Úrad verejného zdravotníctva (ÚVZ) SR chce zabezpečiť svoje informačné systémy, aby eliminoval kybernetické útoky a znížil náklady spojené s ich sanáciou. Znižovanie rizika týchto útokov, zvyšovanie kybernetickej a informačnej bezpečnosti, ale aj zosúladenie s platnou legislatívou má viesť k zvýšeniu spokojnosti a dôvery používateľov.
Úrad zverejnil projekt z názvom Podpora v oblasti kybernetickej a informačnej bezpečnosti ÚVZ SR. Verejnosť k nemu do štvrtka 25. júla môže podať pripomienky.
Výsledkom projektu by mali byť aktualizovaná stratégia kybernetickej bezpečnosti a bezpečnostná politika, stabilizácia riadenia rizík, implementácia nástroja na zaznamenávanie a monitorovanie rizikových udalostí, implementácia auditu kyberbezpečnosti, procesu riadenia a kontroly dodržiavania predpisov. Uvádza to projektový zámer.
ÚVZ SR a regionálne úrady verejného zdravotníctva disponujú veľkým množstvom údajov o občanoch, zdravotníckych aj iných zariadeniach a o poskytovanej zdravotnej starostlivosti. Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečí, aby mala organizácia správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou a tiež v súlade s novými požiadavkami európskej smernice o požiadavkách na kybernetickú bezpečnosť NIS2. Zavedenie nástrojov a procesov na detekciu a riadenie bezpečnostných incidentov má zabezpečiť, aby ich úrad efektívne zvládal a minimalizoval ich dosah.
Projekt je v súlade s Národnou koncepciou informatizácie verejnej správy Slovenskej republiky. Za jeden rok má stáť 100-tisíc eur a jeho plánované celkové výdavky sú necelých 450-tisíc. Prijímateľ investície, teda ÚVZ SR, uvádza, že pre eliminovanie rizika, že projekt sa úspešne nezrealizuje, nastaví časový harmonogram a cieľové hodnoty merateľných ukazovateľov. Zatiaľ nie sú konkretizované. „Prijímateľ do realizácie projektu zapojil odborných zamestnancov spoločnosti, aby bolo zaručené dosiahnutie plánovaných výsledkov,“ tvrdí úrad.
Jedným z ukazovateľov budú používatelia nových a vylepšených verejných digitálnych produktov, teda zamestnanci ÚVZ. Úrad tvrdí, že navrhovaný projekt odstraňuje bariéry a predchádza všetkým formám diskriminácie, vytvára podmienky, ktoré zohľadňujú špecifické potreby, ako aj skúsenosti rozmanitých skupín obyvateľstva a zabezpečuje dostupnosť aj pre osoby so zdravotným postihnutím. Prínos digitalizácie majú pocítiť občania, podniky, výskumné organizácie aj orgány verejnej správy.
Pod ÚVZ SR patrí 36 regionálnych úradov verejného zdravotníctva (RÚVZ), ktoré využívajú centrálny informačný systém, čiže ak sa jeden stane terčom kybernetického útoku, ohrozuje fungovanie informačného systému ÚVZ ako celku a môže spôsobiť jeho odstavenie. Preto bude systém na riadenie bezpečnosti neustále sledovať a riadiť zistené riziká a navrhovať vhodné opatrenia. Budú zavedené aj postupy a prípadné sankčné mechanizmy pre zamestnancov, aby neohrozovali kyberbezpečnosť úradu aj celého zdravotníctva.
ÚVZ v projekte tiež identifikoval možné riziká, pričom jedným z nich je nedodržanie harmonogramu projektových aktivít. Riziko bude podľa svojich slov eliminovať dôkladným plánovaním, realistickými časovými odhadmi, rezervami na nepredvídané udalosti alebo pravidelným monitoringom. Môžu sa však vyskytnúť aj nedostatky v dodávkach od externých dodávateľov služieb a tovarov.
Poslaním úradu verejného zdravotníctva sú ochrana, podpora a rozvoj verejného zdravia. Napĺňa to prostredníctvom ÚVZ SR v Bratislave a 36 regionálnych úradov. ÚVZ SR riadi a za jeho činnosť zodpovedá hlavný hygienik Slovenskej republiky. Hlavnou hygieničkou je v súčasnosti Tatiana Červeňová. Regionálne úrady riadia regionálni hygienici, ktorých vymenúva a odvoláva hlavný hygienik na návrh ministra zdravotníctva.
(luh)
