Kybernetická bezpečnost

„Odbor Národního centra elektronického zdravotnictví MZ ČR připravil v rámci metodické podpory organizacím v resortu Ministerstva zdravotnictví „Metodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti“, který bude sloužit podpoře poskytovatelům zdravotních služeb a přímo řízeným organizacím MZ při plnění povinností dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů, a při řešení problematiky bezpečnosti informací.

Metodika si klade za cíl oblast kybernetické a informační bezpečnosti zevrubně popsat a poskytnout odborné veřejnosti v sektoru zdravotnictví nástroj pro alespoň základní řešení této komplexní problematiky. Jako taková si metodika klade za cíl poskytnout základní orientaci, vodítka a obecné principy a postupy s univerzální použitelností. Není detailním, všeobsažným nástrojem, ale jen základním vodítkem, které je třeba chápat jako výchozí bod pro realizaci prvních kroků a východisko pro další kontinuální práci na zajišťování odborné ochrany citlivých informací a dat poskytovatelů zdravotních služeb.
Součástí Metodického pokynu jsou přílohy obsahující vzorovou základní dokumentaci bezpečnosti informací připravenou pro použití resortními organizacemi a poskytovateli zdravotních služeb.“

Metodický pokyn byl zveřejněn ve Věstníku č. 7/2019 na http://www.mzcr.cz/Legislativa/dokumenty/vestnik-c7/2019_17620_3977_11.html.

Upozornění 20. 5. 2020

Na základě provedené metodické podpory ze strany Národního úřadu pro kybernetickou a informační bezpečnost byly v září 2019 identifikovány některé formální nedostatky v některých publikovaných metodikách Ministerstva zdravotnictví z oblasti kybernetické bezpečnosti. Konkrétně se jedná o tyto metodické dokumenty:

  • Metodika analýzy a řízení rizik
  • Metodika identifikace a správy informačních aktiv

V této souvislosti Ministerstvo zdravotnictví ve spolupráci s NÚKIB zpracovalo aktualizované vydání těchto metodik, které jsou zveřejněny níže v kapitole Metodiky.

Dokumentace:

Strategie

Metodický_pokyn_poskytovatelům_zdravotních_služeb_k_problematice_kybernetické_bezpečnosti.docx

Strategie_kybernetické_bezpečnosti_organizace.docx

Bezpečnostní_politika_informací_organizace.docx

Politiky

Politika_bezpečnosti_lidských_zdrojů.docx

Politika_klasifikace_informačních_aktiv.docx

Politika_provozní_bezpečnosti.docx

Politika_řízení_dodavatelů.docx

Politika_systému_řízení_bezpečnosti_informací.docx

Metodiky

Metodika_analýzy_a_řízení_rizik.docx

Metodika-identifikace_a_správy_informačních_aktiv.docx

Metodika_pro_výkon_auditu_kybernetické_bezpečnosti.docx

Metodika_pro_výkon_auditu_kybernetické_bezpečnosti_(pověření).docx

Metodika_pro_výkon_auditu_kybernetické_bezpečnosti_(etický_kodex).docx

Metodika_pro_výkon_auditu_kybernetické_bezpečnosti_(zpráva_z_auditu).docx

Metodika_řízení_dodavatelů.docx

Plán_rozvoje_bezpečnostního_povědomí.docx