Předkládaná diplomová práce se zabývá aktuální problematikou spočívající v kybernetické bezpečnosti nemocničních zařízení v České republice. Tato práce má primární rozdělení na teoretickou a praktickou část. Teoretická část shrnuje na základě zpracované literární rešerše základní a důležité poznatky pro komplexní pochopení řešené problematiky. Druhá část představuje analytickou část provedenou na základě vybraných metod. Ze všeho nejdřív se zaměřuje na samotný sběr informací pomocí řízených rozhovorů s vybranými odborníky na danou problematiku. Pro další zpracování sloužila Kvalitativní analýza rizik s využitím jejich souvztažností (KARS) a rizikový kalkulátor RISKAN. V souladu se zjištěnými výsledky z analýzy rizik bylo navrženo opatření a zpracován plán zvládání bezpečnostních incidentů. Tento plán je rozdělen na organizační a technická opatření. Vzhledem k rozsahu tématu je práce zaměřena pouze na vybraná opatření.
Anotace v angličtině
The presented master's thesis deals with current issues related to the cyber security of hospital facilities in the Czech Republic. This thesis has a primary division into theoretical and practical part. The theoretical part summarizes on the basis of the processed literature search basic and important knowledge for a comprehensive understanding of the problem. The second part presents the analytical part performed on the basis of selected methods. First of all, it focuses on the actual collection of information through guided interviews with selected experts on the issue. Qualitative risk analysis using their correlations (KARS) and the RISKAN risk calculator were used for further processing. In accordance with the results of the risk analysis, measures were proposed and a Security Incident Management Plan was prepared. This plan is divided into organizational and technical measures. Due to the scope of the topic, the work is focused only on selected measures.
Klíčová slova
kybernetická bezpečnost, nemocniční zařízení, ransomware, spear-phishing
Předkládaná diplomová práce se zabývá aktuální problematikou spočívající v kybernetické bezpečnosti nemocničních zařízení v České republice. Tato práce má primární rozdělení na teoretickou a praktickou část. Teoretická část shrnuje na základě zpracované literární rešerše základní a důležité poznatky pro komplexní pochopení řešené problematiky. Druhá část představuje analytickou část provedenou na základě vybraných metod. Ze všeho nejdřív se zaměřuje na samotný sběr informací pomocí řízených rozhovorů s vybranými odborníky na danou problematiku. Pro další zpracování sloužila Kvalitativní analýza rizik s využitím jejich souvztažností (KARS) a rizikový kalkulátor RISKAN. V souladu se zjištěnými výsledky z analýzy rizik bylo navrženo opatření a zpracován plán zvládání bezpečnostních incidentů. Tento plán je rozdělen na organizační a technická opatření. Vzhledem k rozsahu tématu je práce zaměřena pouze na vybraná opatření.
Anotace v angličtině
The presented master's thesis deals with current issues related to the cyber security of hospital facilities in the Czech Republic. This thesis has a primary division into theoretical and practical part. The theoretical part summarizes on the basis of the processed literature search basic and important knowledge for a comprehensive understanding of the problem. The second part presents the analytical part performed on the basis of selected methods. First of all, it focuses on the actual collection of information through guided interviews with selected experts on the issue. Qualitative risk analysis using their correlations (KARS) and the RISKAN risk calculator were used for further processing. In accordance with the results of the risk analysis, measures were proposed and a Security Incident Management Plan was prepared. This plan is divided into organizational and technical measures. Due to the scope of the topic, the work is focused only on selected measures.
Klíčová slova
kybernetická bezpečnost, nemocniční zařízení, ransomware, spear-phishing
Na základě předchozí analýzy navrhněte případná opatření ke zkvalitnění stávajícího stavu.
Sumarizujte získané výstupy diplomové práce.
Seznam doporučené literatury
JOHNSON, Thomas A. Cybersecurity: Protecting Critical Infrastructures from Cyber Attack and Cyber Warfare. 6000 Broken Sound Parkway NW, Suite 300: CRC Press Taylor & Francis Group, 2015. ISBN 978-1-4822-3923-2.
MCCARTHY, N. K. The computer incident response planning handbook: executable plans for protecting information at risk. New York: McGraw-Hill, 2012. ISBN 978-0-07-179039-0.
SMEJKAL, Vladimír, Tomáš SOKOL a Jindřich KODL. Bezpečnost informačních systémů podle zákona o kybernetické bezpečnosti. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019. ISBN 9788073807658.
Další odborná literatura dle doporučení vedoucího diplomové práce.
Seznam doporučené literatury
JOHNSON, Thomas A. Cybersecurity: Protecting Critical Infrastructures from Cyber Attack and Cyber Warfare. 6000 Broken Sound Parkway NW, Suite 300: CRC Press Taylor & Francis Group, 2015. ISBN 978-1-4822-3923-2.
MCCARTHY, N. K. The computer incident response planning handbook: executable plans for protecting information at risk. New York: McGraw-Hill, 2012. ISBN 978-0-07-179039-0.
SMEJKAL, Vladimír, Tomáš SOKOL a Jindřich KODL. Bezpečnost informačních systémů podle zákona o kybernetické bezpečnosti. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019. ISBN 9788073807658.
Další odborná literatura dle doporučení vedoucího diplomové práce.
Přílohy volně vložené
Nejsou.
Přílohy vázané v práci
grafy, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
dr. Víchová: V práci postrádám možnost návrhu pojištění kybernetických rizik. Slyšela jste o této možnosti? Je možná implementace pojištění pro zdravotnická zařízení? - zodpovězeno
doc. Oulehlová: Jak jste identifikovala rizika ve Vaší práci? - zodpovězeno, Jsou komunikační a informační systémy zařazeny do kritické infrastruktury? - zodpovězeno, Kdo má nést odpovědnost za škody, které nemocnicím vznikly v důsledku kybernetického útoku? - částečně zodpovězeno
dr. Tomaštík: Proč došlo v poslední době ke kybernetickým útokům na nemocniční zařízení? - zodpovězeno