Toto školení ISMS vyplývá z rozhodnutí managementu NT zavést v nemocnici systém řízení bezpečnosti informací (ISMS) a jeho absolvování je povinné pro všechny zaměstnance NT. Základní dokumenty ISMS: Politika systému bezpečnosti informací a Rozsah systému bezpečnosti informací. Prohlášení vedení NT o záměru zavést a podporovat cíle a principy bezpečnosti informací je obsaženo v dokumentu NT_P_08_001 Politika systému bezpečnosti informací (viz Intranet-Nové dokumenty-Politiky). ISMS se v NT zavádí a je provozován v souladu s normami ČSN ISO/IEC 27001:2006 „Informační technologie – Bezpečnostní techniky – Systémy managementu bezpečnosti informací – Požadavky“ (dále jen „norma 27001“) a ČSN ISO/IEC 17799:2006 „Informační technologie – Bezpečnostní techniky – Soubor postupů pro management bezpečnosti informací“. Cílem zavedení a provozování systému řízení bezpečnosti informací v NT je zabránit neoprávněnému nakládání s informacemi NT ve všech formách jejich výskytu, zajistit jejich dostupnost a integritu nutnou k podpoře poskytování komplexní zdravotní péče. Dokument obsahuje dále stručný výklad bezpečnostních zásad, principů, standardů a norem a požadavků na soulad, kterým NT přikládá zvláštní význam. Vedení nemocnice s ohledem na její poslání stanovilo cíle ISMS, z nichž ty hlavní ve stručnosti jsou: dodržovat relevantní zákony, vyhlášky, normy a jiné platné předpisy týkající se nemocnice, jednat tak, aby měli pacienti k nemocnici a jejím lékařům, sestrám a dalšímu personálu důvěru pokud jde o svěřované osobní informace, zahrnovat požadavky na zabezpečení informací do plánů na další rozvoj informačního systému nemocnice, zvyšovat povědomí zaměstnanců NT o důležitosti ochrany informací a dodržování všech pravidel bezpečného zacházení s počítači a informacemi. V NT musí být zajištěna přiměřená ochrana všech informací před vnitřními i vnějšími hrozbami, neúmyslnými nebo úmyslnými neoprávněnými aktivitami, ať jde o písemné dokumenty, data uložená v počítačích nebo na médiích, informace přenášené po síti, v mluvené podobě či v jiné formě. Ochrana informací musí spočívat: v zajištění důvěrnosti informací, jež smí být přístupné pouze tomu, kdo je k tomu oprávněn, v udržování integrity informací, které musí být vždy správné a úplné a mohou je modifikovat řízeným způsobem pouze oprávněné osoby, v zajištění dostupnosti informací, jež musí být pro oprávněné osoby přístupné v okamžiku, kdy je potřebují a dále v zajištění autentičnosti a nepopiratelnosti informací a odpovědnosti za ně.
Každý zaměstnanec NT odpovídá za naplňování této politiky při každodenním plnění svých pracovních úkolů a povinností. Každý zaměstnanec bude mít povinnost dodržovat zásady plynoucí z politiky ISMS definovanou v pracovní smlouvě jako neoddělitelnou součást jeho pracovního místa. Nedodržení této politiky a navazujících předpisů bude postihováno v souladu se Zákoníkem práce popř. dalšími právními předpisy. Činnosti v oblasti bezpečnosti informací v NT jsou koordinovány Radou pro bezpečnost informací, ve které jsou zástupci různých útvarů NT a mají v ní odpovídající role. V čele Rady je náměstek pro řízení kvality a bezpečí poskytované péče. Příručka ISMS Příručka ISMS popisuje detailněji celý systém řízení bezpečnosti v nemocnici a odkazuje na jednotlivé směrnice, pracovní instrukce a další dokumenty a zákony. Jde tedy o dostatečně detailní, ale přesto přehledný a srozumitelný dokument, po jehož přečtení by se měl každý zaměstnanec v této problematice orientovat. Přečtěte si jej. Hlavním cílem systému řízení bezpečnosti informací je nastavit a udržovat přiměřenou ochranu aktiv nemocnice. Aktivum je cokoli, co má pro NT nějakou hodnotu. Příklady aktiv spojených s informačními systémy: a) informační aktiva – hlavní informační aktiva NT: fyzické (listinné dokumenty, zejména zdravotnická dokumentace, systémová dokumentace, uživatelské manuály, provozní, podpůrné postupy, plány obnovy funkčnosti NT, záznamy z auditů, archivované informace), elektronické záznamy, vizuální (fotografie, rtg snímky, atd.), akustické (diskuse při vizitě, telefonní/mobilní hovor, komunikace s pacientem apod.) b) aplikační programová aktiva: aplikační a systémové programové vybavení (NIS, operační systém, ekonomický SW, personální SW, MS Office atd.) c) fyzická aktiva: počítačové vybavení, komunikační zařízení (směrovače, ústředny, faxy, záznamníky), magnetická média (pásky, disky), další technická zařízení (napájecí zdroje, klimatizační zařízení), nábytek, prostory d) služby: počítačové a komunikační služby, další technické služby (topení, osvětlení, napájení, klimatizace) e) pracovníci a jejich kvalifikace, dovednosti, zkušenosti f) nehmotná aktiva – pověst, image nemocnice. Veškeré informace a aktiva související s prostředky pro zpracování informací mají v NT určeného vlastníka, kterým je zpravidla příslušný vedoucí oddělení, provozu. Vlastník informace odpovídá za definování pravidel jejího přípustného používání včetně uplatnění vhodných bezpečnostních opatření k její ochraně. Obchodní tajemství NT tvoří veškeré skutečnosti obchodní, výrobní či technické povahy související s NT, které mají skutečnou nebo alespoň potenciální materiální či nemateriální hodnotu,
nejsou v příslušných obchodních kruzích běžně dostupné, mají být podle vůle NT utajeny a NT odpovídajícím způsobem jejich utajení zajišťuje. Klasifikační systém informací stanoví, že skutečnosti a informace tvořící obchodní tajemství NT mohou být zařazeny pouze tak, že jejich šíření je řízené a omezené. Úroveň ochrany informací je určena na základě požadavků na jejich důvěrnost, integritu a dostupnost. Na základě těchto požadavků je vytvořen systém klasifikace informací v NT. Informace se v NT klasifikují do 4 stupňů ochrany: a) Zdravotnická dokumentace/údaje o zdravotním stavu dárce, b) NT-citlivé!, zkráceně „CI“ c) Jen pro vnitřní potřebu NT!, zkráceně „VN“, d) Volné informace. Ad a) klasifikační stupeň „Zdravotnická dokumentace/údaje o dárcích“ zahrnuje zdravotnickou dokumentaci nebo její jednotlivé samostatné části. Patří sem také recepty. Zahrnuje dále také osobní a zdravotní údaje o dárcích. Do tohoto klasifikačního stupně náleží dále též informace v elektronické podobě obsahující zdravotnická data pacientů nebo dárců. Informace klasifikované jako „Zdravotnická dokumentace“ nebo „Údaje o dárcích“ v listinné podobě nebo uložené na médiích mohou být klasickou poštou zasílány pouze doporučeně. Je-li k zaslání informací klasifikovaných jako „Zdravotnická dokumentace“ nebo „Údaje o dárcích“ nebo „NT-citlivé“ použito elektronické pošty či jiného elektronického způsobu transportu za použití prostředků ICT, jež jsou mimo kontrolu NT, musí být informace zašifrovány v souladu se směrnicí NT_SME_09_013, bezpečnost ICT. S příjemcem informací musí být dohodnut způsob, jakým je rozšifruje. Informace klasifikované jako „Zdravotnická dokumentace“ nebo „Údaje o dárcích“ nebo „NT-citlivé“ uložené na noteboocích nebo jiných přenosných zařízeních nebo médiích, přenášených zaměstnanci či jinými k tomu autorizovanými osobami např. za účelem další práce doma nebo dalšími autorizovanými činnostmi neuvedenými zde jako výjimky, musí být v průběhu přenosu nebo uložení vždy zašifrovány. Písemnosti obsahující informace klasifikované jako „Zdravotnická dokumentace“ nebo „Údaje o dárcích“ nebo „NT-citlivé“ nebo „jen pro vnitřní potřebu NT“, tj. všech stupňů vyjma stupně „volné“, musí být v poštovním styku vždy zasílány v neprůhledné zalepené obálce, jejíž případné otevření je možné následně zjistit. Při zasílání písemností poštou se obálka neoznačuje příslušným stupněm klasifikace. Ad b) do stupně ochrany „NT-citlivé“ se informace zařazuje v případě, že neoprávněné nakládání s ní by mohlo způsobit vážnou újmu zájmům NT, případně vážně ohrozit její podnikatelské a obchodní aktivity s výjimkou informací z předchozího odstavce. Tento stupeň ochrany zahrnuje informace, které mohou být šířeny pouze explicitně definované skupině osob. Původce takové informace musí proto stanovit, kterým osobám je určena, např. tak, že svůj výtisk písemnosti opatří rozdělovníkem. Ad c) do stupně ochrany „Jen pro vnitřní potřebu NT“ se informace klasifikuje v případě, že neoprávněné nakládání s ní by mohlo být nevýhodné pro zájmy NT. Do této kategorie spadají informace, které mohou být šířeny bez omezení všem zaměstnancům NT. Dokumenty
klasifikované stupněm „Jen pro vnitřní potřebu NT“ určené k předání mimo NT (objednávky, žádosti, faktury, dopisy aj.) se neoznačují. Označují se pouze kopie těchto dokumentů uchovávané v NT. Ad d) do stupně ochrany „Volné informace“ klasifikujeme informace, které nepodléhají žádnému ochrannému režimu se zřetelem na jejich důvěrnost a integritu a které se nijak neoznačují. Obecně platí, že informace NT mohou být využívány pouze pro plnění pracovních povinností a mohou být distribuovány pouze v souladu s jejich klasifikací. Právo nahlížet do zdravotnické dokumentace, a to v rozsahu nezbytně nutném pro splnění konkrétního úkolu v rozsahu své kompetence, mají pouze zdravotničtí pracovníci a jiní odborní pracovníci v souvislosti s poskytováním zdravotní péče a další osoby určené zákonem. Jako uživatel informace stupně ochrany „NT-citlivé“ může být určen pouze ten zaměstnanec společnosti, který ji nezbytně potřebuje pro výkon své pracovní činnosti. Osoba používající informace je povinna respektovat stupeň ochrany, kterým je informace označena. Každý zdravotnický pracovník je povinen zachovávat mlčenlivost o skutečnostech, o kterých se dověděl při výkonu svého povolání. Tato povinnost se vztahuje i na zdravotnické pracovníky, kteří nevykonávají zdravotnické povolání. Zdravotnická dokumentace nebo údaje o dárcích, k jejichž ochraně při přepravě nelze použít šifrování, musí být až na níže uvedené výjimky při přenášení, zasílání nebo přepravě mimo zdravotnické úseky vložena do neprůhledné zalepené obálky označené v pravém horním rohu nápisem „Zdravotnická dokumentace“ nebo „Údaje o dárcích“ tak, aby se s jejím obsahem nemohla seznámit nepovolaná osoba. Musí být použito takové obálky, jejíž případné otevření je zjistitelné. Týká se to i médií obsahujících zdravotnická data pacientů nebo dárců, pokud obsahují údaje v čitelné podobě, tj. takové, které nejsou šifrované. Tyto média musí být viditelně označena nápisem „Zdravotnická dokumentace“ nebo „Údaje o dárcích“. Paměťovým médiem mohou být např. diskety, CD, DVD, flashdisky, magnetické pásky, audio nebo videokazety apod. Jsou-li zdravotnická dokumentace nebo údaje o dárcích nebo vzorky s biologickým materiálem k analýze označené citlivými údaji přenášeny mezi jednotlivými ambulancemi, v rámci stanice nebo oddělení, do centrální laboratoře apod. bez zajištění dle odst. , musí tak činit pouze poučená a k tomu autorizovaná osoba, která musí po celou dobu zajišťovat, že se s touto dokumentací ani s její částí nemůže seznámit neoprávněná osoba, a to ani za využití technických prostředků jako např. fotografických přístrojů, mobilů způsobilých pořizovat fotografie nebo videonahrávky apod. Je zcela nepřípustné, aby byla taková dokumentace, údaje nebo označené vzorky ponechány sebekratší dobu bez dozoru na místě přístupném neautorizovaným osobám. Je-li zdravotnická dokumentace převážena v rámci stanice nebo oddělení autorizovanou osobou volně ložená na vozíku např. v průběhu vizity, musí být v odpovědnosti této osoby zajištěno, že se s touto dokumentací ani s její částí nemůže seznámit neoprávněná osoba, a to ani za využití technických prostředků jako např. fotografických přístrojů, mobilů způsobilých pořizovat fotografie nebo videonahrávky apod. Jak během přepravy tak i stání musí mít vozík a na něm uloženou dokumentaci neustále pod odhledem. Písemnosti obsahující informace klasifikované jako „Zdravotnická dokumentace“ nebo „Údaje o dárcích“ nebo „NT-citlivé“ nebo nosiče elektronických informací s takovými informacemi, které nebyly z nějakého důvodu zašifrovány, musí být po dobu, kdy se s nimi nepracuje, vždy uloženy ve spisovně, v místnosti se řízeným vstupem nebo pod uzamčením v úschovném zařízení k tomu určeném. Tím může být uzamykatelná kartotéka, uzamykatelná část psacího stolu, skříň, skříňka, trezor, trezorová skříň apod.
Písemnosti nebo vyjímatelná média (CD, DVD, diskety, magnetické pásky apod.), které obsahují informace klasifikované jako „Zdravotnická dokumentace“ nebo „Údaje o dárcích“, „NT-citlivé“ a „Jen pro vnitřní potřebu NT“ nesmí být při vyřazování vhazovány do odpadkového koše, aniž byly předtím zničeny na zařízení pro fyzické ničení nosičů informací (skartovačce) příslušného typu. Informace klasifikované jako „Zdravotnická dokumentace“ nebo „Údaje o dárcích“ nebo „NT-citlivé“ nebo „jen pro vnitřní potřebu NT“ nesmí být projednávány na veřejnosti nebo tak, že by mohlo dojít seznámení se s nimi nepovolanou osobou. To zahrnuje i povinnost uklidit si na pracovišti pracovní stůl po ukončení práce a uložit písemnosti a informace na médiích do uzamykatelných zásuvek či skříní. Je třeba též důkladně smazat tabuli v jednací místnosti a odstranit popsané listy z flipchartu po ukončení jednání či porady, neboť dalšího jednání v téže místnosti se mohou účastnit také osoby – hosté z jiných organizací, nezdravotničtí pracovníci apod. Pod sankcemi dle zákoníku práce je uživatelům ICT zakázáno: a) rozesílat nebo pokračovat v rozesílání řetězových zpráv a dopisů za využití prostředků NT, b) provádět pomocí prostředků NT soukromé nebo jiné neautorizované nákupy např. prostřednictvím internetových obchodů, c) rozesílat hanlivé dopisy, d) používat informační technologie NT k vydávání se za někoho jiného, k sexuálnímu obtěžování nebo k „harašení“, e) nastavovat automatické přesměrování svých E-mailů do externích poštovních schránek, f) ponechávat klasifikované informace všech stupňů vyjma stupně „Volné“ na výstupních zařízeních jako jsou kopírky, tiskárny a faxy nebo na nástěnkách apod., pokud k nim může mít přístup neautorizovaná osoba (např. neautorizovaní zaměstnanci, uklízečka, pracovníci údržby, pacienti, návštěvy aj.). Každý musí zachovávat opatrnost při komunikaci a musí předcházet tomu, aby mohly být citlivé informace zaslechnuty nebo odposlouchávány neoprávněnými osobami, ať již při přímé komunikaci nebo při použití telefonu či mobilu. Zaměstnanci, kteří při své práci používají faxy, musí zamezit tomu, aby k nim měly přístup neautorizované osoby, které by mohly využít jejich vnitřní paměti k vyvolání uložených zpráv, z nichž některé mohou obsahovat citlivé údaje pacientů nebo jiné neveřejné informace. Povinnosti uživatelů informačních komunikačních zařízení NT: Každý uživatel se musí při využívání prostředků VT řídit směrnicí NT_SM_063 – Používání technických a programových prostředků VT v platném znění Především 1. Je zakázáno používat počítače, notebooky, tiskárny, kopírky, skenery, projektory, faxy a jiné prostředky pro zpracování informací v majetku NT, (či které má pronajaty nebo jež jsou na základě smluvních ujednání provozovány pro její potřebu), jiným než autorizovaným způsobem. 2. Počítače, notebooky a PDA, které NT nevlastní nebo nejsou pod její přímou správou či neslouží k jejímu zajišťování, nesmí být přímo připojovány k žádné síti na pracovištích NT.
3. Každý, kdo v NT používá heslo např. k počítačovému nebo síťovému účtu, jímž je chráněn přístup k informaci nebo službě, nese plnou odpovědnost za jakoukoliv manipulaci s tímto heslem jinými osobami (např. nesmí zadávat heslo v přítomnosti jakékoliv další osoby, kdy může dojít k jeho odpozorování, nesmí jej mít napsané na viditelném místě apod.), 4. Je nezbytné, aby každý uživatel při přihlašování k počítači a síťovým službám věnoval zadání hesla maximální pozornost. Chyby při zadávání hesla mohou vést k dočasnému zablokování účtu a k podezření na bezpečnostní incident; 5. Přístupová hesla k počítačům nebo k počítačovým sítím musí být vytvářena v souladu s politikou hesel tak, aby je nebylo snadné uhodnout. Správně zvolené heslo a) nesmí být snadno uhodnutelné, b) nesmí obsahovat osobní informaci, která se vztahuje k tvůrci, jako je např. jméno (vlastní nebo blízkých osob nebo zvířat), telefonní číslo, datum narození apod., c) nesmí mít jako základ jakékoliv slovo, jež se vyskytuje ve slovnících, a nesmí obsahovat posloupnosti 3 a více po sobě jdoucích znaků (jako např. 456 nebo efgh), d) nesmí opakovat žádný z použitých znaků (písmen, číslic nebo speciálních znaků) více jak 2x, e) nesmí být používáno v systémech NT nebo v systémech, jež pro NT na smluvním základě spravuje třetí strana, pokud je zároveň používáno pro soukromé účely; pro systémy s odlišnou bezpečnostní politikou nebo okruhem uživatelů musí být vždy volena různá hesla, f) musí být utvořeno z alespoň 8 znaků, g) musí zahrnovat znaky alespoň ze 3 skupin znaků při možnosti využití celkem 4 skupin znaků, jako jsou: malá písmena, velká písmena, číslice a speciální znaky, h) musí být při prvém přihlášení změněno, pokud bylo jako dočasné heslo přiděleno správcem po zřízení účtu, i) musí být udržováno v naprosté důvěrnosti, nesmí být sdělováno jiným osobám, a to ani nadřízeným, spolupracovníkům nebo rodinným příslušníkům, j) nesmí být sdíleno více osobami, k) nesmí být zaznamenáváno, pokud by takový záznam nebyl uložen bezpečně a jiné osoby se s ním měly možnost seznámit, l) musí být měněno alespoň každých 6 měsíců, m) nesmí být vkládáno do žádných automaticky probíhajících přihlašovacích procesů, jako jsou např. makra, n) musí být neprodleně změněno, je-li jen podezření na to, že je někdo zná nebo že je při zadávání odezřel. 6. Při ukončení práce na počítači nebo terminálu by se měli odhlásit z aplikačního programu, s nímž pracovali a před svým odchodem od počítače musí zapnout šetřič obrazovky chráněný heslem nebo
odemykatelný otiskem prstu či jiným autentizačním mechanismem nebo se musí odhlásit a počítač vypnout, pokud na něm nebudou v následující hodině či déle pracovat, 7. Při každém přerušení práce na počítači nebo terminálu a jeho ponechání bez dohledu musí před svým odchodem od počítače zapnout šetřič obrazovky chráněný heslem nebo odemykatelný otiskem prstu nebo jiným autentizačním mechanismem, aby nemohlo dojít k jejich zneužití jiným zaměstnancem, případně cizí neoprávněnou osobou (např. u počítačů na recepcích). Zcela chybný je postup, kdy uživatel pouze vypne monitor nebo terminál. 8. Jsou-li počítače umístěny v prostorách přístupných veřejnosti nebo na rozhraní s takovými prostory, musí být v době nepřítomnosti obsluhy zajištěny minimálně tak, že je ovládací klávesnice spolehlivě zabezpečena proti použití, např. fyzicky uzamčena a skříň počítače rovněž uzamčena tak, aby bylo zamezeno jejímu zcizení, neoprávněné manipulaci, přístupu k síťovému vypínači nebo k portům počítače. 9. Uživatel není oprávněn během práce na počítači vypínat jeho antivirovou ochranu nebo její části. Detekuje-li antivirová ochrana počítače přítomnost viru, postupuje uživatel dle výzev antivirového programu a virus dle možností vyčistí, odstraní nebo dá do karantény a postupuje jako při hlášení bezpečnostního incidentu. 10. Pokud má uživatel důvodné podezření na aktivní vir na svém počítači a antivirová ochrana jej nedetekovala, okamžitě počítač vypne síťovým vypínačem nebo odpojením od napájení a postupuje jako při hlášení bezpečnostního incidentu. Hlášení bezpečnostních incidentů Hlášení bezpečnostní události nebo podezřelé aktivity se řídí směrnicí NT_SM_005 Řízení nežádoucích událostí a bezpečnostních incidentů v platném znění Každý zaměstnanec NT nebo osoba, jež je oprávněna přistupovat k prostředkům informačně komunikačních technologií NT, který/která zjistí jakoukoliv okolnost, jejímž důsledkem může být narušení bezpečnosti informací či dostupnosti poskytovaných služeb informačně komunikačních systémů NT, tj. bezpečnostní událost či incident nebo zpozoruje jakoukoliv podezřelou aktivitu nebo děj, který může vést k úniku, narušení nebo zničení informací NT či ztrátě nebo omezení dostupnosti poskytovaných služeb informačních systémů NT, tj. podezřelou aktivitu nebo děj, nebo zjistí bezpečnostní slabinu systémů nebo služeb anebo jen podezření na možnou slabinu, musí takovou skutečnost neprodleně ohlásit. Hlášení závad a incidentů VT se řídí směrnicí NT_SM_063 – Používání technických a programových prostředků VT v platném znění Dodržování zásad fyzické bezpečnosti Pracovníci NT a pracovníci smluvních firem, pohybující se v prostorách NT musí nosit platné identifikační visačky (viz směrnice NT_SME_09_007_A Identifikace zaměstnanců). Osoba neoznačená visačkou NT resp. visačkou smluvních firem, i když se bude vydávat za pracovníka nemocnice, NESMÍ BÝT VPUŠTĚNA do neveřejných prostor NT!
Ze strany zaměstnanců NT je nutné zavírat všechny přístupové dveře do neveřejných prostor NT (celá budova centrálních laboratoří vyjma prostoru vymezeného pro odběry a styk s veřejností, celá budova transfuzního oddělení, kde se zpracovávají a uchovávají krevní přípravky vyjma určených prostor (výdejna přípravků aj.), celá budova, kde sídlí oddělení patologie a oddělení soudního lékařství, vyjma prostor pronajatých jiným právním subjektům, části budov jako lékařské pokoje, jednací místnosti, kanceláře, pracovny primářů, vrchních sester, sekretariáty oddělení, šatny pro zaměstnance, zázemí pro SZP apod. Do níže vyjmenovaných prostor mají přístup pacienti jen v doprovodu zdravotnického pracovníka o
ambulance s kartotékou ambulantních karet,
o
vyšetřovny,
o
operační sály,
o
inspekční pokoje na lůžkových odděleních,
o
JIP,
o
místnosti pro rehabilitační úkony,
o
poradny pro pacienty apod.
Zdravotnická dokumentace musí být uložena v uzamykatelných skříňkách nebo skříních, ambulantní v uzamykatelných kartotékách, zdravotnický personál musí tyto skříňky po ukončení práce s dokumentací zamykat. Inspekční pokoje sester musí být v nepřítomnosti zdravotnického pracovníka uzamčeny, resp. zavřeny zvenčí na kouli, NESMÍ ZŮSTAT BEZ DOZORU – OTEVŘENÉ!