Analysis of ensuring cyber security of hospital information systems used in selected military hospitals of the Czech Republic.
Analýza zajištění kybernetické bezpečnosti nemocničních informačních systémů využívaných ve vybraných vojenských nemocnicích České republiky
Authors
Supervisors
Reviewers
Editors
Other contributors
Journal Title
Journal ISSN
Volume Title
Publisher
České vysoké učení technické v Praze
Czech Technical University in Prague
Czech Technical University in Prague
Date
Abstract
Diplomová práce se zabývá kybernetickou bezpečnostní nemocničních informačních systémů ve vybraných vojenských nemocnicích České republiky, ve Vojenské nemocnici Brno a v Ústřední vojenské nemocnici vojenské fakultní nemocnici Praha. Zaměřuje na organizační opatření, především na zavedený systém školení a činnost uživatelů nemocničních informačních systémů. V teoretické části je charakterizován nemocniční informační systém a jeho prvky, jsou uvedeny základní pojmy z oblasti kybernetické a informační bezpečnosti. Jsou popsány některé proběhlé kybernetické útoky na zdravotnická zařízení, bezpečnostní opatření a legislativní východiska. V praktické části práce jsou analyzovaná data, která jsou získaná z dotazníkových šetření a z polostrukturovaných rozhovorů s příslušníky kybernetických oddělení ve vybraných vojenských nemocnicích se zaměřením na systém organizovaných školení a činnosti uživatelů. Z výše uvedených výzkumných metod jsou vypracované SWOT analýzy. Na závěr jsou navržená doporučení s cílem zvýšit úroveň kybernetické bezpečnosti obou vojenských nemocnic.
The thesis deals with cyber security of hospital information systems in selected military hospitals in the Czech Republic, Military Hospital Brno and the Central Military Hospital - Military University Hospital Prague. It focuses on organizational measures, especially on the established system of training and activities of hospital information systems users. In the theoretical part, the hospital information system and its elements are characterized, moreover basic concepts from the field of cyber and information security are presented. Some of the cyber attacks that have taken place on healthcare facilities, security measures and legislative background are described. The practical part of the thesis analyses data obtained from questionnaire surveys and semi-structured interviews with members of cyber departments in the selected military hospitals, focusing on the system of organized training and the activities of users. SWOT analyses are developed from the above research methods. Finally, recommendations are proposed in order to improve the level of cyber security of both military hospitals.
The thesis deals with cyber security of hospital information systems in selected military hospitals in the Czech Republic, Military Hospital Brno and the Central Military Hospital - Military University Hospital Prague. It focuses on organizational measures, especially on the established system of training and activities of hospital information systems users. In the theoretical part, the hospital information system and its elements are characterized, moreover basic concepts from the field of cyber and information security are presented. Some of the cyber attacks that have taken place on healthcare facilities, security measures and legislative background are described. The practical part of the thesis analyses data obtained from questionnaire surveys and semi-structured interviews with members of cyber departments in the selected military hospitals, focusing on the system of organized training and the activities of users. SWOT analyses are developed from the above research methods. Finally, recommendations are proposed in order to improve the level of cyber security of both military hospitals.