Centrální úložiště elektronických receptů prošlo bezpečnostním testem

Centrální úložiště elektronických receptů (CÚeR), které provozuje Státní ústav pro kontrolu léčiv (SÚKL), bylo podrobeno plánovanému bezpečnostnímu testování. Testy proběhly ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a ukázaly nejen kvalitní fungování úložiště, ale i zodpovědný přístup vedení SÚKL k povinnosti ověřovat spolehlivost a důvěryhodnost svých informačních systémů.  

V průběhu tříměsíčního testování nebyly zaznamenány významné problémy. Výsledkem jsou ale i přesto doporučení k ještě lepšímu zabezpečení.

„Pracovníci z NÚKIB zvolili na naši žádost a doporučení dny a časy, kdy je provoz v lékařských ordinacích a lékárnách nejmenší. Přesné termíny jsme samozřejmě neznali, protože jsme chtěli ověřit nejen funkčnost Centrálního úložiště elektronických receptů, ale také připravenost všech spolupracujících subjektů. Během bezpečnostního testování nedošlo ke ztrátě či poškození jakýchkoli dat SÚKL a do systémů SÚKL nevnikl žádný neoprávněný subjekt. Výsledky testování jednoznačně potvrdily vysokou úroveň zabezpečení našich systémů, tedy i centrálního úložiště,“  uvedla ředitelka SÚKL Irena Storová.

„Specialisté z NÚKIB přistupovali k testování maximálně důsledně a zároveň s odpovědností i vědomím, že testy probíhají za plného funkčního provozu úložiště. Významné narušení jeho dostupnosti či zpomalení odezvy by znamenalo omezení při používání eReceptu ze strany lékařů, lékárníků i pacientů,“  dodal Radek Holý z NÚKIB.

Na testování kybernetické bezpečnosti vybraných informačních a komunikačních systémů se SÚKL a NÚKIB dohodly letos v červnu. Cílem a účelem tohoto testování bylo zjistit případné zranitelnosti a slabiny zabezpečení počítačových systémů a sítí SÚKL. Možné dopady bezpečnostních testů byly oběma subjekty pečlivě připraveny tak, aby případné negativní důsledky byly minimální.

SÚKL zřizuje a provozuje CÚeR v souladu se zákonem o léčivech. Provoz CÚeR podléhá přísným bezpečnostním pravidlům. Data musí být chráněna proti úmyslným útokům i proti náhodné ztrátě při mimořádných událostech. Centrální úložiště bylo na návrh specialistů z NÚKIB zařazeno mezi kritické informační systémy, jejichž narušení by mohlo ohrozit bezpečnost země, zdraví obyvatel nebo ekonomiku státu a vztahuje se na něj zákon o kybernetické bezpečnosti.