Hrozby útoků na informační systémy a data v českých nemocnicích jsou od doby závažného bezpečnostního incidentu v benešovské nemocnici často připomínaným problémem. Obranou nemohou být jen technická opatření na úrovni vybavení hardware a software. Stejně významná jsou i opatření organizační. Zásadní úlohu hraje odborná příprava personálu, podmíněná pravidelným školením o hrozbách a pravidlech chování v systému. Bylo by tedy logické, aby odborné školení o kybernetických hrozbách bylo nabízeno dostupně, volně, bez omezení.
Nabízí se srovnání přístupu ke školení zdravotnických profesionálů v oblasti kybernetické bezpečnosti, které poskytují HHS (U.S. Department of Health and Human Services) v programu HHS 405(d) a NÚKIB (Národní úřad pro kybernetickou bezpečnost) v programu Vzdělávání.
Program HHS 405(d) může být dán za příklad dobré praxe a inspirace k výcviku zdravotníků v oblasti kybernetické bezpečnosti. Je společným úsilím Koordinační rady zdravotnického sektoru (HSCC) a federální US vlády s cílem sladit bezpečnostní postupy ve zdravotnictví. Program byl založen již v roce 2013 na základě zákona o národní bezpečnosti v oblasti zdravotnictví (HITECH Act).
Cílem programu je poskytnout organizacím ve zdravotnictví zdroje a doporučené kroky, jak se připravit na hrozby a také nabídnout postupy k minimalizaci kybernetických hrozeb. Program se zaměřuje na následující oblasti:
- Povědomí o bezpečnosti
- Řízení rizik.
- Technická bezpečnost.
- Procesní bezpečnost.
Velmi inspirativní je, že program HHS 405(d) nabízí řadu zdrojů a nástrojů, které jsou k dispozici zdarma na webových stránkách programu. Mezi tyto zdroje patří:
- Health Industry Cybersecurity Practices: Tato publikace poskytuje souhrn nejlepších bezpečnostních postupů ve zdravotnictví.
- Knowledge on Demand: Tato platforma nabízí online kurzy a materiály o kybernetické bezpečnosti.
- Cybersecurity Resources Library: Tato knihovna obsahuje další zdroje o kybernetické bezpečnosti, jako jsou zprávy, dokumenty a případové studie.
Program HHS 405(d) je důležitým nástrojem pro zlepšení bezpečnosti ve zdravotnictví. Program pomáhá organizacím ve zdravotnictví identifikovat a řešit bezpečnostní hrozby a tím chránit citlivé informace pacientů.
Je to zdarma a volně dostupné! To je ta nejvíc sexy informace, kterou v případě vzdělávání můžete dostat.
Knowledge on Demand (KOD) je volně dostupná platforma HHS (U.S. Department of Health and Human Services) pro vzdělávání zdravotníků v oblasti kybernetické bezpečnosti.
Zahrnuje metodické nástroje, nezbytné pro osvojení základních postupů při aplikaci pravidel kybernetické bezpečnosti pro poskytovatele zdravotních služeb, ve struktuře zohledňující všechny typy subjektů bez rozdílu rozsahu služeb.
Které nástroje nabídne každý kurs?
Pět školení kybernetické bezpečnosti, která jsou v souladu s pěti hlavními hrozbami kybernetické bezpečnosti, slouží ke školení zdravotnického personálu, bezpečnostního týmu a jakéhokoli dalšího subjektu, který je v první linii ochrany bezpečnosti pacientů a jejich osobních dat.
NÚKIB nabízí v programu Vzdělávání nabízí kurs Základy kybernetické bezpečnosti pro zdravotnictví, který není dostupný volně bez dodatečných administrativních kroků. Jeho absolvování je podmíněno registrací v programu. Nadbytečné administrativní kroky jsou nepochybně překážkou, která omezí dostupnost kursu a jeho efektivní využití.
Doufejme, že význam organizačních opatření NÚKIB podpoří otevřeným přístupem a umožní managementům nemocnic nebo poliklinik chránit svá cenná aktiva snadno a dobře vzdělávaným personálem.