Radna skupina za informacijsku i kibernetičku sigurnost
25.08.2021.
Informacijska sigurnost je stanje povjerljivosti, cjelovitosti i raspoloživosti podatka (ponekad se
koristi i pojam dostupnost, iako se ne radi o sinonimu) koje se postiže primjenom propisanih mjera
i standarda informacijske sigurnosti te organizacijskom podrškom za poslove planiranja, provedbe,
provjere i dorade mjera i te primjene standarda poput ISO 27001. Dakle, informacijska sigurnost
treba postojati bez obzira koristimo li ili ne koristimo informacijsko-komunikacijske tehnologije u
poslovanju.
Ako ih koristimo, tada su nam potrebne konkretne mjere kibernetičke sigurnosti.
Prema jednoj od definicija, kibernetička sigurnost je sustav organizacijskih i tehničkih aktivnosti i mjera kojima se postiže autentičnost, povjerljivost, cjelovitost i dostupnost podataka kao i mrežnih i informacijskih sustava u kibernetičkom prostoru. Kibernetički prostor je pak virtualni prostor unutar kojeg se odvija komunikacija između mrežnih i informacijskih sustava te obuhvaća sve mrežne i informacijske sustave neovisno o tome jesu li povezani na internet.
Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga i Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga doneseni su 2018. godine kao rezultat obveze svake države članice EU za prijenosom zahtjeva propisanih tzv. NIS direktivom u nacionalno zakonodavstvo. Ovim se propisima želi osigurati visoka razina kibernetičke sigurnosti u pružanju usluga koje su od posebne važnosti za odvijanje ključnih društvenih i gospodarskih aktivnosti, a među osam obuhvaćenih sektora je i onaj zdravstveni sektor. Navedenom Uredbom utvrđuju se mjere za postizanje visoke razine kibernetičke sigurnosti tzv. operatora ključnih usluga, način njihove provedbe, kriteriji za određivanje incidenata koji imaju znatan učinak na pružanje ključnih usluga, sadržaj obavijesti i druga bitna pitanja za obavješćivanje o incidentima. Sam Zakon definira kriterije za identifikaciju operatora ključnih usluga u zdravstvenom sektoru, a to može biti bilo koji javni ili privatni subjekt koji zadovoljava barem jedan od kriterija za pružanje neke od ukupno devet ključnih usluga u zdravstvenom sektoru.