Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

NIS 2 a HEALTH

by Michael Fanta | Čvc 12, 2022 | Nejnovější, NIS II | 0 comments

Zesílené útoky na síťové a informační systémy během pandemie COVID-19 ukázaly obrovskou zranitelnost stále provázanějších systémů využívaných také ve zdravotnictví. Ty mohou být nyní každodenně vystaveny tváří v tvář potenciálním kybernetickým hrozbám s nedozírnými následky. Novinky spojené s příchodem směrnice NIS2 budou zároveň dopadat na širší okruh subjektů poskytujících zdravotnické služby než doposud. Nejvíce by se chystané změny měly dotknout subjektů působících v oblasti výroby a vývoje zdravotnického vybavení a také značné části farmaceutického průmyslu.  

Jsou data pacientů v bezpečí?

Česká republika dlouhodobě patří ke světové špičce v oblasti ochrany osobních dat. Právní ochrana se v tuzemsku vztahuje zejména na údaje jako je jméno, příjmení, adresa, telefonní číslo, ale také „citlivé údaje“, což pro zdravotnictví představují zejména informace o diagnóze pacienta nebo o průběhu a výsledcích léčby.

Hlavním hegemonem na poli úpravy ochrany osobních údajů zůstává nařízení GDPR, kterému jsou komplementárními také další právní předpisy – například zákon o zdravotních službách nebo vyhláška o zdravotnické dokumentaci. Podstatnou roli dále hrají interní předpisy a nařízení, které upravují vnitřní chod zdravotnických zařízení, provozoven a závodů.

NIS 2 a zdravotnictví

Sektor zdravotnictví i farmacie budou tedy nově zařazeni mezi poskytovatele základních služeb z hlediska dělení NIS 2 a budou tak muset přijmout technická a organizační opatření, která by měla především vést k zajištění stanovené minimální úrovni řízení rizik, zvýšení bezpečnosti sítí a informačních systémů, zajištění kontinuity péče v případě útoku nebo zavedení krizového řízení. Dále se na zdravotnický sektor mohou vztahovat povinnosti spojené s hodnocením důvěryhodnosti dodavatelů.

Nová pravidla přinesou dotčeným subjektům bezpochyby vyšší administrativní náročnost, která se pravděpodobně projeví také v nákladech na personál, kdy zejména IT odborníků je již nyní ve zdravotnictví zoufalý nedostatek. Implementace mechanismu směrnice NIS 2 může být proto pro zdravotnictví velmi nákladná a ovlivní tak finanční situaci jednotlivých poskytovatelů zdravotnických služeb (výše finanční náročnosti související s implementací opatření bude záviset především na aktuální připravenosti kybernetického zabezpečení jednotlivých zařízení).

Dobrou zprávou zůstává, že úroveň kybernetického zabezpečení českého zdravotnictví je dlouhodobě nadstandardní a proto by se s příchodem směrnice NIS 2 mohlo jednat spíše o dílčí a procesní změny, než o celkovou restrukturalizaci systémů kybernetického zabezpečení.

Zdravotnictví dlouhodobě patří mezi nejsložitější a nejvíce regulovaná odvětví, což činní bezproblémovou implementaci jakékoliv další legislativy poměrně náročnou. V této chvíli proto není zcela zřejmé, jakou cestou se rozhodne evropský i národní zákonodárce vydat. Nicméně vzhledem k důležitosti, míře rizika a celkové povahy segmentu zdravotnictví jakožto součásti kritické infrastruktury je však významné zpřísnění opatření v oblasti kybernetických rizik v blízké době téměř nevyhnutelné.

Michael Fanta, šéfredaktor

Foto: Unsplash

  • Follow
  • Follow
  • Follow
0 Comments
Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

NIS 2 a HEALTH
Nejnovější | NIS II
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.