Metodický pokyn je určen pro poskytovatele zdravotních služeb byl schválen ředitelem Národního centra elektronického zdravotnictvíí dne 18. března 2020. Představuje výtah z příkladů nejlepší praxe (best practice), které popisují jednotlivé kroky pro zachování funkčních IT systémů nemocnice i v časech vyhlášení nouzového stavu.
Jednotlivé kroky vycházejí z podobných situací, z praxe již realizované některými velkými nemocnicemi a jsou souhrnem zkušeností a doporučení i ze zahraničí. Zároveň poskytuje vedení organizace, popř. jejímu zřizovateli, zakladateli či provozovateli, zpětnou vazbu k tomu, v jakém stavu se organizace nachází a kam se zaměřit pro zajištění provozu.
Dokument byl vypracován na základě iniciativy a s významným přispěním odborníků z Nemocnice Na Homolce a z Krajského úřadu Kraje Vysočina, jmenovitě pak Dušana Chvojky a Petra Pavlince a jejich spolupracovníků, kterým za tuto iniciativu patří náležité poděkování.
Uvítáme podněty a připomínky, které povedou k doplnění či aktualizaci pokynu, zasílejte prosím na kb@mzcr.cz.
Martin Zeman
Aktualizace 1.01, 20.3.2020
Seznam provedených změn:
Str. 9, odrážka „Monitoring a vyhodnocování síťového provozu – log na úrovni firewallu a proxy, NetFlow“ doplněno „je nutné vyhodnocovat alespoň 2x za pracovní dobu, a vždy do 30 minut po každé notifikaci události z alertovacích služeb nebo po oznámení NUKIB či jiného bezpečnostního zdroje.“
Str. 9, doplněna odrážka „vždy vést aktuální evidenci IP adresního plánu a evidenci připojených zařízení do datové sítě v digitální podobě. Aktualizace evidencí vůči reálnému stavu musí být prováděna nejméně 1x7 dnů“
