Informační bezpečnost ve zdravotnictví: ISO/IEC 27001 a NIS2
Zvládněte implementaci ISO/IEC 27001 ve specifickém prostředí zdravotnictví. Kurz vedený tandemem expertů (auditor + lékař) vás provede úskalími ochrany pacientských dat, požadavky směrnice NIS2 a integrací bezpečnosti s normou kvality ISO 13485. Nastavte firemní bezpečnost, která funguje v...
Norma ISO/IEC 27001 je celosvětovým standardem pro informační bezpečnost, ale ve zdravotnictví dostává zcela nový rozměr. Zde nejde pouze o ochranu obchodního tajemství, ale o zabezpečení nejcitlivějších údajů o pacientech (PHI) v prostředí, kde rozhodují vteřiny. V kontextu roku 2026 a směrnice NIS2 je navíc prokázání bezpečnosti nutnou podmínkou pro udržení se v dodavatelském řetězci nemocnic. Tento kurz vám ukáže, jak nastavit firemní procesy tak, aby chránily data, splnily legislativní požadavky, ale zároveň nebrzdily každodenní provoz a inovace.
Unikátnost tohoto školení spočívá v tandemu dvou špičkových expertů. Vladimír Bosák, auditor a garant ISO 27001, vám předá pevný rámec systému řízení bezpečnosti (ISMS). MUDr. Václav Vlček, lékař a IT manažer, doplní nezbytný kontext reálné praxe – od specifik cloudu ve zdravotnictví po rizika spojená s používáním soukromých mobilů lékařů (BYOD). Společně vás naučí integrovat bezpečnostní standardy s normou kvality ISO 13485, aby se vaše firemní procesy doplňovaly, nikoliv vylučovaly.
Kurz je určen pro IT manažery, bezpečnostní ředitele (CISO), pověřence pro ochranu osobních údajů (DPO) i vedení firem v oblasti MedTech. Získáte jasný návod, jak identifikovat aktiva, řídit rizika dodavatelského řetězce a připravit svou organizaci na bezpečnostní audit v éře NIS2.
Cíle kurzu
- Pochopíte specifika implementace ISO 27001 ve zdravotnictví a MedTech firmách.
- Naučíte se integrovat ISO 27001 s ISO 13485 do jednoho funkčního systému.
- Získáte návod, jak auditovat své dodavatele dle požadavků NIS2.
- Osvojíte si řízení rizik u cloudových služeb a práce na dálku (BYOD).
- Připravíte firmu na certifikaci a bezpečnostní audity zákazníků.
Pro koho je kurz určen
Osnova kurzu
1
- Kontext organizace – specifika otevřeného prostředí nemocnice vs. uzavřeného vývoje.
- Role vedení – jak nastavit bezpečnostní politiku, kterou budou lidé reálně dodržovat.
- NIS2 a legislativa – proč v roce 2026 potřebuje každá MedTech firma robustní ISMS.
2
- Identifikace aktiv – co všechno musíme chránit (databáze pacientů, algoritmy, lékařské zprávy).
- CIA Triáda v medicíně – vyvažování důvěrnosti, integrity a dostupnosti (kdy je dostupnost kritická).
- Hodnocení rizik – praktická ukázka analýzy rizik úniku dat z informačního systému.
3
- Školení a awareness – obrana proti phishingu a sociálnímu inženýrství cílenému na zdravotníky.
- BYOD (Bring Your Own Device) – rizika a pravidla používání soukromých mobilů lékařů.
- Fyzická bezpečnost – přístupy k serverům a zdravotnickým prostředkům.
4
- Řízení přístupů – Multi-Factor Authentication (MFA) jako nutný standard.
- Cloud Security – specifika Azure/AWS pro Healthcare, šifrování dat „at rest“ a „in transit“.
- Disaster Recovery – plány obnovy pro případ útoku ransomwarem.
5
- Audit dodavatelů – jak ověřit bezpečnost externích vývojářů a cloudu dle NIS2.
- SLA a smlouvy – bezpečnostní přílohy a garance dostupnosti služby.
- ISO 27001 + další QMS požadavky – harmonizace dokumentace a příprava na integrovaný audit.
Důležité informace
Jaké jsou předpoklady pro účast?
Získám certifikát?
Pro koho je kurz určen?
Vedení firem (CEO, COO)
Správcům sítí a cloudových infrastruktur
Pověřencům pro ochranu osobních údajů (DPO)
Manažerům kvality rozšiřujícím si kvalifikaci
Mohlo by vás zajímat
