Zákon o kyberbezpečnosti se od příštího roku dotkne širšího okruhu zdravotnických zařízení. Bezpečnostní opatření IT systémů budou muset zavést i menší nemocnice, hospice a výrobny léčiv. Výjimku mají zařízení do 50 zaměstnanců.
O rozšíření okruhu zdravotnických zařízení, na které se má od příštího roku vztahovat zákon o kybernetické bezpečnosti, promluvil na setkání ředitelů a zástupců nemocnic v Brně náměstek Národního úřadu pro kybernetickou a informační bezpečnost [NÚKIB] Tomáš Krejčí. Pod zákon nyní podle něj spadá 44 organizací ve zdravotnictví.
„Jsou to nejkritičtější organizace jako například fakultní nemocnice. Tyto organizace tam zůstanou a budou muset implementovat bezpečnostní opatření jako doposud, budou tam jen drobné změny,“ uvedl Krejčí.
Počet zařízení se ale podle něj výrazně rozšíří. Od příštího roku jich má být více než devět set. Požadovaná bezpečnostní opatření zavede legislativa v různé podobě od technologií přes školení zaměstnanců až po nastavení systémů tak, aby zařízení odolávala kybernetickým útokům. Anebo se v případě útoku vědělo, jak při něm přesně postupovat.
„Budou muset implementovat opatření, aby se člověk fyzicky nedostal k serverům. Aby byla opatření ke zřízení přístupu k účtu v nemocnici, dále bude potřeba připravovat se na krize a podobně,“ nastínil Krejčí.
Zákon o kyberbezpečnosti ve zdravotnictví
Nicméně zákonem požadovaná opatření se nedotknou všech zařízení a ve stejném rozsahu. Část organizací bude mít vyšší prioritu jako například fakultní nemocnice, ve kterých budou opatření silnější. U zařízení s nižší prioritou nemají být požadovaná ochranná opatření tak výrazná, dodal Krejčí. Půjde například o menší nemocnice. A mikropodniků a malých podniků s počtem zaměstnanců menším než padesát se zákon nedotkne.
Hlavním účelem rozšíření okruhů zdravotnických zařízení spadající pod kybernetický zákon je podle Krejčího zvýšení kybernetické bezpečnosti. Ročně hackeři podle něj provedou na zdravotnická zařízení desítky kyberútoků.
Současná směrnice upravující postupy, jak předcházet útokům na IT systémy zařízení nebo to, jak při nich postupovat, platí od roku 2016. Zatímco ve zdravotnictví se kvůli legislativním změnám od nového roku zvýší počet organizací ze 44 na více než devět set, ve všech oborech se počet navýší na celkem šest tisíc organizací. To ze současných zhruba čtyř set, na které se kybernetický zákon vztahuje.
–ČTK/RED–