Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti vo Fakultnej nemocnici s poliklinikou Žilina

Fakultná nemocnica s poliklinikou Žilina (ďalej len „FNSP ZA“) je všeobecná nemocnica s nadregionálnym významom, ktorá zabezpečuje liečebno-preventívnu starostlivosť. FNSP ZA má v súčasnosti 1958 interných zamestnancov. V roku 2021 v nej bolo hospitalizovaných 22869 pacientov a ambulantne bolo ošetrených 752 116 pacientov, čo je v priemere 62676 pacientov mesačne. FNSP ZA má 34 oddelení.

FNSP ZA má kompletne spracovanú bezpečnostnú dokumentáciu v súlade so Zákonom o kybernetickej bezpečnosti, táto dokumentácia je platná a v súčasnosti je potrebné realizovať jej zavedenie do praxe. FNSP ZA  nemá v súčasnosti implementované a nasadené riešenia v oblasti kybernetickej bezpečnosti, ktoré sú vyžadované zákonom o kybernetickej bezpečnosti (ďalej len zákon o KyB) a zákonom o ITVS. V rámci kybernetického priestoru sme svedkami nárastu kybernetických útokov na rôzne organizácie, vrátane zdravotníckych zariadení – viď nedávne útoky na zdravotnícke zariadenia v Českej republike. Pri zvyšujúcom sa podiele informačných systémov na chode zdravotníckych zariadení je teda vysoká pravdepodobnosť nárastu hrozieb pre nemocnicu, čo predstavuje potenciál kritického ohrozenia kvality a dostupnosti poskytovania liečebnej či pedagogickej činnosti zo strany FNSP ZA. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov a preto je potrebné zvýšiť IT a kybernetickú bezpečnosť FNSP ZA.

Projekt bude realizovaný s cieľom rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti FNSP ZA a zabezpečiť súlad so zákonom č. 95/2019 Z. z. a č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“) v oblasti governance kybernetickej bezpečnosti. V rámci projektu bude realizovaná dodávka SW nástroja LMS/SIEM a evidenciu bezpečnostných incidentov, dodávka Technológie na ochranu sieťovej infraštruktúry a implementácia systému SIEM vrátane služby SOC, ktorá zahŕňa súbor komplexných nástrojov pre detekciu kybernetických hrozieb, vrátane externého dohľadu, reportovaniu, alert mechanizmu a následných analýz incidentov.

Realizáciou projektu budú naplnené merateľné ukazovatele:

P0167 Počet informačných systémov VS zapojených do centrálneho systému monitorovania bezpečnosti v rámci VS: 3 ks

P0193: Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov 1 ks