Zajistit fyzické bezpečí v budovách a areálech Fakultní nemocnice Plzeň není jediná oblast, kde může nemocnici hrozit reálné nebezpečí. Dalším důležitým tématem je kyberbezpečnost – důraz na bezpečí v online prostředí. Kromě modernizace systémů jsou také důsledně vzděláváni zaměstnanci nemocnice.
V roce 2021 se ve FN rozběhl program komplexní ochrany informačního systému vůči kybernetickým hrozbám. Jedná se o největší projekt v České republice v rámci veřejného sektoru s cílem zvýšit celkovou kybernetickou bezpečnost. Náklady ve výši 351 mil. korun byly spolufinancovány dotačním titulem IROP 10 a kromě implementace zahrnovaly také provoz a rozvoj na dalších 5 let a budování tzv. Systému řízení bezpečnosti informací, včetně prevence a rychlé reakce na kybernetické incidenty.
„Projekt v sobě zahrnuje kromě nákupu provozních a bezpečnostních technologií i nastavování nových procesů a nových pravidel chování, jejichž dodržování je vyžadováno po správcích technologií, ale i po zaměstnancích. Jsme si vědomi, že běžný uživatel představuje přes veškeré technologie velké riziko,“ uvedl ředitel FN Plzeň MUDr. Václav Šimánek, Ph.D.
[irp posts=“47786″ name=“Na bezpečnost dohlíží ve fakultní nemocnici přes 400 kamer“]
Velký důraz klade nemocnice na zvyšování informovanosti, proto vznikl nový kurz Bezpečnosti informací. Jednou z letošních plánovaných novinek je celoroční phishingová kampaň, jejímž cílem je zvýšit ostražitost uživatelů a reálně je otestovat před hrozbou podezřelých e-mailů. Dalším důležitým krokem je dlouhodobá spolupráce s dodavatelský týmem, který zajišťuje služby bezpečnostního dohledového centra (Cyber Defence Center).
„Pořídili jsme nové technologie, které nám například pomáhají monitorovat odesílání citlivých informací z nemocnice nebo průběžně skenovat stále nové zranitelnosti. Vytvořili jsme novou dokumentační základnu v souladu s požadavky zákona o kybernetické bezpečnosti, vznikl interní Bezpečnostní semafor, který zobrazuje jednotlivé stavy pohotovosti a další,“ vyjmenoval Mgr. Jakub Machka, MBA, manažer kybernetické bezpečnosti.
[irp posts=“48171″ name=“Předregistrace k očkování vakcínou Novavax byla spuštěna“]
Pro ochranu nemocnice před kybernetickými útoky je ale zapotřebí především dostatek znalostí a povědomí uživatelů. Proto připravili pověření pracovníci informační seriál, který bude atraktivní formou a pomocí jednoduché grafiky zaměstnance pravidelně vzdělávat. Kromě kybernetické bezpečnosti se jednotlivá témata budou týkat i ochrany osobních údajů a fyzické bezpečnosti. Budou představeny návody, praktické rady a příklady z praxe, které pomohou přijmout bezpečnostní návyky, jež budou moci využívat všichni zaměstnanci i ve svém osobním životě. Důležitá je i znalost, jak nakládat s osobními údaji.
„Uvědomujeme si, že jsou každý den ohroženy citlivé údaje nemocnice i pacientů. Hackerský útok ale může ochromit celý provoz, operační sály, kartotéky, a tím pádem i zdraví pacientů. Jsem rád, že jsme mohli díky projektu kybernetickou bezpečnost posílit, rozhodně je před námi ale ještě spousta další práce, abychom drželi krok s útočníky. Všichni zaměstnanci jsou součástí celku FN a jedině společnými silami se podaří udržet a zvyšovat bezpečné prostředí pro celou nemocnici, které je zcela zásadní pro léčbu našich pacientů,“ dodal ředitel FN Plzeň MUDr. Václav Šimánek, Ph.D.
