Národní úřad pro kybernetickou bezpečnost vypracoval ve spolupráci s Ministerstvem zdravotnictví novelu vyhlášky č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby (dále jen „vyhláška“). Účelem této novely je změna kritérií pro nemocnice jako poskytovatele základních služeb.
Provozovatelé základních služeb představují vedle kritické informační infrastruktury a významných informačních systémů jednu ze tří základních kategorií systémů regulovaných zákonem o kybernetické bezpečnosti. Tyto subjekty spadají do Zákona o kybernetické bezpečnosti.
Novela dvě stávající kritéria změnila a dvě nová kritéria přidala (změna se týká speciálních kritérií druhu subjektu). Dle odhadů NÚKIB by na základě těchto kritérií mělo dojít k určení 30 nových nemocničních zařízení jako provozovatelů základních služeb v odvětví zdravotnictví nad rámec stávajících 16.
Výsledný počet závisí na výsledcích individuálních určovacích správních řízení, při kterých dojde k ověření naplnění všech kritérií obsažených ve zmiňované vyhlášce. Tato určovací správní řízení by měla být zahájena v průběhu ledna 2021. Vzhledem k jejich administrativní náročnosti NÚKIB předpokládá, že k finálním rozhodnutím ve věci, a tedy rozšíření počtu provozovatelů základních služeb v odvětví zdravotnictví, dojde postupně v průběhu prvního pololetí 2021. Ze strany nemocnic není třeba v tuto chvíli nic činit, NÚKIB je bude sám z moci úřední kontaktovat.
Celé znění novelizace vyhlášky lze nalézt zde: https://aplikace.mvcr.cz/sbirka-zakonu/ViewFile.aspx?type=c&id=39032.
