Pod kyberzákon by měly nově spadat i menší nemocnice. Nová kritéria budou úřady užívat už od ledna
Své IT systémy by mělo ze zákona líp zabezpečit víc nemocnic. Jak zjistil Radiožurnál, požaduje to Asociace krajů. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vyšel krajům vstříc a připravuje změny - podle nich by pod kyberzákon spadalo od příštího roku až 46 zařízení v republice. Podle původních plánů úřadu jich mělo být o 11 méně.
Při zařazení nemocnic pod kyberzákon by měl úřad podle krajů posuzovat i počty lůžek a ne pouze péči, kterou nabízejí.
Pod kyberzákon budou nově spadat i desítky menších nemocnic. Poslechněte si reportáž Jany Magdaňové
„Požadavkem Asociace krajů bylo, aby do větší kyberbezpečnosti spadaly i nemocnice s menším počtem lůžek, například se čtyřmi sty. Všichni si uvědomujeme, že zabezpečení proti kybernetickým útokům je jednou z klíčových vlastností, které musí nemocnice splnit,“ říká předseda Asociace krajů Martin Kuba (ODS).
Pod kyberzákon teď spadají nemocnice s minimálně osmi sty lůžky. Pokud by se vztahoval i na menší zařízení, pak by mohly mít tyto nemocnice se zabezpečením IT systémů potíže. To je třeba případ nemocnice v Novém Městě na Moravě. jak už dřív Radiožurnálu řekla její mluvčí Tamara Pecková.
„Potřebovali bychom hlavně finanční prostředky, za které bychom pořídili novější technologie. Velký problém by bylo sehnat i vysoce specializované odborníky,“ uvedla Pecková.
Nové parametry
Podle kyberúřadu i krajů by to měly alespoň částečně pokrýt peníze z fondů Evropské unie. Dnes se kyberzákon vztahuje na 16 největších nemocnic a zařízení se specializovaným traumatologickýcm centrem, podle ředitele odboru regulace NÚKIBu Adama Kučinského se ale kritéria rozšíří.
Vojenští zpravodajci by se měli starat o kybernetickou obranu. Získají i pravomoc k odvrácení útoku
Číst článek
„V tuto chvílí je tam jen jeden typ. Přidáváme tam dalších pět center, tzn. dostává se tam například onkologie nebo kardiovaskulární problematika,“ popisuje Kučinský.
Dalšími kritérii bude zajišťování urgentního příjmu. „Urgentní příjem nemocnic máme omezený počtem intenzivních lůžek. To je nové kritérium. Další nové kritérium je pak počet výkonů nemocnice za rok. To reprezentuje rozsah poskytovaných služeb,“ pokračuje Kučinský.
Posuzovat nemocnice na základě nových parametrů bude NÚKIB od ledna. Až v polovině příštího roku ale bude vědět, která konkrétní zařízení budou pod kyberzákon spadat. Ostatní nemocnice přísnějším pravidlům podléhat nebudou a Národní úřad pro kybernetickou a informační bezpečnost je tak ani nebude kontrolovat.
Hackeři přitom útočí i na malá zdravotnická zařízení bez specializovaných traumacenter. Známý případ z letošního roku byl útok na psychiatrickou nemocnici v Kosmonosech. Kvůli menším zařízením chce kyberúřad prosadit i změnu zákona o zdravotních službách, aby všechna zdravotnická zařízení musela splňovat alespoň základní bezpečnostní standard. Ministerstvu zdravotnictví proto zaslal pozměňovací návrh v rámci připomínkového řízení. Odpověď zatím nemá.