Náklady ve výši 351 milionů korun byly spolufinancovány dotačním titulem IROP 10 a kromě implementace zahrnovaly také provoz a rozvoj na dalších pět let a budování systému řízení bezpečnosti informací, včetně prevence a rychlé reakce na kybernetické incidenty.

„Uvědomujeme si, že jsou každý den ohroženy citlivé údaje nemocnice i pacientů. Hackerský útok ale může ochromit celý provoz, operační sály, kartotéky, a tím pádem i zdraví pacientů. Jsem rád, že jsme mohli díky projektu kybernetickou bezpečnost posílit, rozhodně je před námi ale ještě spousta další práce, abychom drželi krok s útočníky. Všichni zaměstnanci jsou součástí celku fakultní nemocnice a jedině společnými silami se podaří udržet a zvyšovat bezpečné prostředí pro celou nemocnici, které je zcela zásadní pro léčbu našich pacientů,“ uvedl ředitel fakultní nemocnice Václav Šimánek.

„Projekt v sobě zahrnuje kromě nákupu provozních a bezpečnostních technologií i nastavování nových procesů a nových pravidel chování, jejichž dodržování je vyžadováno po správcích technologií, ale i po zaměstnancích. Jsme si vědomi, že běžný uživatel představuje přes veškeré technologie velké riziko,“ vysvětlil Václav Šimánek.

Jednou z letošních plánovaných novinek je celoroční phishingová kampaň, jejímž cílem je zvýšit ostražitost uživatelů a reálně je otestovat před hrozbou podezřelých e-mailů. Dalším důležitým krokem je dlouhodobá spolupráce s dodavatelským týmem, který zajišťuje služby bezpečnostního dohledového centra (Cyber Defence Center).

„Pořídili jsme nové technologie, které nám například pomáhají monitorovat odesílání citlivých informací z nemocnice nebo průběžně skenovat stále nové zranitelnosti. Vytvořili jsme novou dokumentační základnu v souladu s požadavky zákona o kybernetické bezpečnosti, vznikl interní Bezpečnostní semafor, který zobrazuje jednotlivé stavy pohotovosti a další,“ vyjmenoval Jakub Machka, manažer kybernetické bezpečnosti.

Pro ochranu nemocnice před kybernetickými útoky je ale zapotřebí především dostatek znalostí a povědomí uživatelů. Proto připravila nemocnice informační seriál, který bude atraktivní formou a pomocí jednoduché grafiky zaměstnance pravidelně vzdělávat. Kromě kybernetické bezpečnosti se jednotlivá témata budou týkat i ochrany osobních údajů a fyzické bezpečnosti. Budou představeny návody, praktické rady a příklady z praxe, které pomohou přijmout bezpečnostní návyky, jež budou moci využívat všichni zaměstnanci i ve svém osobním životě. Důležitá je i znalost, jak nakládat s osobními údaji.