V oblasti informačních systémů a kybernetické bezpečnosti nemocnice v minulých letech využila dotační projekty za více než sedmdesát milionů korun a další projekt se již realizuje. Náměstka pro IT a kybernetickou bezpečnost Ing. Petra LUSARA jsme se zeptali, co bylo podle něj z dosavadních projektů nejdůležitější?
„Pokud se na otázku podívám z technického pohledu, tak zásadní byl celkový posun, možná spíš skok, kterým jsme se v naší organizaci dostali na úroveň moderního a bezpečnějšího IT prostředí. Nechtěl bych vyjmenovávat konkrétní technologie. Myslím, že žádnou z nich nelze označit za nejdůležitější. To, v čem je jejich největší přínos, je synergický efekt zvolených technických opatření. Není tajemstvím, že způsobů kybernetických útoků existuje velké množství. Důležité tedy je, umět odhalit a reagovat na co největší množství forem narušení bezpečnosti. Samozřejmým požadavkem pak je, aby se tak dělo automaticky a v reálném čase. Rád bych ale zmínil i pohled personální. Realizované projekty potvrdily, že nemocnice má ve svých řadách skvělé IT odborníky, kteří si s novými technologiemi poradili a byli přínosnými partnery specialistům dodavatelských IT firem. Za to jim patří velký dík.“
Aktuálně je v plném proudu další projekt kybernetické bezpečnosti za bezmála padesát milionů. Co přinese a co se aktuálně pořizuje?
„Zajištění kybernetické bezpečnosti obnáší široké spektrum opatření s cílem ochránit informační aktiva. Tyto aktiva jsou často vykreslována v podobě pyramidy, na jejímž vrcholu stojí takzvaná primární aktiva. To jsou data, informace, znalosti. Pod nimi pak leží podpůrná aktiva (software, hardware, fyzická infrastruktura a podobně). Informační aktiva jsou různě důležitá, nicméně existují mezi nimi závislosti. Každý si umíme představit, že např. vytopení serverovny poškodí servery, aplikace a v konečném důsledku i uložená data. Kybernetickou bezpečnost tak nelze zaměřit pouze na ochranu před útokem v kyberprostoru, ale stejně důležitá je i fyzická bezpečnost.
Jak jsem již zmínil v dřívějším rozhovoru, důležitým posílením ochrany aktiv je vybudování další serverovny a rozdělení IT infrastruktury do dvou lokalit. Současně s tímto záměrem jsme v roce 2022 začali připravovat žádost o přidělení dotace z regionálního operačního programu Výzva č. 3, a byli jsme mezi 23 úspěšnými žadateli. Následující rok vznikala podrobná zadávací dokumentace a v současném roce již můžu s potěšením říct, že se projekt realizuje. Z přidělené částky jde přibližně polovina na nákup nového HW, který bude zčásti umístěn v nově vybudované serverovně. I s ohledem na tyto nemalé prostředky jsme nechtěli druhou lokalitu vytvářet jako čistě záložní, ale infrastruktura v obou lokalitách bude pracovat v režimu active – active. V ideálních podmínkách bude docházet k rozdělení zátěže a v případě nutnosti může nemocnice provozovat kritické informační systémy pouze z jedné z nich. Za zmínku stojí i pořízení zcela nového, moderního a bezpečného systému zálohování a archivace dat.
Další oblasti projektu se zaměřují mimo jiné na posílení ochrany koncových stanic, systémy pro analýzu síťového provozu a bezpečnostní monitoring, systémy řízení přístupu do sítě, dodávku nových přístupových bodů WiFi sítě a podobně. Koncových uživatelů se bude bezprostředně týkat změna přístupu k informačním systémům a zavedení prvků vícefaktorového ověřování. Nově budou svou identitu prokazovat jednoduchým přiložením čipové karty ke čtečce počítače a zadáním PINu. Výhodou pak bude, že identita uživatele bude poskytnuta spouštěným aplikacím a nebude tak již nutné žádné další přihlašování. Tento způsob jednotného přihlašování plánujeme zavést v co nejširším spektru používaných aplikací, které tento způsob autentizace podporují. K tomuto tématu se ale jistě vrátíme na připravovaných školeních.“
Aktuálně realizovaný projekt:
Výzva IROP č. 3 Kybernetická bezpečnost:
- KYBERNETICKÁ BEZPEČNOST VE VSETÍNSKÉ NEMOCNICI
- projekt je spolufinancován Evropskou unií
- reg. č. projektu: CZ.06.01.01/00/22_003/0000031
- celkový rozpočet 49.440.203,97 Kč