ehealth Day 2015 22. ŘÍJNA 2015 Brno Aleš Špidla Manažer řízení rizik - PwC Prezident Českého institutu manažerů informační bezpečnosti
Agenda: Zákon o kybernetické bezpečnosti, ale nejen on Elektronizace zdravotnictví a bezpečnost Výhody a Hrozby Kdy a jak začít a neslavně neskončit Kybernetická bezpečnost a 2
Zákon o kybernetické bezpečnosti, ale nejen on Zákon o kybernetické bezpečnosti a vyhlášky Zákon o ochraně osobních údajů Trestní zákoník Kybernetická bezpečnost a 3
Data Aplikace Informace Vyhodnocení Rozhodování (např. lékaře) 4
Data Aplikace Informace Vyhodnocení Rozhodování (např. lékaře) Důvěrnost Integrita - Dostupnost 5
Proč škodí? Kdo škodí? 6
Výhody a Hrozby 1) Uživatelé 2) Sdílená zdravotnické dokumentace 3) Sociální media 4) BigData 5) Cloud Computing 6) Mobilita 7) IoT - Elektronické zdravotnické prostředky 7
Výhody a Hrozby 8
Kdy a jak začít Základem jsou 1) Technologie 2) Procesy 3) Lidé 9
Kdy a jak začít Základem jsou 1) Lidé 2) Procesy 3) Technologie 10
Kdy a jak začít Součástí koncepce musí být hloubková analýza rizik - Samotného zavedení elektronizace - Vnější a vnitřní legislativa - Vnější a vnitřní perimetry - Architektonického řešení - Výpadků služeb - Vztahů s příjemci služeb - Vztahů s plátci - Vztahů s dodavateli 11
Kdy a jak začít Analýza a následné řízení rizik není hledáním překážek 12
Děkuji za pozornost Aleš Špidla Manažer řízení rizik PwC ales.spidla@cz.pwc.com This publication has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information contained in this publication without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the information contained in this publication, and, to the extent permitted by law, PricewaterhouseCoopers Česká republika,, its members, employees and agents do not accept or assume any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication or for any decision based on it. 2015 All rights reserved. PwC is the brand under which member firms of PricewaterhouseCoopers International Limited (PwCIL) operate and provide services. Together, these firms form the PwC network. Each firm in the network is a separate legal entity and does not act as agent of PwCIL or any other member firm. PwCIL does not provide any services to clients. PwCIL is not responsible or liable for the acts or omissions of any of its member firms nor can it control the exercise of their professional judgment or bind them in any way.