Ve zdravotnictví se výrazně zvýší počet organizací, které budou po změně směrnice spadat pod zákon o kybernetické bezpečnosti a problematice se budou muset věnovat. Bude jich více než 900 oproti současným 44 a půjde například o nemocnice, hospice nebo výrobny léčiv s výjimkou mikropodniků a malých podniků o 50 zaměstnancích. Řekl náměstek Národního úřadu pro kybernetickou a informační bezpečnost Tomáš Krejčí. Hlavním účelem je zvýšit kybernetickou bezpečnost. Změna má začít platit v příštím roce. Kybernetických útoků na zdravotnická zařízení jsou ročně desítky.
Krejčí o problematice promluvil na setkání ředitelů a zástupců nemocnic v Brně. Pod zákon nyní spadá 44 organizací ve zdravotnictví. „Jsou to nejkritičtější organizace jako například fakultní nemocnice. Tyto organizace tam zůstanou a budou muset implementovat bezpečnostní opatření jako doposud, budou tam jen drobné změny,“ uvedl Krejčí.
Počet zařízení se ale výrazně rozšíří. Zavedení bezpečnostních opatření budou mít různou podobu od technologií přes školení zaměstnanců až po nastavení systémů tak, aby byly schopné odolat kybernetickému útoku, nebo se v případě útoku vědělo, jak přesně postupovat. „Budou muset implementovat opatření, aby se člověk fyzicky nedostal k serverům, aby byla opatření ke zřízení přístupu k účtu v nemocnici, dále bude potřeba připravovat se na krize a podobně,“ nastínil Krejčí.
Část organizací bude mít vyšší prioritu jako například fakultní nemocnice, kde budou opatření větší. U zařízení s nižší prioritou nebudou opatření tak výrazná, půjde třeba o menší nemocnice.
Současná směrnice platí od roku 2016, změna by měla začít platit v roce 2024. Zatímco ve zdravotnictví se kvůli tomu zvýší počet organizací ze 44 na více než 900, ve všech oborech se počet navýší patnáctkrát ze 400 na 6000.
TZ
Zdroj: IT SECURITY NETWORK NEWS