27. 1. 2025

Posílení kybernetické bezpečnosti ve zdravotnictví: Nový akční plán EU

Evropská komise představila nový akční plán na posílení kybernetické bezpečnosti ve zdravotnictví[1], jehož cílem je lépe chránit nemocnice a poskytovatele zdravotní péče před rostoucími kybernetickými hrozbami. V roce 2023 bylo v členských státech EU zaznamenáno 309 významných kybernetických bezpečnostních incidentů v tomto sektoru, což je více než v kterémkoliv jiném kritickém odvětví.

Akční plán se zaměřuje na prevenci, včasné odhalování hrozeb, zmírňování jejich dopadů a odrazování od kybernetických útoků. Mezi klíčová opatření patří zřízení celoevropského centra pro podporu kybernetické bezpečnosti, které bude poskytovat nemocnicím a poskytovatelům zdravotní péče individuální pomoc, nástroje, služby a školení. Plán rovněž počítá s vytvořením systému včasného varování před kybernetickými hrozbami, který by měl být funkční od roku 2026.

Tento akční plán doplňuje stávající právní předpisy EU v oblasti kybernetické bezpečnosti, jako je směrnice NIS2, která stanovuje povinnosti pro osoby v kritických odvětvích, včetně zdravotnictví, v oblasti řízení rizik a hlášení incidentů. Zatímco směrnice NIS2 poskytuje obecný rámec pro kybernetickou bezpečnost, nový akční plán se specificky zaměřuje na potřeby zdravotnického sektoru a nabízí konkrétní opatření a podporu pro zvýšení jeho odolnosti vůči kybernetickým hrozbám.

Na národní úrovni Ministerstvo zdravotnictví České republiky vydalo Akční plán Strategie kybernetické bezpečnosti na období 2021–2025[2], který se zaměřuje na posílení kybernetické bezpečnosti ve zdravotnictví prostřednictvím konkrétních opatření, jako je zvyšování povědomí, školení personálu a implementace bezpečnostních standardů.

Náš tým dlouhodobě spolupracuje s klienty v oblasti zdravotnictví, mezi něž patří nemocnice, dodavatelé lékařských přístrojů, Ministerstvo zdravotnictví a další osoby. Prostřednictvím různých projektů pomáháme zavádět požadavky na zajištění kybernetické bezpečnosti do každodenní praxe a posilovat tak bezpečnost a odolnost nejen zdravotnického sektoru.

Pokud hledáte spolehlivého partnera pro právní procesy při zajištění kybernetické bezpečnosti ve zdravotnictví, jsme připraveni Vám nabídnout naše dlouholeté zkušenosti a odborné znalosti. Díky naší spolupráci s odborníky na kyberbezpečnost a specialisty pro oblast zdravotnictví jsme schopni připravit komplexní řešení na klíč a přesně na míru potřebám zdravotnických zařízení.

[1] Evropský akční plán naleznete zde https://digital-strategy.ec.europa.eu/cs/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers

[2] Akční plán Ministerstva zdravotnictví je k dispozici zde https://ncez.mzcr.cz/cs/kyberneticka-bezpecnost/akcni-plan-strategie-kyberneticke-bezpecnosti-2021-2025

Autor:
Mgr. Lenka Lelitovská, LL.M.
Mgr. David Mareš, Ph.D.

Praha
MT Legal s.r.o., advokátní kancelář
Jugoslávská 620/29
120 00 Praha 2 - Vinohrady
Telefon: +420 222 866 555
E-mail: info@mt-legal.com

Brno
MT Legal s.r.o., advokátní kancelář
Jana Babáka 2733/11
612 00 Brno - Královo Pole
Telefon: +420 542 210 351
E-mail: info@mt-legal.com

Ostrava
MT Legal s.r.o., advokátní kancelář
Bukovanského 30
710 00 Ostrava - Slezská Ostrava
Telefon: +420 596 629 503
E-mail: info@mt-legal.com

Sdílej