Informace pro poskytovatele základní služby

Provozovatel základní služby nebo správce a provozovatel informačního systému základní služby dle § 3 písm. f) a g) ZKB

Provozovatelem základní služby je takový orgán nebo osoba, která poskytuje základní službu.

Základní službou (ZS) je dle § 2 písm. i) zákona č. 181/2014 Sb., o kybernetické bezpečnosti, služba, jejíž poskytování je závislé na sítích elektronických komunikací nebo informačních systémech a jejíž narušení by mohlo mít významný dopad na zabezpečení společenských nebo ekonomických činností v některém z těchto odvětví

  • energetika,
  • doprava,
  • bankovnictví,
  • infrastruktura finančních trhů,
  • zdravotnictví,
  • vodní hospodářství,
  • digitální infrastruktura,
  • chemický průmysl.

Informačním systémem základní služby je dle § 2 písm. j) zákona č. 181/2014 Sb., o kybernetické bezpečnosti, informační systém, na jehož fungování je závislé poskytování základní služby.

bezpečnost ve zdravotnictví lékaři ilustrační obrázek

Odvětvová kritéria

Druh služby
Poskytování zdravotních služeb

Druh subjektu
Poskytovatel zdravotních služeb podle zákona o zdravotních službách

Dopadová kritéria

Speciální kritéria druhu subjektu

  • Celkový počet akutních lůžek v posledních třech kalendářních letech nejméně 400,
  • statut centra vysoce specializované traumatologické, onkologické, cerebrovaskulární, kardiovaskulární, komplexní kardiovaskulární nebo perinatologické péče podle zákona o zdravotních službách,
  • zajišťování urgentního příjmu podle zákona o zdravotnické záchranné službě v zařízení s celkovým počtem lůžek intenzivní péče v posledních třech kalendářních letech nejméně 40 nebo
  • poskytovatel akutní lůžkové péče s průměrným počtem unikátních ošetřených pacientů v posledních třech kalendářních letech nejméně 100 000 za jeden kalendářní rok

Dopad kybernetického bezpečnostního incidentu v informačním systému nebo síti elektronických komunikací, na jejichž fungování je závislé poskytování služby, může způsobit:

  • závažné omezení druhu služby postihující více než 50 000 osob,
  • závažné omezení či narušení jiné základní služby nebo omezení či narušení provozu prvku kritické infrastruktury,
  • nedostupnost druhu služby pro více než 1 600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů,
  • oběti na životech s mezní hodnotou více než 100 mrtvých nebo 1 000 zraněných osob vyžadujících lékařské ošetření,
  • narušení veřejné bezpečnosti na významné části správního obvodu obce s rozšířenou působností, které by mohlo vyžadovat provedení záchranných a likvidačních prací složkami integrovaného záchranného systému, nebo
  • kompromitaci citlivých osobních údajů o více než 200 000 osobách. 

// Potřebujete se zorientovat v oblasti kybernetické bezpečnosti ve zdravotnictví?

RÁDI VÁM POMŮŽEME