Zdravotnická záchranná služba plzeňského kraje

Zdravotnická záchranná služba Plzeňského kraje, příspěvková organizace

Kybernetická bezpečnost IS a KS Zdravotnické záchranné služby Plzeňského kraje
reg. číslo projektu CZ.06.3.05/0.0/0.0/15_011/0006961

Projekt byl spolufinancován Evropskou unií, z Integrovaného regionálního operačního programu, z výzvy č. 10 s názvem „KYBERNETICKÁ BEZPEČNOST“, prioritní osy PO 3: Dobrá správa území a zefektivnění veřejných institucí, specifického cíle SC 3.2: Zvyšování efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systémů IKT.

Primárním cílem projektu je realizace technických bezpečnostních opatření dle § 5 odst. 3) zákona č. 181/2014 Sb., o kybernetické bezpečnosti (ZKB) pro zabezpečení IS a KS provozovaných příjemcem, kterým je Zdravotnická záchranná služba Plzeňského kraje, příspěvková organizace v rámci výkonu veřejné správy v oblasti poskytování přednemocniční neodkladné péče (PNP), kterou Zdravotnická záchranná služba Plzeňského kraje, příspěvková organizace vykonává na území Plzeňského kraje.
Konkrétně se jedná o zvýšení kybernetické bezpečnosti pro následující IS a KS (dle výzvy ostatní IS a KS):

1. Informační systém zdravotnického operačního střediska ZZS Pk – jedná se o primární IS sloužící pro hlavní činnost ZZS Pk, tj. poskytování PNP na území Plzeňského kraje.
2. Elektronická pošta – jedná se o hlavní komunikační systém (KS) ZZS Pk zajišťující komunikaci mezi zaměstnanci ZZS Pk a podporu výkonu jejich činností.

Detailní popis IS a KS je uveden v kap. 9 – Výčet systémů zabezpečovaných v rámci projektu.

Cílem je realizace následujících technických bezpečnostních opatření pro zabezpečení IS a KS ZZS Pk (písmena odpovídají ZKB):

1. fyzická bezpečnost
2. nástroj pro ochranu integrity komunikačních sítí
3. nástroj pro ověřování identity uživatelů
4. nástroj pro ochranu před škodlivým kódem
5. nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí
6. kryptografické prostředky

Zabezpečením uvedených informačních a komunikačních systémů bude zajištěna kontinuita jejich provozu i v případě projevů kybernetických bezpečnostních událostí, tj. zamezení kybernetickým bezpečnostním incidentům, a tím bude zajištěno poskytování služeb veřejné správy ze strany zaměstnanců ZZS Pk s využitím těchto IS a KS.

Zvýšením kybernetické bezpečnosti v případě projevů kybernetických bezpečnostních událostí a zamezení kybernetickým bezpečnostním incidentům jak v době míru, tak v případě mimořádných událostí a krizových situací bude výrazně sníženo riziko omezení provozuschopnosti IS a KS ZZS Pk vyplývajících z projevů kybernetických rizik (kybernetických bezpečnostních událostí).
Zvýšením bezpečnosti bude dosaženo nejen garantované provozování uvedených IS a KS, ale bude zajištěna vyšší ochrana zpracovávaných osobních údajů v souladu s legislativou ČR a EU. Opatření v rámci projektu a souvisejících aktivitách budou sloužit i pro implementaci opatření v návaznosti na Nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR).

Sekundárním cílem (prostředkem pro dosažení primárního cíle) je dodávka nových (moderních) technologií nebo modernizace stávajících vybraných technologií ZZS Pk a jejich využití pro provoz IS a KS ZZS Pk min. po dobu životnosti těchto technologií.

Dodávky v rámci projektu byly dokončeny v roce 2020, od předání dodávek jsou dodané technologie a technická bezpečnostní opatření v provozu, čímž byly splněny cíle projektu.

Projekt je ve fázi udržitelnosti.