U ponedjeljak 10. lipnja održat će se završna konferencija projekta "Izgradnja kapaciteta kibernetičke sigurnosti Opće bolnice Varaždin u skladu s nacionalnim i EU zakonodavstvom".
Financijska potpora za projekt iznosi maksimalno 298.598,00 eura u obliku naknade od 75 % prihvatljivih troškova projekta, koji se procjenjuju na 398.130 eura. Projekt se sufinancira sredstvima iz Instrumenta Europske unije za povezivanje Europe.
Razdoblje provedbe projekta traje od 1. rujna 2021. do 30. lipnja 2024. godine.
Sigurnosni incidenti sve su većeg razmjera
- Mrežni i informacijski sustavi i usluge imaju ključnu ulogu u društvu. Sigurnosni incidenti sve su većeg razmjera, učestalosti i utjecaja te predstavljaju veliku prijetnju funkcioniranju mrežnih i informacijskih sustava. Ti sustavi također mogu postati meta za namjerne štetne radnje kojima je cilj nanijeti štetu ili prekinuti rad sustava. Takvi incidenti mogu prouzročiti znatne financijske gubitke, narušiti povjerenje korisnika i nanijeti znatnu štetu. Stoga je sigurnost mrežnih i informacijskih sustava ključna za neometano funkcioniranje zdravstvenog sustava - napominju iz varaždinske bolnice.
Glavni cilj projekta je pružiti potporu Općoj bolnici Varaždin da zadovolji sigurnosne zahtjeve i zahtjeve izvješćivanja u skladu sa hrvatskim i zakonodavstvom Europske unije (NIS Direktiva 2016/1148) kao operatora osnovnih usluga, OES (engl. Operator of Essential Services) u zdravstvenom sektoru.
- Navedeno je postignuto uspostavom postupaka za postizanje kibernetičke sigurnosti, uvođenjem novih IT alata, korištenjem usluga upravljanog Sigurnosnog operativnog centra (SOC, engl. Security Operations Center), provođenjem ispitivanja ranjivosti i propusta IT sustava, edukacijom osoblja OB Varaždin o pitanjima kibernetičke sigurnosti i razmjenom informacija o kibernetičkim incidentima na nacionalnoj i europskoj razini - pojasnili su iz OB Varaždin.
Ovim projektom Opća bolnica Varaždin kao operator ključnih usluga u zdravstvu u zdravstvenom sustavu postaje sukladna sa NIS direktivom o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Europske Unije.
Novi IT alati
Novi IT alati koji se primjenjuju su alat za sprečavanje gubitka podataka (DLP, engl. Data Loss Prevention), za nadgledanje dostupnosti osnovnih usluga (AMES, engl. Availability Monitoring of EssentialServices), za upravljanje sigurnosnim informacijama i događajima (SIEM, engl. Security Information and Event Management), za otkrivanje i odgovor na krajnju točku (EDR, engl. Endpoint detection and response) i sustav za upravljanje kibernetičkim incidentima (CIMS engl. Cybersecurity Incident Management System).
Projektom je poboljšana suradnja Opće bolnice Varaždin s relevantnim dionicima kibernetičke sigurnosti na nacionalnoj i europskoj razini. Primjenjuju se komunikacijski kanali i postupci informatičko-kibernetičke sigurnosti kako bi se osigurala učinkovita razmjena informacija o kibernetičkoj sigurnosti za sve dionike u zdravstvenom sustavu i mehanizmi izvješćivanja nadležnog ministarstva, nacionalnog nadležnog tijela za prevenciju i zaštitu od kibernetičkih incidenata CSIRT-a (engl. Computer Security Incident Response Team), za koji se koristi i kratica CERT-a (engl. Computer Emergency Response Team) i drugih tijela.
Opća bolnica Varaždin pridružila se relevantnom sektorskom Centru za razmjenu i analizu informacija ISAC-u (engl. Information Sharing and Analysis Center) na europskoj razini i sudjeluje u događajima koje organizira ISAC te koristi usluge podrške tog upravitelja što pridonosi učinkovitosti Sigurnosnog operativnog centra u skladu sa Strategijom kibernetičke sigurnosti Europske unije.
- Kao rezultat Projekta povećana je razina otpornosti OB Varaždin i kibernetičke sigurnosti povećanjem mogućnosti otkrivanja, prijavljivanja i odgovaranja na kibernetičke prijetnje, ograničavajući ekonomsku i političku štetu od kibernetičkih incidenata - poručili su iz bolnice.
