. Kromě kybernetické bezpečnosti se jednotlivá témata budou týkat i ochrany osobních údajů a fyzické bezpečnosti. Budou představeny návody, praktické rady a příklady z praxe, které pomohou přijmout bezpečnostní návyky, jež budou moci využívat všichni zaměstnanci i ve svém osobním životě. Důležitá je i znalost, jak nakládat s osobními údaji.

„Uvědomujeme si, že jsou každý den ohroženy citlivé údaje nemocnice i pacientů. Hackerský útok ale může ochromit celý provoz, operační sály, kartotéky, a tím pádem i zdraví pacientů. Jsem rád, že jsme mohli díky projektu kybernetickou bezpečnost posílit, rozhodně je před námi ale ještě spousta další práce, abychom drželi krok s útočníky. Všichni zaměstnanci jsou součástí celku FN a jedině společnými silami se podaří udržet a zvyšovat bezpečné prostředí pro celou nemocnici, které je zcela zásadní pro léčbu našich pacientů,“ dodal ředitel FN Plzeň Václav Šimánek.

Náklady ve výši 351 milionu korun byly spolufinancovány dotačním titulem IROP 10 a kromě implementace zahrnovaly také provoz a rozvoj na dalších 5 let a budování tzv. Systému řízení bezpečnosti informací, včetně prevence a rychlé reakce na kybernetické incidenty.

foto: ilustrační