Náplň školení ZÁKLADNÍ TEST ISMS pro nově nastupující zaměstnance NCB
Toto školení ISMS vyplývá z rozhodnutí managementu NCB udržovat v nemocnici systém řízení bezpečnosti informací (ISMS) a jeho absolvování je povinné pro všechny nové zaměstnance NCB. Cílem zavedení a provozování systému řízení bezpečnosti informací v NCB je zabránit neoprávněnému nakládání s informacemi NCB ve všech formách jejich výskytu, zajistit jejich dostupnost a integritu nutnou k podpoře poskytování komplexní zdravotní péče. Dokument obsahuje dále stručný výklad bezpečnostních zásad, principů, standardů a norem a požadavků na soulad, kterým NCB přikládá zvláštní význam. Vedení nemocnice s ohledem na její poslání stanovilo cíle ISMS, z nichž ty hlavní ve stručnosti jsou: dodržovat relevantní zákony, vyhlášky, normy a jiné platné předpisy týkající se nemocnice, jednat tak, aby měli pacienti k nemocnici a jejím lékařům, sestrám a dalšímu personálu důvěru pokud jde o svěřované osobní informace, zahrnovat požadavky na zabezpečení informací do plánů na další rozvoj informačního systému nemocnice, zvyšovat povědomí zaměstnanců NCB o důležitosti ochrany informací a dodržování všech pravidel bezpečného zacházení s počítači a informacemi. V NCB musí být zajištěna přiměřená ochrana všech informací před vnitřními i vnějšími hrozbami, neúmyslnými nebo úmyslnými neoprávněnými aktivitami, ať jde o písemné dokumenty, data uložená v počítačích nebo na médiích, informace přenášené po síti, v mluvené podobě či v jiné formě. Každý zaměstnanec NCB odpovídá za naplňování této politiky při každodenním plnění svých pracovních úkolů a povinností. Každý zaměstnanec má povinnost dodržovat zásady plynoucí z politiky ISMS definovanou v pracovní smlouvě jako neoddělitelnou součást jeho pracovního místa. Nedodržení této politiky a navazujících předpisů bude postihováno v souladu se Zákoníkem práce popř. dalšími právními předpisy. Činnosti v oblasti bezpečnosti informací v NCB jsou koordinovány Radou pro bezpečnost informací, ve které jsou zástupci různých útvarů NCB a mají v ní odpovídající role. V čele Rady je náměstek pro řízení kvality a bezpečí poskytované péče. Příručka ISMS Příručka ISMS popisuje detailněji celý systém řízení bezpečnosti v nemocnici a odkazuje na jednotlivé směrnice, pracovní instrukce a další dokumenty a zákony. Jde tedy o dostatečně detailní, ale přesto přehledný a srozumitelný dokument, po jehož přečtení by se měl každý zaměstnanec v této problematice orientovat. Přečtěte si ji (viz Intranet NCB – Řízená dokumentace NCB – Politiky).
1
Hlavním cílem systému řízení bezpečnosti informací je nastavit a udržovat přiměřenou ochranu aktiv nemocnice. Aktivum je cokoli, co má pro NCB nějakou hodnotu. Příklady aktiv spojených s informačními systémy: a) informační aktiva – hlavní informační aktiva NCB: fyzické (listinné dokumenty, zejména zdravotnická dokumentace, systémová dokumentace, uživatelské manuály, provozní, podpůrné postupy, plány obnovy funkčnosti NCB, záznamy z auditů, archivované informace), elektronické záznamy, vizuální (fotografie, rtg snímky, atd.), akustické (diskuse při vizitě, telefonní/mobilní hovor, komunikace s pacientem apod.) b) aplikační programová aktiva – aplikační a systémové programové vybavení (NIS, operační systém, ekonomický SW, personální SW, MS Office atd.) c) fyzická aktiva – počítačové vybavení, komunikační zařízení (směrovače, ústředny, faxy, záznamníky), magnetická média (pásky, disky), další technická zařízení (napájecí zdroje, klimatizační zařízení), nábytek, prostory d) služby – počítačové a komunikační služby, další technické služby (topení, osvětlení, napájení, klimatizace) e) pracovníci a jejich kvalifikace, dovednosti, zkušenosti f) nehmotná aktiva – pověst, image nemocnice. Veškeré informace a aktiva související s prostředky pro zpracování informací mají v NCB určeného vlastníka, kterým je zpravidla příslušný vedoucí oddělení, provozu. Vlastník informace odpovídá za definování pravidel jejího přípustného používání včetně uplatnění vhodných bezpečnostních opatření k její ochraně. Obchodní tajemství NCB tvoří veškeré skutečnosti obchodní, výrobní či technické povahy související s NCB, které mají skutečnou nebo alespoň potenciální materiální či nemateriální hodnotu, nejsou v příslušných obchodních kruzích běžně dostupné, mají být podle vůle NCB utajeny a NCB odpovídajícím způsobem jejich utajení zajišťuje. Klasifikační systém informací stanoví, že skutečnosti a informace tvořící obchodní tajemství NCB mohou být zařazeny pouze tak, že jejich šíření je řízené a omezené. Úroveň ochrany informací je určena na základě požadavků na jejich důvěrnost, integritu a dostupnost. Na základě těchto požadavků je vytvořen systém klasifikace informací v NCB. Informace se v NCB klasifikují do 4 stupňů ochrany (příslušný stupeň ochrany dokumentu je zpravidla uveden v pravém horním rohu dokumentu): a) Zdravotnická dokumentace/údaje o zdravotním stavu dárce, b) NCB-citlivé! c) Jen pro vnitřní potřebu NCB! d) Volné informace.
2
Ad a) klasifikační stupeň „Zdravotnická dokumentace/údaje o dárcích“ zahrnuje zdravotnickou dokumentaci nebo její jednotlivé samostatné části v listinné formě. Patří sem také recepty. Zahrnuje dále také osobní a zdravotní údaje o dárcích. Do tohoto klasifikačního stupně náleží dále též informace v elektronické podobě obsahující zdravotnická data pacientů nebo dárců. Je-li k zaslání informací klasifikovaných jako „Zdravotnická dokumentace“ nebo „Údaje o dárcích“ nebo „NCB-citlivé“ použito elektronické pošty či jiného elektronického způsobu transportu za použití prostředků ICT, jež jsou mimo kontrolu NCB, musí být informace zašifrovány. S příjemcem informací musí být dohodnut způsob, jakým je rozšifruje. Informace klasifikované jako „Zdravotnická dokumentace“ nebo „Údaje o dárcích“ nebo „NCB-citlivé“ uložené na noteboocích nebo jiných přenosných zařízeních nebo médiích, přenášených zaměstnanci či jinými k tomu autorizovanými osobami např. za účelem další práce doma nebo dalšími autorizovanými činnostmi neuvedenými zde jako výjimky, musí být v průběhu přenosu nebo uložení vždy zašifrovány. Písemnosti obsahující informace klasifikované jako „Zdravotnická dokumentace“ nebo „Údaje o dárcích“ nebo „NCB-citlivé“ nebo „Jen pro vnitřní potřebu NCB“, tj. všech stupňů vyjma stupně „Volné“, musí být v poštovním styku vždy zasílány v neprůhledné zalepené obálce, jejíž případné otevření je možné následně zjistit. Při zasílání písemností poštou se obálka neoznačuje příslušným stupněm klasifikace. Ad b) do stupně ochrany „NCB-citlivé“ se informace zařazuje v případě, že neoprávněné nakládání s ní by mohlo způsobit vážnou újmu zájmům NCB, případně vážně ohrozit její podnikatelské a obchodní aktivity s výjimkou informací z předchozího odstavce. Tento stupeň ochrany zahrnuje informace, které mohou být šířeny pouze explicitně definované skupině osob. Původce takové informace musí proto stanovit, kterým osobám je určena, např. tak, že svůj výtisk písemnosti opatří rozdělovníkem. Ad c) do stupně ochrany „Jen pro vnitřní potřebu NCB“ se informace klasifikuje v případě, že neoprávněné nakládání s ní by mohlo být nevýhodné pro zájmy NCB. Do této kategorie spadají informace, které jsou určeny pouze zaměstnancům NCB, nesmí se zveřejňovat mimo NCB. Dokumenty klasifikované stupněm „Jen pro vnitřní potřebu NCB“ určené k předání mimo NCB (objednávky, žádosti, faktury, dopisy aj.) se neoznačují. Označují se pouze kopie těchto dokumentů uchovávané v NCB. Ad d) do stupně ochrany „Volné informace“ klasifikujeme informace, které nepodléhají žádnému ochrannému režimu se zřetelem na jejich důvěrnost a integritu a které se nijak neoznačují. Obecně platí, že informace NCB mohou být využívány pouze pro plnění pracovních povinností a mohou být distribuovány pouze v souladu s jejich klasifikací. Právo nahlížet do zdravotnické dokumentace, a to v rozsahu nezbytně nutném pro splnění konkrétního úkolu v rozsahu své kompetence, mají pouze zdravotničtí pracovníci a jiní odborní pracovníci v souvislosti s poskytováním zdravotní péče a další osoby určené zákonem. Jako uživatel informace stupně ochrany „NCB-citlivé“ může být určen pouze ten zaměstnanec společnosti, který ji nezbytně potřebuje pro výkon své pracovní činnosti. Osoba používající informace je povinna respektovat stupeň ochrany, kterým je informace označena.
3
Každý zdravotnický pracovník je povinen zachovávat mlčenlivost o skutečnostech, o kterých se dověděl při výkonu svého povolání. Tato povinnost se vztahuje i na zdravotnické pracovníky, kteří nevykonávají zdravotnické povolání. Zdravotnická dokumentace nebo údaje o dárcích, k jejichž ochraně při přepravě nelze použít šifrování, musí být, až na níže uvedené výjimky při přenášení, zasílání nebo přepravě mimo zdravotnické úseky, vložena do neprůhledné zalepené obálky označené v pravém horním rohu nápisem „Zdravotnická dokumentace“ nebo „Údaje o dárcích“ tak, aby se s jejím obsahem nemohla seznámit nepovolaná osoba. Musí být použito takové obálky, jejíž případné otevření je zjistitelné. Týká se to i médií obsahujících zdravotnická data pacientů nebo dárců, pokud obsahují údaje v čitelné podobě, tj. takové, které nejsou šifrované. Tyto média musí být viditelně označena nápisem „Zdravotnická dokumentace“ nebo „Údaje o dárcích“. Paměťovým médiem mohou být např. diskety, CD, DVD, flashdisky, magnetické pásky, audio nebo videokazety apod. Jsou-li zdravotnická dokumentace nebo údaje o dárcích nebo vzorky s biologickým materiálem k analýze označené citlivými údaji přenášeny mezi jednotlivými ambulancemi, v rámci stanice nebo oddělení, do centrální laboratoře apod. bez zajištění dle odst. 0, musí tak činit pouze poučená a k tomu autorizovaná osoba, která musí po celou dobu zajišťovat, že se s touto dokumentací ani s její částí nemůže seznámit neoprávněná osoba, a to ani za využití technických prostředků jako např. fotografických přístrojů, mobilů způsobilých pořizovat fotografie nebo videonahrávky apod. Je zcela nepřípustné, aby byla taková dokumentace, údaje nebo označené vzorky ponechány sebekratší dobu bez dozoru na místě přístupném neautorizovaným osobám. Je-li zdravotnická dokumentace převážena v rámci stanice nebo oddělení autorizovanou osobou volně ložená na vozíku např. v průběhu vizity, musí být v odpovědnosti této osoby zajištěno, že se s touto dokumentací ani s její částí nemůže seznámit neoprávněná osoba, a to ani za využití technických prostředků jako např. fotografických přístrojů, mobilů způsobilých pořizovat fotografie nebo videonahrávky apod. Jak během přepravy tak i stání musí mít vozík a na něm uloženou dokumentaci neustále pod odhledem. Písemnosti obsahující informace klasifikované jako „Zdravotnická dokumentace“ nebo „Údaje o dárcích“ nebo „NCB-citlivé“ nebo nosiče elektronických informací s takovými informacemi, které nebyly z nějakého důvodu zašifrovány, musí být po dobu, kdy se s nimi nepracuje, vždy uloženy ve spisovně, v příručním archivu oddělení, tj. v místnosti s řízeným vstupem nebo pod uzamčením v úschovném zařízení k tomu určeném. Tím může být uzamykatelná kartotéka, uzamykatelná část psacího stolu, skříň, skříňka, trezor, trezorová skříň apod. Písemnosti nebo vyjímatelná média (CD, DVD, diskety, magnetické pásky apod.), které obsahují informace klasifikované jako „Zdravotnická dokumentace“ nebo „Údaje o dárcích“, „NCB-citlivé“ a „Jen pro vnitřní potřebu NCB“ nesmí být při vyřazování vhazovány do odpadkového koše, aniž byly předtím zničeny na zařízení pro fyzické ničení nosičů informací (skartovačce) příslušného typu. Informace klasifikované jako „Zdravotnická dokumentace“ nebo „Údaje o dárcích“ nebo „NCB-citlivé“ nebo „Jen pro vnitřní potřebu NCB“ nesmí být projednávány na veřejnosti nebo tak, že by mohlo dojít seznámení se s nimi nepovolanou osobou. To zahrnuje i povinnost uklidit si na pracovišti pracovní stůl po ukončení práce a uložit písemnosti a informace na médiích do uzamykatelných zásuvek či skříní. Je třeba též důkladně smazat tabuli v jednací místnosti a odstranit popsané listy
4
z flipchartu po ukončení jednání či porady, neboť dalšího jednání v téže místnosti se mohou účastnit také osoby – hosté z jiných organizací, nezdravotničtí pracovníci apod.
Pod sankcemi dle Zákoníku práce je uživatelům ICT zakázáno: a) rozesílat nebo pokračovat v rozesílání řetězových zpráv a dopisů za využití prostředků NCB, b) provádět pomocí prostředků NCB soukromé nebo jiné neautorizované nákupy např. prostřednictvím internetových obchodů, c) rozesílat hanlivé dopisy, d) používat informační technologie NCB k vydávání se za někoho jiného, k sexuálnímu obtěžování nebo k „harašení“, chatování apod. e) nastavovat automatické přesměrování svých služebních E-mailů, resp. ručně je přesměrovávat do externích poštovních schránek, f) ponechávat klasifikované informace všech stupňů vyjma stupně „Volné“ na výstupních zařízeních jako jsou kopírky, tiskárny a faxy nebo na nástěnkách apod., pokud k nim může mít přístup neautorizovaná osoba (např. neautorizovaní zaměstnanci, uklízečka, pracovníci údržby, pacienti, návštěvy aj.). Každý musí zachovávat opatrnost při komunikaci a musí předcházet tomu, aby mohly být citlivé informace zaslechnuty nebo odposlouchávány neoprávněnými osobami, ať již při přímé komunikaci nebo při použití telefonu či mobilu. Zaměstnanci, kteří při své práci používají faxy, musí zamezit tomu, aby k nim měly přístup neautorizované osoby, které by mohly využít jejich vnitřní paměti k vyvolání uložených zpráv, z nichž některé mohou obsahovat citlivé údaje pacientů nebo jiné neveřejné informace.
Povinnosti uživatelů informačních komunikačních zařízení NCB: 1. Je zakázáno používat počítače, notebooky, tiskárny, kopírky, skenery, projektory, faxy a jiné prostředky pro zpracování informací, jež NCB vlastní, či které má pronajaty nebo jež jsou na základě smluvních ujednání provozovány pro její potřebu, jiným než autorizovaným způsobem. 2. Počítače, notebooky a PDA, které NCB nevlastní nebo nejsou pod její přímou správou nebo nejsou předmětem smlouvy o outsourcingu služeb informačního systému či neslouží k jejímu zajišťování, nesmí být přímo připojovány k žádné síti na pracovištích NCB. 3. Každý, kdo v NCB používá heslo např. k počítačovému nebo síťovému účtu, jímž je chráněn přístup k informaci nebo službě, nese plnou odpovědnost za jakoukoliv manipulaci s tímto heslem jinými osobami (např. nesmí zadávat heslo v přítomnosti jakékoliv další osoby, kdy může dojít k jeho odpozorování, nesmí jej mít napsané na viditelném místě apod.), 4. Je nezbytné, aby každý uživatel při přihlašování k počítači a síťovým službám věnoval zadání hesla maximální pozornost. Chyby při zadávání hesla mohou vést k dočasnému zablokování účtu a k podezření na bezpečnostní incident; 5. Přístupová hesla k počítačům nebo k počítačovým sítím musí být vytvářena v souladu s politikou hesel tak, aby je nebylo snadné uhodnout. Správně zvolené heslo
5
a) nesmí být snadno uhodnutelné, b) nesmí obsahovat osobní informaci, která se vztahuje k tvůrci, jako je např. jméno (vlastní nebo blízkých osob nebo zvířat), telefonní číslo, datum narození apod., c) nesmí mít jako základ jakékoliv slovo, jež se vyskytuje ve slovnících, a nesmí obsahovat posloupnosti 3 a více po sobě jdoucích znaků (jako např. 456 nebo efgh), d) nesmí opakovat žádný z použitých znaků (písmen, číslic nebo speciálních znaků) více jak 2x, e) nesmí být používáno v systémech NCB nebo v systémech, jež pro NCB na smluvním základě spravuje třetí strana, pokud je zároveň používáno pro soukromé účely; pro systémy s odlišnou bezpečnostní politikou nebo okruhem uživatelů musí být vždy volena různá hesla, f)
musí být utvořeno z alespoň 8 znaků,
g) musí zahrnovat znaky alespoň ze 3 skupin znaků při možnosti využití celkem 4 skupin znaků, jako jsou: malá písmena, velká písmena, číslice a speciální znaky, h) musí být při prvém přihlášení změněno, pokud bylo jako dočasné heslo přiděleno správcem po zřízení účtu, i)
musí být udržováno v naprosté důvěrnosti, nesmí být sdělováno jiným osobám, a to ani nadřízeným, spolupracovníkům nebo rodinným příslušníkům,
j)
nesmí být sdíleno více osobami,
k) nesmí být zaznamenáváno, pokud by takový záznam nebyl uložen bezpečně a jiné osoby se s ním měly možnost seznámit, l)
musí být měněno alespoň každých 6 měsíců,
m) nesmí být vkládáno do žádných automaticky probíhajících přihlašovacích procesů, jako jsou např. makra, n) musí být neprodleně změněno, je-li jen podezření na to, že je někdo zná nebo že je při zadávání odezřel. 6. Při ukončení práce na počítači nebo terminálu jsou povinni se odhlásit z aplikačního programu, s nímž pracovali a před svým odchodem od počítače musí zapnout šetřič obrazovky chráněný heslem nebo odemykatelný otiskem prstu či jiným autentizačním mechanismem nebo se musí odhlásit a počítač vypnout, pokud na něm nebudou v následující hodině či déle pracovat, 7. Při každém přerušení práce na počítači nebo terminálu a jeho ponechání bez dohledu musí před svým odchodem od počítače zapnout šetřič obrazovky chráněný heslem nebo odemykatelný otiskem prstu nebo jiným autentizačním mechanismem, aby nemohlo dojít k jejich zneužití jiným zaměstnancem, případně cizí neoprávněnou osobou (např. u počítačů na recepcích). Zcela chybný je postup, kdy uživatel pouze vypne monitor nebo terminál. 8. Jsou-li počítače umístěny v prostorách přístupných veřejnosti nebo na rozhraní s takovými prostory, musí být v době nepřítomnosti obsluhy zajištěny minimálně tak, že je ovládací
6
klávesnice spolehlivě zabezpečena proti použití, např. fyzicky uzamčena a skříň počítače rovněž uzamčena tak, aby bylo zamezeno jejímu zcizení, neoprávněné manipulaci, přístupu k síťovému vypínači nebo k portům počítače. 9. Uživatel není oprávněn během práce na počítači vypínat jeho antivirovou ochranu nebo její části. Detekuje-li antivirová ochrana počítače přítomnost viru, postupuje uživatel dle výzev antivirového programu a virus dle možností vyčistí, odstraní nebo dá do karantény a provede hlášení bezpečnostního incidentu. 10. Pokud má uživatel důvodné podezření na aktivní vir na svém počítači a antivirová ochrana jej nedetekovala, okamžitě počítač vypne síťovým vypínačem nebo odpojením od napájení a provede hlášení bezpečnostního incidentu.
Hlášení bezpečnostních incidentů Každý zaměstnanec NCB nebo osoba, jež je oprávněna přistupovat k prostředkům informačně komunikačních technologií NCB, který/která zjistí jakoukoliv okolnost, jejímž důsledkem může být narušení bezpečnosti informací či dostupnosti poskytovaných služeb informačně komunikačních systémů NCB, tj. bezpečnostní událost či incident nebo zpozoruje jakoukoliv podezřelou aktivitu nebo děj, který může vést k úniku, narušení nebo zničení informací NCB či ztrátě nebo omezení dostupnosti poskytovaných služeb informačních systémů NCB, tj. podezřelou aktivitu nebo děj, nebo zjistí bezpečnostní slabinu systémů nebo služeb anebo jen podezření na možnou slabinu, musí takovou skutečnost neprodleně ohlásit. Hlášení bezpečnostní události nebo podezřelé aktivity se provádí elektronicky v systému hlášení nežádoucích událostí. Příklady, co hlásit: požár, krádež (např. výpočetní techniky), ztrátu (např. datových nosičů s citlivými daty pacientů), poškození vodou (např. průnik vody do servrovny, zatopení spisovny oddělení a zničení části chorobopisů), hrozbu teroristickým útokem, selhání služeb, průnik škodlivého kódu do sítě NCB, neautorizovaný přístup (např. sociální inženýrství – vydávání se za lékaře a získání přístupu ke zdravotnické dokumentaci po neautorizovaném proniknutí na oddělení NCB a získání informací o jejich zdravotním stavu přímo od pacientů), neoprávněné užití (např. zaměstnanec rozesílá spam s vlastní, soukromou obchodní nabídkou z počítačů svého zaměstnavatele, přesměrování služební poštovní schránky na soukromou aj.).
Dodržování zásad fyzické bezpečnosti Pracovníci NCB a pracovníci smluvních firem, pohybující se v prostorách NCB musí nosit platné identifikační visačky (viz směrnice NCB_SME_09_007_A Identifikace zaměstnanců). Osoba neoznačená visačkou NCB resp. visačkou smluvních firem, i když se bude vydávat za pracovníka nemocnice, NESMÍ BÝT VPUŠTĚNA do neveřejných prostor NCB! Zaměstnanci NCB jsou povinni zavírat všechny přístupové dveře do neveřejných prostor NCB (celá budova centrálních laboratoří vyjma prostoru vymezeného pro odběry a styk s veřejností, celá
7
budova transfuzního oddělení, kde se zpracovávají a uchovávají krevní přípravky vyjma určených prostor, např. výdejna přípravků aj., celá budova, kde sídlí oddělení patologie a oddělení soudního lékařství, vyjma prostor pronajatých jiným právním subjektům, části budov jako lékařské pokoje, inspekční pokoje oddělení, jednací místnosti, kanceláře, pracovny primářů, vrchních sester, sekretariáty oddělení, šatny pro zaměstnance, zázemí pro NLZP apod. Do níže vyjmenovaných prostor mají přístup pacienti jen v doprovodu zdravotnického pracovníka o ambulance s kartotékou ambulantních karet, o vyšetřovny, o operační sály, o inspekční pokoje na lůžkových odděleních, o ARO, JIP, o místnosti pro rehabilitační úkony, o poradny pro pacienty apod. Zdravotnická dokumentace musí být uložena v uzamykatelných skříňkách nebo skříních, ambulantní v uzamykatelných kartotékách, zdravotnický personál musí tyto skříňky po ukončení práce s dokumentací zamykat. Inspekční pokoje sester musí být v nepřítomnosti zdravotnického pracovníka uzamčeny, resp. zavřeny zvenčí na kouli, NESMÍ ZŮSTAT BEZ DOZORU – OTEVŘENÉ!
8
