Riadenie a implementácia prvkov informačnej a kybernetickej bezpečnosti

Ľubovnianska nemocnica, n.o., (ďalej len ) vznikla dňa 1. 10 .2005 ako nástupnícky subjekt Nemocnice s poliklinikou Stará Ľubovňa. Nemocnica poskytuje liečebno-preventívnu starostlivosť pre takmer 53 tisíc obyvateľov okresu Stará Ľubovňa nachádzajúceho sa v regióne Prešovského samosprávneho kraja. O progresívnom rozvoji nemocnice svedčí aj vyše 27% podiel pacientov mimo spádovej oblasti nemocnice. Dostupnosť liečebno-preventívnej starostlivosti s primeranou kvalitou a na požadovanej úrovni je pre nemocnicu samozrejmosťou. Na poskytovanie zdravotnej starostlivosti v nemocnici nadväzuje spolupráca s vyššími a špecializovanými zdravotníckymi zariadeniami v rámci kraja i celého Slovenska. Činnosť nemocnice sa tak stala komplexnou, takže zabezpečuje zdravotnícku starostlivosť pacientov v plnom rozsahu.

Rozvoj kvality poskytovaných služieb nemocnice je neustále  jednou zo strategických priorít Ľubovnianskej nemocnice, čoho potvrdením je aj  úspešné absolvovanie recertifikačného auditu Systému manažérstva kvality podľa normy STN EN ISO 9001:2016 a taktiež dozorového auditu Systému manažérstva  proti korupcii podľa normy STN EN ISO 37001:2019 v roku 2020. Nemocnica v rokoch 2020 a 2021 skončila na  2. mieste v rámci všeobecných nemocníc v súťaži „Nemocnica roka v  Slovenskej republike“, čo je potvrdením kvality poskytovaných služieb. Certifikát Systému manažérstva proti korupcii podľa medzinárodnej normy STN EN ISO 37001:2019 získala ľubovnianska nemocnica ako prvá na Slovensku. 

Ľubovnianska nemocnica využíva, tak ako iné organizácie, vo veľkej miere informačné a komunikačné technológie. Ich súčasťou je aj informačná a kybernetická bezpečnosť, ktorá je v súčasnosti nesmierne dôležitá vzhľadom na zvyšujúce sa IT hrozby  (kybernetické útoky, iné IT hrozby). Toto je tohto projektu, nehovoriac o snahe a strategických cieľoch nemocnice udržať sa na vrcholových priečkach v oblasti poskytovania zdravotnej starostlivosti v rámci Slovenskej republiky.

realizácie projektu je zvýšenie úrovne informačnej a kybernetickej bezpečnosti Ľubovnianskej nemocnice prostredníctvom zavedenia nových progresívnych prístupov k jej riadeniu a rozšírenie už existujúcej IT podpory o ďalšie moduly z uvedenej oblasti.

realizácie projektu je:

• zvýšenie úrovne riadenia (governance) informačnej a kybernetickej bezpečnosti prostredníctvom zavedenia procesného prístupu k riadeniu informačnej a kybernetickej bezpečnosti a zavedenie progresívnych prístupov k riadeniu relevantných procesov.
• riadenie aktív, hrozieb a rizík  - vykonania inventarizácie, klasifikácie a kategorizácie aktív, rizikovej analýzy a spôsobov riadenia rizík,
• inventarizácia, klasifikácia a kategorizácia informačných aktív, realizácia analýzy rizík a BIA (usiness mpact  nalysis) , riadenie rizík a spracovanie základných dokumentov v oblasti informačnej a kybernetickej bezpečnosti v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov,
• implementácia prvkov ochrany sieťovej a komunikačnej bezpečnosti (NGFW – Next Generation FireWall, autentifikácia zariadení v sieťach),
• implementácia bezpečnostných opatrení v súlade s § 20 ods. 3 zákona č. 69/2018 Z. z. (riadenie prístupov, zaznamenávania udalostí, vrátane ich monitorovania a kontinuita prevádzky IT infraštruktúry).

realizácie projektu budú:

• procesný model rozvoja riadenia a zvyšovania úrovne informačnej a kybernetickej bezpečnosti Ľubovnianskej nemocnice,
• inventarizácia, klasifikácia a kategorizácia aktív, riziková analýza a spôsoby riadenia rizík v Ľubovnianskej nemocnici,
• inventarizácia, klasifikácia a kategorizácia informačných aktív, riziková analýza, BIA (Business Impact  Analysis), vrátane spôsobov riadenia rizík a základných dokumentov v oblasti informačnej a kybernetickej bezpečnosti.
• zavedené prvky ochrany sieťovej a komunikačnej bezpečnosti (NGFW, autentifikácia zariadení v sieťach),
• zavedené bezpečnostné opatrenia v súlade s § 20 ods. 3 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti,

Predpokladaný celkový objem nenávratného finančného príspevku, ktorý má byť použitý na realizáciu projektu, činí 153751,39 €. Spolufinancovanie žiadateľa bude vo výške 3,93% z celkového rozpočtu projektu.

Projekt je v súlade s horizontálnym projektom pre dopytovú výzvu „Rozvoj
governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS“ a  prispieva k dosiahnutiu špecifického cieľa 7.9 Zvýšenie kybernetickej bezpečnosti v spoločnosti.

Projekt bude realizovaný prostredníctvom nasledujúcich skupín :

• Analýza a dizajn;
• Nákup technických prostriedkov, programových prostriedkov a služieb;
• Implementácia a testovanie;
• Nasadenie.

projektu budú pozostávať z riadenia projektu a z publicity a informovanosti.

Stará Ľubovňa, Prešovský samosprávny kraj.

P0193 Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov.

P0167 Počet informačných systémov VS zapojených do centrálneho systému monitorovania bezpečnosti v rámci VS.

Cieľové hodnoty merateľných ukazovateľov sú uvedené v žiadosti o NFP.

Realizáciou projektu dôjde k zvýšeniu úrovne riadenia v oblasti využívania informačných a komunikačných technológií a k zvýšeniu úrovne informačnej a kybernetickej bezpečnosti Ľubovnianskej nemocnice, čo je prínosom pre cieľové skupiny projektu, ktorými budú občania Slovenskej republiky, predovšetkým z Prešovského kraja, iné zdravotnícke zariadenia, zamestnanci Ľubovnianskej nemocnice, návštevníci a potenciálni návštevníci nemocnice a  orgány verejnej správy Slovenskej republiky.