Certifikace ICT produktů zatím do digitalizace zdravotnictví výrazně nezasáhne, přestože je považována za průlomové opatření v oblasti kybernetické bezpečnosti
Zajištění bezpečnosti provozu informačních systémů je bez pochyb významnou výzvou při digitalizaci veřejných služeb. Vznikají nové procesy a opatření k identifikaci a ochraně před kybernetickými hrozbami.
Potenciální možností, v některých členských státech EU již využívanou, je certifikace kybernetické bezpečnosti ICT produktů. Od roku 2019 platí Nařízení (EU) 2019/881, které zavádí nový rámec certifikace kybernetické bezpečnosti. Součástí Nařízení je rámec pro dobrovolná evropská schémata certifikace. Certifikáty vydané v rámci tohoto systému budou platit ve všech zemích EU, díky čemuž dojde k harmonizaci unijního trhu.
K 31. lednu 2024 Evropská komise přijala prováděcí nařízení (EUCC) k prvnímu dobrovolnému certifikačnímu schématu na Common kritériích. To lze považovat za průlom v zabezpečení ICT produktů v rámci Evropské unie. K 7. únoru 2024 bylo EUCC zveřejněno v Úředním věstníku Evropské unie, v platnost vstoupí 27. února 2024. Certifikace pak mohou být udělovány po uplynutí jednoho roku. Do konce února 2025 tak subjekty posuzující shodu mají prostor pro to být akreditovány (popř. autorizovány), výrobci mohou připravit produkty tak, aby splnily certifikační kritéria.
Požádali jsme o komentář ing. Aleše Špidlu s otázkou:
Dotkne se certifikace produktů ICT v dohledné době zdravotnictví nebo je to teoretický koncept, který pravděpodobně chování producentů ani uživatelů v příštích třech letech neovlivní?
Odpověď:
B je správně, bohužel. Certifikace vychází z Common criteria, která se (obávám se) zdravotechnikou nezabývá. Nicméně základy jsou položeny i v návrhu vyhlášky o určování poskytovatelů regulovaných služeb, kde je toto odvětví zmiňováno. Producenti se s tím budou muset ve vztahu k nové legislativě (vycházející z NIS2) poprat.
Ucelenou informaci k tématu Evropské certifikace ICT produktů přináší na svých stránkách Národní úřad pro kybernetickou bezpečnost. Zájemci o další podrobnosti a aktuality se mohou dne 27. března 2024 zúčastnit i online semináře.