Metodika si klade za cíl oblast kybernetické a informační bezpečnosti zevrubně popsat a poskytnout odborné veřejnosti v sektoru zdravotnictví nástroj pro alespoň základní řešení této komplexní problematiky. Jako taková si metodika klade za cíl poskytnout základní orientaci, vodítka a obecné principy a postupy s univerzální použitelností. Není detailním, všeobsažným nástrojem, ale jen základním vodítkem, které je třeba chápat jako výchozí bod pro realizaci prvních kroků a východisko pro další kontinuální práci na zajišťování odborné ochrany citlivých informací a dat poskytovatelů zdravotních služeb.
Součástí Metodického pokynu jsou přílohy obsahující vzorovou základní dokumentaci bezpečnosti informací připravenou pro použití resortními organizacemi a poskytovateli zdravotních služeb.“
Metodický pokyn byl zveřejněn ve Věstníku č. 7/2019 na http://www.mzcr.cz/Legislativa/dokumenty/vestnik-c7/2019_17620_3977_11.html.
Vzorová dokumentace:
Strategie
Metodický_pokyn_poskytovatelům_zdravotních_služeb_k_problematice_kybernetické_bezpečnosti.docx
Strategie_kybernetické_bezpečnosti_organizace.docx
Bezpečnostní_politika_informací_organizace.docx
Politiky
Politika řízení kontinuity v oblasti ICT.docx
Politika řízení Významných změn v oblasti ICT.docx
Politika_bezpečnosti_lidských_zdrojů.docx
Politika_klasifikace_informačních_aktiv.docx
Politika_provozní_bezpečnosti.docx
Politika_řízení_dodavatelů.docx
Politika_systému_řízení_bezpečnosti_informací.docx
Metodiky
Metodika_analýzy_a_řízení_rizik.docx
Metodika-identifikace_a_správy_informačních_aktiv.docx
Metodika_pro_výkon_auditu_kybernetické_bezpečnosti.docx
Metodika_pro_výkon_auditu_kybernetické_bezpečnosti_(pověření).docx
Metodika_pro_výkon_auditu_kybernetické_bezpečnosti_(etický_kodex).docx
Metodika_pro_výkon_auditu_kybernetické_bezpečnosti_(zpráva_z_auditu).docx
Metodika_řízení_dodavatelů.docx
Plán_rozvoje_bezpečnostního_povědomí.docx
Směrnice užívání úložišť a klasifikace ukládaných informací (vzor)
Kybernetická příručka pro lékaře
V rámci přípravy na zavedení adekvátní úrovně kybernetické bezpečnosti pro služby eHealth v rámci zákona č. 325/2021 Sb., o elektronizaci zdravotnictví připravilo Ministerstvo zdravotnictví ve spolupráci s vybranými praktickými lékaři Kybernetickou příručku pro lékaře.
Pro povinné subjekty Provozovatelů základní služby (PZS) pro oblast zdravotnictví bude platit nový zákon o kybernetické bezpečnosti. Oblast všech dalších PZS nad 5 zaměstnanců pokryje Minimální bezpečnostní standard NÚKIB. Pro malé PZS (pro malé ambulance a praktické lékaře) jsme připravili metodické doporučení ve formě Kybernetické příručky pro lékaře.
Kybernetická příručka pro lékaře