Ministerstvo investícií, regionálneho rozvoja a informatizácie SR vyhlásilo výzvu s názvom Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – zdravotnícke zariadenia v sume 5,9 milióna eur z Programu Slovensko 2021-2027. Cieľom je prostredníctvom nenávratného finančného príspevku podporiť projekty na zvýšenie úrovne kybernetickej a informačnej bezpečnosti (KIB).
„S nárastom pripojených zdravotníckych zariadení a internetu vecí sa zvyšuje riziko zneužitia a kybernetických útokov. Útočníci môžu využiť zraniteľnosti v týchto zariadeniach na preniknutie do sieťového prostredia a môžu tak napríklad narušiť priebeh operácií či ošetrení pacientov. Investícia do kybernetickej bezpečnosti prináša zvýšenú ochranu nielen osobných údajov, ale aj zdravia našich občanov a zároveň tak chceme priniesť väčšiu istotu, že ich citlivé údaje o zdravotnom stave sú v bezpečí a že nemocnice sú riadne pripravené na kybernetické útoky,“ vyhlásil štátny tajomník Ivan Ivančin.
Výzva umožní realizovať projekty najmä oblastiach ako je organizácia KIB, riadenie rizík KIB, personálna bezpečnosť, riadenie prístupov, riadenie KIB vo vzťahoch s tretími stranami, bezpečnosť pri prevádzke informačných systémov a sietí či hodnotenie zraniteľností a bezpečnostné aktualizácie. Patrí sem aj ochrana proti škodlivému kódu, sieťová a komunikačná bezpečnosť, akvizícia, vývoj a údržba informačných sietí a informačných systémov, zaznamenávanie udalostí a monitorovanie, riešenie kybernetických bezpečnostných incidentov či kryptografické opatrenia.
Peniaze z výzvy môžu byť použité aj na kontinuitu prevádzky, financovanie nákladov spojených s auditom kybernetickej bezpečnosti, ktorý sa uskutoční v čase od vyhlásenia výzvy do jej ukončenia alebo prefinancovanie aj pravidelne sa opakujúcich a legislatívou vyžadovaných činností činnosti, ako je napríklad každoročná aktualizácia analýzy rizík, inventarizácia aktív, klasifikácia informačných systémov, audit, riadenie súladu a kontrolné činnosti.
„Chceme priniesť zvýšenie ochrany citlivých údajov pacientov, čo je významné z hľadiska súkromia a dôvernosti. Slepé miesta v bezpečnosti informačných systémov v zdravotníckom sektore môžu predstavovať značné riziká pre občanov, vrátane možnosti krádeže identifikátorov, zneužitia zdravotných údajov alebo výpadkov zdravotníckych služieb,“ dodal Ivančin.
Podpora bude primárne poskytovaná pre tie oblasti, kde žiadateľ identifikuje najvyššiu mieru rizika a najväčšie dosahy, prípadne kde má najvyššiu mieru nesúladu s legislatívnymi požiadavkami. V rámci tejto výzvy sú oprávnenými žiadateľmi právnické osoby zapísané v registri organizácií vedenom Štatistickým úradom SR, ktoré sú zároveň poskytovateľmi zdravotnej starostlivosti, a Operačné stredisko záchrannej zdravotnej služby SR.
(bre)
