Tento stručný soubor technických doporučení, jejichž smyslem je přispět k dosažení základní úrovně zabezpečení infrastruktury informačních technologií organizací ve zdravotnictví proti kybernetickým útokům, vznikl v reakci na setrvalý růst kybernetických hrozeb, směřujících na zdravotnické organizace. Zvláštní pozornost si přitom zaslouží tato doporučení v organizacích, které nepodléhají explicitně legislativě kybernetické bezpečnosti a existuje tedy vyšší riziko, že problematice kybernetické bezpečnosti nevěnovaly dosud patřičnou pozornost. Takové organizace se tak mohou stát snadným cílem kybernetických útoků. Dokument slouží jako podpůrné vodítko, nenahrazuje žádný ze zákonů ani prováděcích právních předpisů.
Dokument by měl být využíván souběžně s doporučeními Národního úřadu pro kybernetickou a informační bezpečnost, zejména s Doporučenými bezpečnostními opatřeními k varování ze dne 16. dubna 2020.
Dokument byl vydán v první verzi 7. dubna 2020 k užívání. Připomínky a náměty na vylepšení či doplnění dokumentu směřujte prosím na adresu Akčního výboru kybernetické bezpečnosti Ministerstva zdravotnictví.
Martin Zeman