IT & Programování Středně pokročilý Online

Informační bezpečnost ve zdravotnictví: ISO/IEC 27001 a NIS2

Zvládněte implementaci ISO/IEC 27001 ve specifickém prostředí zdravotnictví. Kurz vedený tandemem expertů (auditor + lékař) vás provede úskalími ochrany pacientských dat, požadavky směrnice NIS2 a integrací bezpečnosti s normou kvality ISO 13485. Nastavte firemní bezpečnost, která funguje v...

Informační bezpečnost ve zdravotnictví: ISO/IEC 27001 a NIS2

Norma ISO/IEC 27001 je celosvětovým standardem pro informační bezpečnost, ale ve zdravotnictví dostává zcela nový rozměr. Zde nejde pouze o ochranu obchodního tajemství, ale o zabezpečení nejcitlivějších údajů o pacientech (PHI) v prostředí, kde rozhodují vteřiny. V kontextu roku 2026 a směrnice NIS2 je navíc prokázání bezpečnosti nutnou podmínkou pro udržení se v dodavatelském řetězci nemocnic. Tento kurz vám ukáže, jak nastavit firemní procesy tak, aby chránily data, splnily legislativní požadavky, ale zároveň nebrzdily každodenní provoz a inovace.

Unikátnost tohoto školení spočívá v tandemu dvou špičkových expertů. Vladimír Bosák, auditor a garant ISO 27001, vám předá pevný rámec systému řízení bezpečnosti (ISMS). MUDr. Václav Vlček, lékař a IT manažer, doplní nezbytný kontext reálné praxe – od specifik cloudu ve zdravotnictví po rizika spojená s používáním soukromých mobilů lékařů (BYOD). Společně vás naučí integrovat bezpečnostní standardy s normou kvality ISO 13485, aby se vaše firemní procesy doplňovaly, nikoliv vylučovaly.

Kurz je určen pro IT manažery, bezpečnostní ředitele (CISO), pověřence pro ochranu osobních údajů (DPO) i vedení firem v oblasti MedTech. Získáte jasný návod, jak identifikovat aktiva, řídit rizika dodavatelského řetězce a připravit svou organizaci na bezpečnostní audit v éře NIS2.

Cíle kurzu

  • Pochopíte specifika implementace ISO 27001 ve zdravotnictví a MedTech firmách.
  • Naučíte se integrovat ISO 27001 s ISO 13485 do jednoho funkčního systému.
  • Získáte návod, jak auditovat své dodavatele dle požadavků NIS2.
  • Osvojíte si řízení rizik u cloudových služeb a práce na dálku (BYOD).
  • Připravíte firmu na certifikaci a bezpečnostní audity zákazníků.

Pro koho je kurz určen

Cíl kurzu
Cílem tohoto kurzu je poskytnout ucelený návod na řízení informační bezpečnosti v organizacích, které pracují se zdravotnickými daty. Účastníci pochopí, že ISO 27001 není jen o „zamčených dveřích“, ale o moderním řízení rizik.
Doporučeno pro
Předpoklady
Kurz nevyžaduje hlubokou technickou znalost programování, ale předpokládá se orientace v prostředí IT a managementu. Znalost normy ISO 27001 je výhodou, nikoliv podmínkou.

Osnova kurzu

1 Zavedení ISMS ve zdravotnictví
  • Kontext organizace – specifika otevřeného prostředí nemocnice vs. uzavřeného vývoje.
  • Role vedení – jak nastavit bezpečnostní politiku, kterou budou lidé reálně dodržovat.
  • NIS2 a legislativa – proč v roce 2026 potřebuje každá MedTech firma robustní ISMS.
2 Klasifikace aktiv a analýza rizik
  • Identifikace aktiv – co všechno musíme chránit (databáze pacientů, algoritmy, lékařské zprávy).
  • CIA Triáda v medicíně – vyvažování důvěrnosti, integrity a dostupnosti (kdy je dostupnost kritická).
  • Hodnocení rizik – praktická ukázka analýzy rizik úniku dat z informačního systému.
3 Lidský faktor a fyzická bezpečnost
  • Školení a awareness – obrana proti phishingu a sociálnímu inženýrství cílenému na zdravotníky.
  • BYOD (Bring Your Own Device) – rizika a pravidla používání soukromých mobilů lékařů.
  • Fyzická bezpečnost – přístupy k serverům a zdravotnickým prostředkům.
4 Technická opatření a Cloud
  • Řízení přístupů – Multi-Factor Authentication (MFA) jako nutný standard.
  • Cloud Security – specifika Azure/AWS pro Healthcare, šifrování dat „at rest“ a „in transit“.
  • Disaster Recovery – plány obnovy pro případ útoku ransomwarem.
5 Řízení dodavatelů a integrace norem
  • Audit dodavatelů – jak ověřit bezpečnost externích vývojářů a cloudu dle NIS2.
  • SLA a smlouvy – bezpečnostní přílohy a garance dostupnosti služby.
  • ISO 27001 + další QMS požadavky – harmonizace dokumentace a příprava na integrovaný audit.

Důležité informace

Jaké jsou předpoklady pro účast?
Kurz nevyžaduje hlubokou technickou znalost programování, ale předpokládá se orientace v prostředí IT a managementu. Znalost normy ISO 27001 je výhodou, nikoliv podmínkou.
Získám certifikát?
Ano, po úspěšném absolvování kurzu obdržíte certifikát.
Pro koho je kurz určen?
IT manažerům a CISO ve zdravotnictví
Vedení firem (CEO, COO)
Správcům sítí a cloudových infrastruktur
Pověřencům pro ochranu osobních údajů (DPO)
Manažerům kvality rozšiřujícím si kvalifikaci

Mohlo by vás zajímat

Podobné kurzy

Více kurzů