387 87 11 11
Víc než nemocnice.
Rozhovor s ředitelem Jihočeského centra kybernetické bezpečnosti JUDr. Ing. Markem Blažejovským, Ph.D. - celý zpravodaj si můžete přečíst zde
Digitální technologie jsou dnes neoddělitelnou součástí zdravotnictví. Nemocnice proto posiluje kyberbezpečnost, aby ochránila svá data i nepřerušený chod organizace. Novým partnerem Nemocnice České Budějovice, a.s., v této oblasti je Jihočeské centrum kybernetické bezpečnosti, s.r.o. Přínosy spolupráce pro nemocnici, zaměstnance i pacienty přibližuje v rozhovoru jeho jednatel JUDr. Ing. Marek Blažejovský, Ph.D.
Můžete na úvod vysvětlit, jak důležitou roli dnes ve zdravotnictví hrají informační technologie?
Naprosto klíčovou. Současné zdravotnictví se již bez informačních technologií, systémů, databází ani aplikací neobejde.
Informace o pacientech jsou dnes digitalizovány a uloženy v nemocničním informačním systému. V digitální podobě jsou i výsledky všech laboratorních vyšetření a zobrazovacích metod (rentgen, CT, magnetická rezonance apod.). Přístup k těmto údajům má pouze přesně vymezený okruh oprávněných osob.
Informační systémy jsou nezbytné i pro zabezpečení běžného provozu nemocnice. Jedná se například o zásobování léky, zpracování personální a mzdové agendy, řízení spotřeby a výroby elektrické energie atd.
Správa informačních technologií a systémů je personálně i finančně velmi náročná. Systémy je nutné kontinuálně aktualizovat a zajišťovat řadu dalších činností pro jejich bezvadnou funkčnost a ochranu. Právě ochrana systémů a dat je zásadním úkolem kybernetické bezpečnosti. Význam této oblasti v posledních letech výrazně roste v souvislosti s rozvojem informačních technologií, nástupem umělé inteligence a nárůstem kybernetických útoků.
V loňském roce Jihočeský kraj založil Jihočeské centrum kybernetické bezpečnosti. Jaké byly hlavní důvody pro jeho založení?
Impuls k vytvoření společného pracoviště pro kybernetickou bezpečnost krajských nemocnic přinesla analýza IT infrastruktury a jejího zabezpečení. Ta proběhla před několika lety ve všech nemocnicích Jihočeského kraje. Její výsledky ukázaly potřebu posílit ochranu nemocničních systémů. Odborníci z nemocnic, mimo jiné i z Nemocnice České Budějovice, proto navrhli vytvořit jednotné centrum, které by tuto oblast koordinovalo.
S návrhem se obrátili na zřizovatele – Jihočeský kraj –, který zadal zpracování studie proveditelnosti. Na jejím zpracování spolupracovali IT specialisté ze všech krajských nemocnic. Studie potvrdila, že vybudování centra je smysluplné a reálně proveditelné. Zároveň upozornila na rizika, která je nutné při jeho budování zohlednit. Na základě výsledků studie a požadavků nemocnic se Jihočeský kraj rozhodl vytvořit pracoviště, které bude koordinovat činnosti spojené se zajištěním kybernetické bezpečnosti.
Představte nám hlavní úkoly Jihočeského centra kybernetické bezpečnosti.
Centrum vzniklo rozhodnutím Jihočeského kraje jako servisní organizace pro zajištění kybernetické bezpečnosti krajských organizací. Patří mezi ně nemocnice, školy, domy s pečovatelskou službou i samotný Krajský úřad Jihočeského kraje. Hlavním úkolem centra je pomáhat těmto organizacím chránit jejich informační systémy a citlivá data. Zároveň jim pomáhá plnit požadavky nové legislativy v oblasti kybernetické bezpečnosti.
Nové požadavky jsou zakotveny v novelizovaném zákoně o kybernetické bezpečnosti a souvisejících prováděcích vyhláškách. Nová pravidla zároveň reflektují evropskou směrnici NIS 2, jejímž cílem je posílit kybernetickou bezpečnost. Vybrané organizace proto musí zavést řadu opatření, která zahrnují jak organizační, tak technické změny.
V čem bude spolupráce nemocnice a centra konkrétně spočívat?
Oddělení IT se bude moci v mnoha technických oblastech spolehnout na naši podporu. Celou řadu činností technického charakteru budou provádět přímo pracovníci centra. Jihočeské centrum kybernetické bezpečnosti zároveň pro nemocnici zajišťuje roli manažera kybernetické bezpečnosti. Ten odpovídá za zavedení a udržování systému řízení bezpečnosti informací v organizaci. Spolupracuje s jednotlivými odděleními nemocnice na tvorbě politik, směrnic a postupů. Ve spolupráci s garanty také hodnotí jednotlivá aktiva, identifikuje hrozby a zranitelnosti a řídí související rizika. Podílí se rovněž na hodnocení dodavatelů z pohledu kybernetické bezpečnosti.
Centrum nemocnici poskytuje také službu architekta kybernetické bezpečnosti. Tato role vychází z požadavků legislativy a zaměřuje se především na návrh technického zabezpečení IT infrastruktury ve spolupráci s nemocničním IT oddělením.
Další službou je výkon role pověřence pro ochranu osobních údajů. Ten působí v rámci skupiny Jihočeských nemocnic již více než osm let a nově je součástí Jihočeského centra kybernetické bezpečnosti. Ochrana osobních údajů totiž úzce souvisí s ochranou informací.
Dotknou se novinky v řízení kybernetické bezpečnosti i našich zaměstnanců?
Opatření potřebná pro zajištění kybernetické bezpečnosti budeme zavádět ve spolupráci s IT oddělením nemocnice citlivě a s minimálním dopadem na uživatelský komfort. Některé pracovní postupy zdravotnického, administrativního i podpůrného personálu budou z pohledu IT lépe zabezpečeny. Na každodenní práci by to však nemělo mít zásadní vliv.
Je však nutné si uvědomit, že kybernetické útoky jsou stále sofistikovanější. Ochranná opatření proto musí být účinná, což může někdy přinést i určitý diskomfort. Nikdo z nás si ale nepřeje situaci, kdy by útok například paralyzoval provoz nemocnice nebo vedl ke ztrátě citlivých dat. Zaměstnanci bezpochyby zaznamenají vyšší intenzitu školení v oblasti kybernetické bezpečnosti. Nejslabším článkem v IT infrastruktuře je stále člověk. Proto chceme pomocí prezenčních a e-learningových školení posilovat bezpečnostní povědomí všech zaměstnanců.
Jakým směrem chcete rozvíjet spolupráci v následujících letech?
Naším cílem je, aby spolupráce byla přínosná, efektivní a založená na partnerském přístupu. Klíčové je pro nás dodržování legislativních požadavků, ochrana dat a zajištění bezpečného provozu organizací. Chceme, aby nemocnice i další instituce věděly, že v této oblasti mají spolehlivého partnera, na kterého se mohou kdykoli obrátit. Tento přístup vystihuje naše motto: Bezpečnost v srdci jižních Čech – technologie, ochrana, důvěra.
Ing. Veronika Dubská
Oddělení vnitřních a vnějších vztahů