Nemocnice TGM v Hodoníně se rozhodla výrazně posílit svou kybernetickou ochranu a bezpečnost dat implementací špičkových řešení od společnosti Gordic. V rámci tohoto strategického kroku využívá klíčové nástroje CSA a GDPO, které ji podpoří nejen při plnění požadavků evropské směrnice NIS2, ale také při zvyšování celkové odolnosti vůči kybernetickým hrozbám.

Implementace probíhá hladce a efektivně, aniž by narušovala běžný provoz nemocnice. Projekt je nyní ve fázi zavádění bezpečnostních rizik a jejich stávajících opatření, na kterých tým Gordicu úzce spolupracuje s manažerem kybernetické bezpečnosti nemocnice.

„Naším cílem je nejen naplnit legislativní požadavky NIS2, ale především dlouhodobě zajistit bezpečnost citlivých dat pacientů i zaměstnanců,“ říká Jan Janků, manažer kybernetické bezpečnosti nemocnice.

Pane Janků, co vás vedlo ke spolupráci se společností Gordic v oblasti kybernetické bezpečnosti?

Spravujeme mimořádně citlivé údaje o pacientech, proto byla kybernetická bezpečnost pro naši nemocnici vždy klíčová. S příchodem nových požadavků směrnice NIS2 jsme si uvědomili, že je nutné naši bezpečnostní infrastrukturu výrazně posílit. Společnost Gordic nám nabídla komplexní řešení, která přesně odpovídají našim potřebám a pomohou zvýšit naši odolnost vůči kybernetickým hrozbám, což je dnes naprosto zásadní.

O jaké konkrétní nástroje se jedná a jak přispějí k bezpečnosti nemocnice?

Implementujeme dva nástroje – CSA a GDPO. CSA se zaměřuje na analýzu našich aktiv a řízení rizik, díky čemuž dokážeme identifikovat kritická aktiva a vyhodnotit potenciální hrozby. To je pro nás nesmírně důležité, protože denně pracujeme s velkým množstvím citlivých informací.

GDPO pak slouží jako vzdělávací nástroj pro naše zaměstnance. Pomáhá zvyšovat jejich povědomí o bezpečném zacházení s daty a upozorňuje na možná rizika při každodenní práci.

Jak probíhá implementace těchto nástrojů?

Nacházíme se ve fázi implementace, na které úzce spolupracujeme s odborníky z Gordicu. Společně nastavujeme technické parametry podle potřeb naší nemocnice. U CSA jde o přizpůsobení analýzy aktiv, u GDPO o tvorbu vzdělávacích materiálů srozumitelných našim zaměstnancům. Sledujeme také aktuální kybernetické hrozby, aby nástroje reflektovaly nejnovější rizika.

Jaké přínosy od těchto řešení očekáváte?

Díky CSA získáme detailní přehled o rizicích a lepší kontrolu nad ochranou našich kritických aktiv. GDPO zase zvýší povědomí zaměstnanců o kybernetické bezpečnosti, čímž se sníží riziko chyb způsobených lidským faktorem. Oba nástroje nám pomohou naplnit legislativní požadavky NIS2, a především zajistit maximální ochranu dat našich pacientů. Celkově očekáváme, že kybernetická bezpečnost nemocnice se díky těmto řešením výrazně zlepší. Spolupráce s Gordicem nám dává jistotu, že jsme na správné cestě k bezpečnějšímu a modernějšímu provozu, uzavírá Jan Janků.