Náhrada dřívějších hromadných počítačových účtů jmennými, zavedení chytrých karet k přihlašování do těchto nových účtů nebo pravidelné skenování zranitelnosti informačních serverů. Tato a další technická opatření zavedla v posledním roce Nemocnice Písek pro posílení kybernetické bezpečnosti. Ochranu počítačových dat bude dále zvyšovat i letos, kdy zároveň zmodernizuje nemocniční informační systém.
„Přihlašování do osobních počítačových účtů pomocí chytrých karet funguje už ve třech čtvrtinách nemocnice. Tyto karty jsou součástí systému ProID a zajišťují bezpečnou zaměstnaneckou identitu, ochranu prostor i elektronický podpis. Jednoduchý, rychlý a bezpečný přístup uživatelů ke sdíleným zařízením a aplikacím obstarává nástroj Imprivata, který slouží k jednoduššímu přihlašování – zaměstnanec kartu pouze přiloží k bezkontaktní čtečce a dostane se nejen do Windows, ale i do nemocničního areálu nebo na parkoviště. Kartičky slouží i k vydávání obědů a lékařům k podpisu eReceptů,“ popisuje Karel Rozhoň, manažer kybernetické bezpečnosti Nemocnice Písek.
Písecká nemocnice je v jižních Čechách jedinou okresní nemocnicí, kterou Národní úřad pro kybernetickou a informační bezpečnost určil, spolu s Nemocnicí České Budějovice, „Poskytovatelem základní služby“. Ze zákona jsou na ni tedy v oblasti ochrany dat na informační síti kladeny vyšší požadavky než na další nemocnice v kraji. „Všechny jihočeské nemocnice na zavádění jednotlivých kybernetických opatření velmi spolupracují a mnoho kroků synchronizují. To je podle mého správný směr, protože si tak nejen předáváme zkušenosti, ale představujeme jistou úroveň zabezpečení pro pacienty všech těchto zdravotnických zařízení,“ říká Karel Rozhoň.
Aktuálně zahajuje Nemocnice Písek spolupráci se společností O2, která bude zajišťovat její ochranu před kybernetickými hrozbami formou bezpečnostního operačního střediska (SOC). Zaměstnanci O2 budou nemocniční informační síť nepřetržitě monitorovat a při podezření na průnik do bezpečnostních systémů, ji upozorní a budou spolupracovat na šetření celé události.
„V letošním roce se budeme také připravovat na propojení s nově vznikajícím centrem kybernetické bezpečnosti, které v současnosti zakládá Jihočeský kraj pro co nejlepší zajištění kybernetické bezpečnosti svých nemocnic. Čekáme, až od nově vzniklého centra obdržíme konkrétní požadavky na zabezpečení, bezpečnostní dokumentaci, procesy a další náležitosti, které by měly být jednotné pro všechny jihočeské nemocnice. Ty se do spolupráce s tímto vznikajícím centrem budou zapojovat průběžně od roku 2026,“ upřesnil předseda představenstva Nemocnice Písek Jiří Holan.
Písecká nemocnice se letos ještě zaměří na modernizaci svého informačního systému). Jejím cílem je rozšíření nemocničního informačního systému (NIS) o nové funkce zejména v oblasti elektronizace procesů a dlouhodobé elektronické archivace dokumentů a dále napojení těchto nových funkcí na systémy NCPeH a eHealth a systémy veřejné správy. „K projektu za více než 63 miliónů korun, u nějž počítáme s dvacetimilionovou dotací prostřednictvím Integrovaného regionálního operačního programu, právě připravujeme zadávací dokumentaci,“ dodala členka představenstva Nemocnice Písek Dana Čagánková.
