Tt šklení ISMS vyplývá z rzhdnutí managementu NT zavést v nemcnici systém řízení bezpečnsti infrmací (ISMS) a jeh abslvvání je pvinné pr všechny zaměstnance NT. Základní dkumenty ISMS: Plitika systému bezpečnsti infrmací a Rzsah systému bezpečnsti infrmací. Prhlášení vedení NT záměru zavést a pdprvat cíle a principy bezpečnsti infrmací je bsažen v dkumentu NT_P_08_001 Plitika systému bezpečnsti infrmací (viz Intranet-Nvé dkumenty-plitiky). ISMS se v NT zavádí a je prvzván v suladu s nrmami ČSN ISO/IEC 27001:2006 Infrmační technlgie Bezpečnstní techniky Systémy managementu bezpečnsti infrmací Pžadavky (dále jen nrma 27001 ) a ČSN ISO/IEC 17799:2006 Infrmační technlgie Bezpečnstní techniky Subr pstupů pr management bezpečnsti infrmací. Cílem zavedení a prvzvání systému řízení bezpečnsti infrmací v NT je zabránit neprávněnému nakládání s infrmacemi NT ve všech frmách jejich výskytu, zajistit jejich dstupnst a integritu nutnu k pdpře pskytvání kmplexní zdravtní péče. Dkument bsahuje dále stručný výklad bezpečnstních zásad, principů, standardů a nrem a pžadavků na sulad, kterým NT přikládá zvláštní význam. Vedení nemcnice s hledem na její pslání stanvil cíle ISMS, z nichž ty hlavní ve stručnsti jsu: ddržvat relevantní zákny, vyhlášky, nrmy a jiné platné předpisy týkající se nemcnice, jednat tak, aby měli pacienti k nemcnici a jejím lékařům, sestrám a dalšímu persnálu důvěru pkud jde svěřvané sbní infrmace, zahrnvat pžadavky na zabezpečení infrmací d plánů na další rzvj infrmačníh systému nemcnice, zvyšvat pvědmí zaměstnanců NT důležitsti chrany infrmací a ddržvání všech pravidel bezpečnéh zacházení s pčítači a infrmacemi. V NT musí být zajištěna přiměřená chrana všech infrmací před vnitřními i vnějšími hrzbami, neúmyslnými neb úmyslnými neprávněnými aktivitami, ať jde písemné dkumenty, data ulžená v pčítačích neb na médiích, infrmace přenášené p síti, v mluvené pdbě či v jiné frmě. Ochrana infrmací musí spčívat: v zajištění důvěrnsti infrmací, jež smí být přístupné puze tmu, kd je k tmu právněn, v udržvání integrity infrmací, které musí být vždy správné a úplné a mhu je mdifikvat řízeným způsbem puze právněné sby, v zajištění dstupnsti infrmací, jež musí být pr právněné sby přístupné v kamžiku, kdy je ptřebují a dále v zajištění autentičnsti a neppiratelnsti infrmací a dpvědnsti za ně.
Každý zaměstnanec NT dpvídá za naplňvání tét plitiky při každdenním plnění svých pracvních úklů a pvinnstí. Každý zaměstnanec bude mít pvinnst ddržvat zásady plynucí z plitiky ISMS definvanu v pracvní smluvě jak neddělitelnu sučást jeh pracvníh místa. Neddržení tét plitiky a navazujících předpisů bude pstihván v suladu se Zákníkem práce ppř. dalšími právními předpisy. Činnsti v blasti bezpečnsti infrmací v NT jsu krdinvány Radu pr bezpečnst infrmací, ve které jsu zástupci různých útvarů NT a mají v ní dpvídající rle. V čele Rady je náměstek pr řízení kvality a bezpečí pskytvané péče. Příručka ISMS Příručka ISMS ppisuje detailněji celý systém řízení bezpečnsti v nemcnici a dkazuje na jedntlivé směrnice, pracvní instrukce a další dkumenty a zákny. Jde tedy dstatečně detailní, ale přest přehledný a srzumitelný dkument, p jehž přečtení by se měl každý zaměstnanec v tét prblematice rientvat. Přečtěte si jej. Hlavním cílem systému řízení bezpečnsti infrmací je nastavit a udržvat přiměřenu chranu aktiv nemcnice. Aktivum je ckli, c má pr NT nějaku hdntu. Příklady aktiv spjených s infrmačními systémy: a) infrmační aktiva hlavní infrmační aktiva NT: fyzické (listinné dkumenty, zejména zdravtnická dkumentace, systémvá dkumentace, uživatelské manuály, prvzní, pdpůrné pstupy, plány bnvy funkčnsti NT, záznamy z auditů, archivvané infrmace), elektrnické záznamy, vizuální (ftgrafie, rtg snímky, atd.), akustické (diskuse při vizitě, telefnní/mbilní hvr, kmunikace s pacientem apd.) b) aplikační prgramvá aktiva: aplikační a systémvé prgramvé vybavení (NIS, perační systém, eknmický SW, persnální SW, MS Office atd.) c) fyzická aktiva: pčítačvé vybavení, kmunikační zařízení (směrvače, ústředny, faxy, záznamníky), magnetická média (pásky, disky), další technická zařízení (napájecí zdrje, klimatizační zařízení), nábytek, prstry d) služby: pčítačvé a kmunikační služby, další technické služby (tpení, světlení, napájení, klimatizace) e) pracvníci a jejich kvalifikace, dvednsti, zkušensti f) nehmtná aktiva pvěst, image nemcnice. Veškeré infrmace a aktiva suvisející s prstředky pr zpracvání infrmací mají v NT určenéh vlastníka, kterým je zpravidla příslušný veducí ddělení, prvzu. Vlastník infrmace dpvídá za definvání pravidel jejíh přípustnéh pužívání včetně uplatnění vhdných bezpečnstních patření k její chraně. Obchdní tajemství NT tvří veškeré skutečnsti bchdní, výrbní či technické pvahy suvisející s NT, které mají skutečnu neb alespň ptenciální materiální či nemateriální hdntu,
nejsu v příslušných bchdních kruzích běžně dstupné, mají být pdle vůle NT utajeny a NT dpvídajícím způsbem jejich utajení zajišťuje. Klasifikační systém infrmací stanví, že skutečnsti a infrmace tvřící bchdní tajemství NT mhu být zařazeny puze tak, že jejich šíření je řízené a mezené. Úrveň chrany infrmací je určena na základě pžadavků na jejich důvěrnst, integritu a dstupnst. Na základě těcht pžadavků je vytvřen systém klasifikace infrmací v NT. Infrmace se v NT klasifikují d 4 stupňů chrany: a) Zdravtnická dkumentace/údaje zdravtním stavu dárce, b) NT-citlivé!, zkráceně CI c) Jen pr vnitřní ptřebu NT!, zkráceně VN, d) Vlné infrmace. Ad a) klasifikační stupeň Zdravtnická dkumentace/údaje dárcích zahrnuje zdravtnicku dkumentaci neb její jedntlivé samstatné části. Patří sem také recepty. Zahrnuje dále také sbní a zdravtní údaje dárcích. D tht klasifikačníh stupně náleží dále též infrmace v elektrnické pdbě bsahující zdravtnická data pacientů neb dárců. Infrmace klasifikvané jak Zdravtnická dkumentace neb Údaje dárcích v listinné pdbě neb ulžené na médiích mhu být klasicku pštu zasílány puze dpručeně. Je-li k zaslání infrmací klasifikvaných jak Zdravtnická dkumentace neb Údaje dárcích neb NT-citlivé pužit elektrnické pšty či jinéh elektrnickéh způsbu transprtu za pužití prstředků ICT, jež jsu mim kntrlu NT, musí být infrmace zašifrvány v suladu se směrnicí NT_SME_09_013, bezpečnst ICT. S příjemcem infrmací musí být dhdnut způsb, jakým je rzšifruje. Infrmace klasifikvané jak Zdravtnická dkumentace neb Údaje dárcích neb NT-citlivé ulžené na ntebcích neb jiných přensných zařízeních neb médiích, přenášených zaměstnanci či jinými k tmu autrizvanými sbami např. za účelem další práce dma neb dalšími autrizvanými činnstmi neuvedenými zde jak výjimky, musí být v průběhu přensu neb ulžení vždy zašifrvány. Písemnsti bsahující infrmace klasifikvané jak Zdravtnická dkumentace neb Údaje dárcích neb NT-citlivé neb jen pr vnitřní ptřebu NT, tj. všech stupňů vyjma stupně vlné, musí být v pštvním styku vždy zasílány v neprůhledné zalepené bálce, jejíž případné tevření je mžné následně zjistit. Při zasílání písemnstí pštu se bálka neznačuje příslušným stupněm klasifikace. Ad b) d stupně chrany NT-citlivé se infrmace zařazuje v případě, že neprávněné nakládání s ní by mhl způsbit vážnu újmu zájmům NT, případně vážně hrzit její pdnikatelské a bchdní aktivity s výjimku infrmací z předchzíh dstavce. Tent stupeň chrany zahrnuje infrmace, které mhu být šířeny puze explicitně definvané skupině sb. Půvdce takvé infrmace musí prt stanvit, kterým sbám je určena, např. tak, že svůj výtisk písemnsti patří rzdělvníkem. Ad c) d stupně chrany Jen pr vnitřní ptřebu NT se infrmace klasifikuje v případě, že neprávněné nakládání s ní by mhl být nevýhdné pr zájmy NT. D tét kategrie spadají infrmace, které mhu být šířeny bez mezení všem zaměstnancům NT. Dkumenty
klasifikvané stupněm Jen pr vnitřní ptřebu NT určené k předání mim NT (bjednávky, žádsti, faktury, dpisy aj.) se neznačují. Označují se puze kpie těcht dkumentů uchvávané v NT. Ad d) d stupně chrany Vlné infrmace klasifikujeme infrmace, které nepdléhají žádnému chrannému režimu se zřetelem na jejich důvěrnst a integritu a které se nijak neznačují. Obecně platí, že infrmace NT mhu být využívány puze pr plnění pracvních pvinnstí a mhu být distribuvány puze v suladu s jejich klasifikací. Práv nahlížet d zdravtnické dkumentace, a t v rzsahu nezbytně nutném pr splnění knkrétníh úklu v rzsahu své kmpetence, mají puze zdravtničtí pracvníci a jiní dbrní pracvníci v suvislsti s pskytváním zdravtní péče a další sby určené záknem. Jak uživatel infrmace stupně chrany NT-citlivé může být určen puze ten zaměstnanec splečnsti, který ji nezbytně ptřebuje pr výkn své pracvní činnsti. Osba pužívající infrmace je pvinna respektvat stupeň chrany, kterým je infrmace značena. Každý zdravtnický pracvník je pvinen zachvávat mlčenlivst skutečnstech, kterých se dvěděl při výknu svéh pvlání. Tat pvinnst se vztahuje i na zdravtnické pracvníky, kteří nevyknávají zdravtnické pvlání. Zdravtnická dkumentace neb údaje dárcích, k jejichž chraně při přepravě nelze pužít šifrvání, musí být až na níže uvedené výjimky při přenášení, zasílání neb přepravě mim zdravtnické úseky vlžena d neprůhledné zalepené bálky značené v pravém hrním rhu nápisem Zdravtnická dkumentace neb Údaje dárcích tak, aby se s jejím bsahem nemhla seznámit nepvlaná sba. Musí být pužit takvé bálky, jejíž případné tevření je zjistitelné. Týká se t i médií bsahujících zdravtnická data pacientů neb dárců, pkud bsahují údaje v čitelné pdbě, tj. takvé, které nejsu šifrvané. Tyt média musí být viditelně značena nápisem Zdravtnická dkumentace neb Údaje dárcích. Paměťvým médiem mhu být např. diskety, CD, DVD, flashdisky, magnetické pásky, audi neb videkazety apd. Jsu-li zdravtnická dkumentace neb údaje dárcích neb vzrky s bilgickým materiálem k analýze značené citlivými údaji přenášeny mezi jedntlivými ambulancemi, v rámci stanice neb ddělení, d centrální labratře apd. bez zajištění dle dst., musí tak činit puze pučená a k tmu autrizvaná sba, která musí p celu dbu zajišťvat, že se s tut dkumentací ani s její částí nemůže seznámit neprávněná sba, a t ani za využití technických prstředků jak např. ftgrafických přístrjů, mbilů způsbilých přizvat ftgrafie neb videnahrávky apd. Je zcela nepřípustné, aby byla takvá dkumentace, údaje neb značené vzrky pnechány sebekratší dbu bez dzru na místě přístupném neautrizvaným sbám. Je-li zdravtnická dkumentace převážena v rámci stanice neb ddělení autrizvanu sbu vlně lžená na vzíku např. v průběhu vizity, musí být v dpvědnsti tét sby zajištěn, že se s tut dkumentací ani s její částí nemůže seznámit neprávněná sba, a t ani za využití technických prstředků jak např. ftgrafických přístrjů, mbilů způsbilých přizvat ftgrafie neb videnahrávky apd. Jak během přepravy tak i stání musí mít vzík a na něm ulženu dkumentaci neustále pd dhledem. Písemnsti bsahující infrmace klasifikvané jak Zdravtnická dkumentace neb Údaje dárcích neb NT-citlivé neb nsiče elektrnických infrmací s takvými infrmacemi, které nebyly z nějakéh důvdu zašifrvány, musí být p dbu, kdy se s nimi nepracuje, vždy ulženy ve spisvně, v místnsti se řízeným vstupem neb pd uzamčením v úschvném zařízení k tmu určeném. Tím může být uzamykatelná karttéka, uzamykatelná část psacíh stlu, skříň, skříňka, trezr, trezrvá skříň apd.
Písemnsti neb vyjímatelná média (CD, DVD, diskety, magnetické pásky apd.), které bsahují infrmace klasifikvané jak Zdravtnická dkumentace neb Údaje dárcích, NT-citlivé a Jen pr vnitřní ptřebu NT nesmí být při vyřazvání vhazvány d dpadkvéh kše, aniž byly předtím zničeny na zařízení pr fyzické ničení nsičů infrmací (skartvačce) příslušnéh typu. Infrmace klasifikvané jak Zdravtnická dkumentace neb Údaje dárcích neb NT-citlivé neb jen pr vnitřní ptřebu NT nesmí být prjednávány na veřejnsti neb tak, že by mhl djít seznámení se s nimi nepvlanu sbu. T zahrnuje i pvinnst uklidit si na pracvišti pracvní stůl p uknčení práce a ulžit písemnsti a infrmace na médiích d uzamykatelných zásuvek či skříní. Je třeba též důkladně smazat tabuli v jednací místnsti a dstranit ppsané listy z flipchartu p uknčení jednání či prady, nebť dalšíh jednání v téže místnsti se mhu účastnit také sby hsté z jiných rganizací, nezdravtničtí pracvníci apd. Pd sankcemi dle zákníku práce je uživatelům ICT zakázán: a) rzesílat neb pkračvat v rzesílání řetězvých zpráv a dpisů za využití prstředků NT, b) prvádět pmcí prstředků NT sukrmé neb jiné neautrizvané nákupy např. prstřednictvím internetvých bchdů, c) rzesílat hanlivé dpisy, d) pužívat infrmační technlgie NT k vydávání se za někh jinéh, k sexuálnímu btěžvání neb k harašení, e) nastavvat autmatické přesměrvání svých E-mailů d externích pštvních schránek, f) pnechávat klasifikvané infrmace všech stupňů vyjma stupně Vlné na výstupních zařízeních jak jsu kpírky, tiskárny a faxy neb na nástěnkách apd., pkud k nim může mít přístup neautrizvaná sba (např. neautrizvaní zaměstnanci, uklízečka, pracvníci údržby, pacienti, návštěvy aj.). Každý musí zachvávat patrnst při kmunikaci a musí předcházet tmu, aby mhly být citlivé infrmace zaslechnuty neb dpsluchávány neprávněnými sbami, ať již při přímé kmunikaci neb při pužití telefnu či mbilu. Zaměstnanci, kteří při své práci pužívají faxy, musí zamezit tmu, aby k nim měly přístup neautrizvané sby, které by mhly využít jejich vnitřní paměti k vyvlání ulžených zpráv, z nichž některé mhu bsahvat citlivé údaje pacientů neb jiné neveřejné infrmace. Pvinnsti uživatelů infrmačních kmunikačních zařízení NT: Každý uživatel se musí při využívání prstředků VT řídit směrnicí NT_SM_063 Pužívání technických a prgramvých prstředků VT v platném znění Především 1. Je zakázán pužívat pčítače, ntebky, tiskárny, kpírky, skenery, prjektry, faxy a jiné prstředky pr zpracvání infrmací v majetku NT, (či které má prnajaty neb jež jsu na základě smluvních ujednání prvzvány pr její ptřebu), jiným než autrizvaným způsbem. 2. Pčítače, ntebky a PDA, které NT nevlastní neb nejsu pd její přímu správu či nesluží k jejímu zajišťvání, nesmí být přím připjvány k žádné síti na pracvištích NT.
3. Každý, kd v NT pužívá hesl např. k pčítačvému neb síťvému účtu, jímž je chráněn přístup k infrmaci neb službě, nese plnu dpvědnst za jakukliv manipulaci s tímt heslem jinými sbami (např. nesmí zadávat hesl v přítmnsti jakékliv další sby, kdy může djít k jeh dpzrvání, nesmí jej mít napsané na viditelném místě apd.), 4. Je nezbytné, aby každý uživatel při přihlašvání k pčítači a síťvým službám věnval zadání hesla maximální pzrnst. Chyby při zadávání hesla mhu vést k dčasnému zablkvání účtu a k pdezření na bezpečnstní incident; 5. Přístupvá hesla k pčítačům neb k pčítačvým sítím musí být vytvářena v suladu s plitiku hesel tak, aby je nebyl snadné uhdnut. Správně zvlené hesl a) nesmí být snadn uhdnutelné, b) nesmí bsahvat sbní infrmaci, která se vztahuje k tvůrci, jak je např. jmén (vlastní neb blízkých sb neb zvířat), telefnní čísl, datum narzení apd., c) nesmí mít jak základ jakékliv slv, jež se vyskytuje ve slvnících, a nesmí bsahvat pslupnsti 3 a více p sbě jducích znaků (jak např. 456 neb efgh), d) nesmí pakvat žádný z pužitých znaků (písmen, číslic neb speciálních znaků) více jak 2x, e) nesmí být pužíván v systémech NT neb v systémech, jež pr NT na smluvním základě spravuje třetí strana, pkud je zárveň pužíván pr sukrmé účely; pr systémy s dlišnu bezpečnstní plitiku neb kruhem uživatelů musí být vždy vlena různá hesla, f) musí být utvřen z alespň 8 znaků, g) musí zahrnvat znaky alespň ze 3 skupin znaků při mžnsti využití celkem 4 skupin znaků, jak jsu: malá písmena, velká písmena, číslice a speciální znaky, h) musí být při prvém přihlášení změněn, pkud byl jak dčasné hesl přidělen správcem p zřízení účtu, i) musí být udržván v naprsté důvěrnsti, nesmí být sdělván jiným sbám, a t ani nadřízeným, splupracvníkům neb rdinným příslušníkům, j) nesmí být sdílen více sbami, k) nesmí být zaznamenáván, pkud by takvý záznam nebyl ulžen bezpečně a jiné sby se s ním měly mžnst seznámit, l) musí být měněn alespň každých 6 měsíců, m) nesmí být vkládán d žádných autmaticky prbíhajících přihlašvacích prcesů, jak jsu např. makra, n) musí být neprdleně změněn, je-li jen pdezření na t, že je někd zná neb že je při zadávání dezřel. 6. Při uknčení práce na pčítači neb terminálu by se měli dhlásit z aplikačníh prgramu, s nímž pracvali a před svým dchdem d pčítače musí zapnut šetřič brazvky chráněný heslem neb
demykatelný tiskem prstu či jiným autentizačním mechanismem neb se musí dhlásit a pčítač vypnut, pkud na něm nebudu v následující hdině či déle pracvat, 7. Při každém přerušení práce na pčítači neb terminálu a jeh pnechání bez dhledu musí před svým dchdem d pčítače zapnut šetřič brazvky chráněný heslem neb demykatelný tiskem prstu neb jiným autentizačním mechanismem, aby nemhl djít k jejich zneužití jiným zaměstnancem, případně cizí neprávněnu sbu (např. u pčítačů na recepcích). Zcela chybný je pstup, kdy uživatel puze vypne mnitr neb terminál. 8. Jsu-li pčítače umístěny v prstrách přístupných veřejnsti neb na rzhraní s takvými prstry, musí být v dbě nepřítmnsti bsluhy zajištěny minimálně tak, že je vládací klávesnice splehlivě zabezpečena prti pužití, např. fyzicky uzamčena a skříň pčítače rvněž uzamčena tak, aby byl zamezen jejímu zcizení, neprávněné manipulaci, přístupu k síťvému vypínači neb k prtům pčítače. 9. Uživatel není právněn během práce na pčítači vypínat jeh antivirvu chranu neb její části. Detekuje-li antivirvá chrana pčítače přítmnst viru, pstupuje uživatel dle výzev antivirvéh prgramu a virus dle mžnstí vyčistí, dstraní neb dá d karantény a pstupuje jak při hlášení bezpečnstníh incidentu. 10. Pkud má uživatel důvdné pdezření na aktivní vir na svém pčítači a antivirvá chrana jej nedetekvala, kamžitě pčítač vypne síťvým vypínačem neb dpjením d napájení a pstupuje jak při hlášení bezpečnstníh incidentu. Hlášení bezpečnstních incidentů Hlášení bezpečnstní událsti neb pdezřelé aktivity se řídí směrnicí NT_SM_005 Řízení nežáducích událstí a bezpečnstních incidentů v platném znění Každý zaměstnanec NT neb sba, jež je právněna přistupvat k prstředkům infrmačně kmunikačních technlgií NT, který/která zjistí jakukliv klnst, jejímž důsledkem může být narušení bezpečnsti infrmací či dstupnsti pskytvaných služeb infrmačně kmunikačních systémů NT, tj. bezpečnstní událst či incident neb zpzruje jakukliv pdezřelu aktivitu neb děj, který může vést k úniku, narušení neb zničení infrmací NT či ztrátě neb mezení dstupnsti pskytvaných služeb infrmačních systémů NT, tj. pdezřelu aktivitu neb děj, neb zjistí bezpečnstní slabinu systémů neb služeb aneb jen pdezření na mžnu slabinu, musí takvu skutečnst neprdleně hlásit. Hlášení závad a incidentů VT se řídí směrnicí NT_SM_063 Pužívání technických a prgramvých prstředků VT v platném znění Ddržvání zásad fyzické bezpečnsti Pracvníci NT a pracvníci smluvních firem, phybující se v prstrách NT musí nsit platné identifikační visačky (viz směrnice NT_SME_09_007_A Identifikace zaměstnanců). Osba neznačená visačku NT resp. visačku smluvních firem, i když se bude vydávat za pracvníka nemcnice, NESMÍ BÝT VPUŠTĚNA d neveřejných prstr NT!
Ze strany zaměstnanců NT je nutné zavírat všechny přístupvé dveře d neveřejných prstr NT (celá budva centrálních labratří vyjma prstru vymezenéh pr dběry a styk s veřejnstí, celá budva transfuzníh ddělení, kde se zpracvávají a uchvávají krevní přípravky vyjma určených prstr (výdejna přípravků aj.), celá budva, kde sídlí ddělení patlgie a ddělení sudníh lékařství, vyjma prstr prnajatých jiným právním subjektům, části budv jak lékařské pkje, jednací místnsti, kanceláře, pracvny primářů, vrchních sester, sekretariáty ddělení, šatny pr zaměstnance, zázemí pr SZP apd. D níže vyjmenvaných prstr mají přístup pacienti jen v dprvdu zdravtnickéh pracvníka ambulance s karttéku ambulantních karet, vyšetřvny, perační sály, inspekční pkje na lůžkvých dděleních, JIP, místnsti pr rehabilitační úkny, pradny pr pacienty apd. Zdravtnická dkumentace musí být ulžena v uzamykatelných skříňkách neb skříních, ambulantní v uzamykatelných karttékách, zdravtnický persnál musí tyt skříňky p uknčení práce s dkumentací zamykat. Inspekční pkje sester musí být v nepřítmnsti zdravtnickéh pracvníka uzamčeny, resp. zavřeny zvenčí na kuli, NESMÍ ZŮSTAT BEZ DOZORU OTEVŘENÉ!