V loňském roce Fakultní nemocnice Plzeň spustila program komplexní ochrany informačního systému vůči kybernetickým hrozbám. Jedná se přitom o největší projekt v České republice v rámci veřejného sektoru s cílem zvýšit celkovou kybernetickou bezpečnost. „Projekt v sobě zahrnuje kromě nákupu provozních a bezpečnostních technologií i nastavování nových procesů a potřebných pravidel chování, jejichž dodržování je vyžadováno po správcích technologií, ale i po zaměstnancích. Jsme si vědomi, že běžný uživatel představuje přes veškeré technologie velké riziko,“ uvedl ředitel FN Plzeň Václav Šimánek.
Náklady na projekt ve výši 351 milionů korun byly spolufinancovány evropskými fondy a jsou určené na provoz a rozvoj na dalších pět let tzv. Systému řízení bezpečnosti informací.
FN Plzeň: Větší informovanost zaměstnanců i nové technologie
Fakultní nemocnice klade velký důraz také na zvyšování informovanosti, proto vznikl inovativní kurz Bezpečnosti informací. Jednou z letošních plánovaných novinek je celoroční phishingová kampaň, jejímž cílem je zvýšit ostražitost uživatelů a reálně je otestovat před hrozbou podezřelých e-mailů.
Podle manažera kybernetické bezpečnosti Jakuba Machky pořídila fakultní nemocnice moderní technologie, které například pomáhají monitorovat odesílání citlivých informací z nemocnice nebo průběžně skenovat stále nové zranitelnosti. „Vytvořili jsme novou dokumentační základnu v souladu s požadavky zákona o kybernetické bezpečnosti, vznikl interní Bezpečnostní semafor, který zobrazuje jednotlivé stavy pohotovosti a další,“ doplnil Machka.
Pro ochranu nemocnice před kybernetickými útoky je zapotřebí také dostatek znalostí a povědomí uživatelů. Pověření pracovníci tak vytvořili informační seriál, který bude atraktivní formou a pomocí jednoduché grafiky zaměstnance pravidelně vzdělávat.
Fakultní nemocnice si podle ředitele Šimánka uvědomuje, že jsou každý den ohroženy citlivé údaje nemocnice i pacientů. Hackerský útok ale může ochromit celý provoz, operační sály, kartotéky, a tím pádem i zdraví pacientů. „Jsem rád, že jsme mohli díky projektu kybernetickou bezpečnost posílit, rozhodně je před námi ale ještě spousta další práce, abychom drželi krok s útočníky,“ dodal Šimánek.
