Posílení kybernetické bezpečnosti ve zdravotnictví: Nový akční plán EU
Evropská komise představila nový akční plán na posílení kybernetické bezpečnosti ve zdravotnictví[1], jehož cílem je lépe chránit nemocnice a poskytovatele zdravotní péče před rostoucími kybernetickými hrozbami. V roce 2023 bylo v členských státech EU zaznamenáno 309 významných kybernetických bezpečnostních incidentů v tomto sektoru, což je více než v kterémkoliv jiném kritickém odvětví.
Akční plán se zaměřuje na prevenci, včasné odhalování hrozeb, zmírňování jejich dopadů a odrazování od kybernetických útoků. Mezi klíčová opatření patří zřízení celoevropského centra pro podporu kybernetické bezpečnosti, které bude poskytovat nemocnicím a poskytovatelům zdravotní péče individuální pomoc, nástroje, služby a školení. Plán rovněž počítá s vytvořením systému včasného varování před kybernetickými hrozbami, který by měl být funkční od roku 2026.
Tento akční plán doplňuje stávající právní předpisy EU v oblasti kybernetické bezpečnosti, jako je směrnice NIS2, která stanovuje povinnosti pro osoby v kritických odvětvích, včetně zdravotnictví, v oblasti řízení rizik a hlášení incidentů. Zatímco směrnice NIS2 poskytuje obecný rámec pro kybernetickou bezpečnost, nový akční plán se specificky zaměřuje na potřeby zdravotnického sektoru a nabízí konkrétní opatření a podporu pro zvýšení jeho odolnosti vůči kybernetickým hrozbám.
Na národní úrovni Ministerstvo zdravotnictví České republiky vydalo Akční plán Strategie kybernetické bezpečnosti na období 2021–2025[2], který se zaměřuje na posílení kybernetické bezpečnosti ve zdravotnictví prostřednictvím konkrétních opatření, jako je zvyšování povědomí, školení personálu a implementace bezpečnostních standardů.
Náš tým dlouhodobě spolupracuje s klienty v oblasti zdravotnictví, mezi něž patří nemocnice, dodavatelé lékařských přístrojů, Ministerstvo zdravotnictví a další osoby. Prostřednictvím různých projektů pomáháme zavádět požadavky na zajištění kybernetické bezpečnosti do každodenní praxe a posilovat tak bezpečnost a odolnost nejen zdravotnického sektoru.
Pokud hledáte spolehlivého partnera pro právní procesy při zajištění kybernetické bezpečnosti ve zdravotnictví, jsme připraveni Vám nabídnout naše dlouholeté zkušenosti a odborné znalosti. Díky naší spolupráci s odborníky na kyberbezpečnost a specialisty pro oblast zdravotnictví jsme schopni připravit komplexní řešení na klíč a přesně na míru potřebám zdravotnických zařízení.
[1] Evropský akční plán naleznete zde https://digital-strategy.ec.europa.eu/cs/library/european-action-plan-cybersecurity-hospitals-and-healthcare-providers
[2] Akční plán Ministerstva zdravotnictví je k dispozici zde https://ncez.mzcr.cz/cs/kyberneticka-bezpecnost/akcni-plan-strategie-kyberneticke-bezpecnosti-2021-2025
Autor:
Mgr. Lenka Lelitovská, LL.M.
Mgr. David Mareš, Ph.D.