V nemocnici právě dokončili na české poměry mimořádný projekt posílení kybernetické bezpečnosti, který zajistí hladký chod všech zdravotnických a informačních systémů i v době, kdy útoků celosvětově přibývá. Co do rozsahu a komplexnosti se jedná o jeden z největších projektů v české republice. Pro vedení nemocnice je otázka bezpečnosti velice důležitá. I proto se rozhodlo pro finančně velice náročný projekt. Peníze z velké části poskytne Evropská unie.
Zabezpečení se týká všech složek chodu nemocnice. Modernizací projdou informační systémy, antivirové programy, ale nezapomíná se ani na lidský faktor. Uživatelé intranetu nemocnice a dalších propojených informačních systémů projdou důkladným školením.
„Na bezpečnost informací nahlížíme komplexně a celistvě. Takto jsme přistoupili i k tomuto projektu. Bezpečnost informací není jen o technologiích, ale i o procesech a lidech. Stále jsme si vědomi, že hlavní činností nemocnice je poskytování zdravotnické péče. My se snažíme, aby poskytování zdravotnické péče mohlo probíhat a probíhalo co nejvíce bezpečně. Vždy však klademe velký důraz na rovnováhu mezi běžným provozem a bezpečností,“ říká manažer kybernetické bezpečnosti FN Plzeň Jakub Machka.
Počítače se neobměňovali, ale došlo k rozšíření ochrany vnějšího perimetru a implementaci nových bezpečnostních technologií. Na počítačích došlo k instalaci nových antivirových programů a programů prevence úniku dat. Pro zaměstnance došlo k vytvoření nového vzdělávacího programu.
„Bezpečnost informací bude vždy o lidech, jak o klasických uživatelích, tak i o administrátorech. Všechny tyto skupiny musí být průběžně vzdělávány v oblasti bezpečnosti, což se jim hodí i v běžném osobním životě, “ říká Jakub Machka.
Nesmíme usnout na vavřínech
Po dokončení projektu nebude ani zdaleka hotovo. Všechno teprve začíná. Kyberzločin se vyvíjí překotnou rychlostí a tím se neustále mění hrozby a rizika. Nemocnice si je tohoto vědoma a proto bude mít oporu v dodavatelských firmách i pro případný kybernetický útok. Projekt odstartoval už v roce 2017, kdy byla vypracována studie proveditelnosti. Pak bylo nutné zajistit financování nákladných změn. Podařilo se schválit dotaci ze strukturálních fondů Evropské unie a státního rozpočtu. Kromě toho došlo v průběhu plánování k výraznému rozšíření rozsahu projektu.
„Celkové náklady přesahuji 350 milionů korun, přičemž částka 143 milionů korun bude dotačního charakteru. Tyto náklady v sobě obsahují jak implementaci, tak i provoz a další rozvoj na 5 let. Dodání technologií je jedna věc, ale důležitější je neustálá optimalizace a kontrola správného nastavení. Na první pohled velké náklady jsou ale dobrou investicí. Lékařská a zdravotnická data jsou velice citlivou komoditou kyberpodsvětí,” dodává Jakub Machka.
Autor: M. Hallová