Zvýšenie kybernetickej bezpečnosti NÚDCH

Národný ústav detských chorôb (ďalej NÚDCH) bola zriadená ako štátna príspevková organizácia rozhodnutím Ministerstva zdravotníctva SR (MZ SR) Zriaďovacou listinou s účinnosťou od 1. januára 1991. Dnešnú podobu nadobudla neskoršími rozhodnutiami o zmene Zriaďovacej listiny zo strany MZ SR.

NÚDCH v tomto momente disponuje pozíciou manažéra kybernetickej bezpečnosti ale v súčasnosti nemá implementované riešenia a opatrenia informačnej a kybernetickej bezpečnosti (zákon o kybernetickej bezpečnosti), zákona o  informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov a nadväzujúcich právnych predpisov.

Vývoj informačných technológií v zdravotníctve prináša rýchlejšiu a transparentnú operatívu, ale aj zvyšuje nebezpečenstvo a intenzitu útokov z externého prostredia za účelom zmocnenia sa citlivých údajov, prípadne ich zobchodovania. Tieto aspekty zvyšujú hrozbu, zraniteľnosť a dopady bezpečnostných incidentov v podmienkach ústavu, preto je nevyhnutné zabezpečiť primeranú ochranu a úroveň bezpečnosti citlivých údajov a kybernetickú bezpečnosť organizácie.

Na zvýšenie kybernetickej bezpečnosti je potrebné:

• Dopracovať bezpečnostnú dokumentáciu podľa Vyhlášky č. 362/2018 Z. Z.
• Definovať a implementovať klasifikáciu informácií a kategorizáciu informačných systémov
• Zaviesť organizáciu bezpečnosti
• Pravidelne vykonávať analýzu rizík
• Zaviesť plán rozvoja bezpečnostného vzdelávania zamestnancov ani jeho vyhodnocovanie
• Formalizovať Politiku riadenia vzťahov s dodávateľmi, ich hodnotenie pre aj počas zmluvného vzťahu (aktualizovať existujúce zmluvy).
• Nasadiť nástroj na detekciu existujúcich zraniteľností programových a technických prostriedkov a ich častí
• Zaviesť systém riadenia prístupov a riadenia zmien
• Zaviesť šifrovanú ochranu informácií
• Zvýšiť schopnosť monitorovania a analyzovania udalostí v informačných systémoch
• Definovať rámec riadenia kontinuity, implementovať bezpečnostné opatrenia v oblasti BCM
• Zabezpečiť sieťovú infraštruktúru pomocou Firewallov s Next Generation Data Security funkcionalitami (NGFW)

Realizáciu predmetných nástrojov, dokumentov a najmä zavedenie procesov governance informačnej bezpečnosti do praxe chce Národný ústav detských chorôb dosiahnuť pomocou finančných prostriedkov z dopytovej výzvy „Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS“.