Analýza rizik úniku informací z lůžkového zdravotnického zařízení ve Středočeském kraji

Abstract

Tato diplomová práce je zaměřena na identifikaci rizik a analýzu vybraných forem metod kybernetických útoků s následkem úniku dat a informací z organizace. Práce se především specializuje na lůžkové zdravotnické zařízení ve Středočeském kraji. V úvodu teoretické části práce je vymezena odborná terminologie kybernetické a informační bezpečnosti. Další kapitoly se zabývají hrozbami a riziky informační bezpečnosti. Poté je pojednáváno o útocích na data a informace, jejich klasifikace a motiv samotných útočníků. Nadcházející kapitoly se věnují kybernetické kriminalitě, kde je pojednáno o technikách sociálního inženýrství a malware. V závěru teoretické části jsou uvedeny příklady kybernetických útoků na zdravotnická zařízení v České republice a jeden příklad i ze zahraničí. V praktické části práce jsou porovnávána získaná výsledná data. Ta byla zjištěna odbornými výzkumy za pomoci polostrukturovaného rozhovoru se specialistou informačních technologií a nestandardizovaného anonymního dotazníku, který byl distribuován zaměstnancům v lůžkovém zdravotnickém zařízení ve Středočeském kraji. V závěru práce jsou porovnány moje výsledky s výsledky jiných autorů. Následně jsou navržena doporučení na zlepšení zabezpečení dat a informací v zařízení.

This thesis focuses on the analysis and risk identification of different forms and methods of cyber attacks, especially on attacks which cause information leaks. The thesis more specifically focuses on healthcare organisations in the central Bohemia region of the Czech Republic. The introduction of the theoretical part of the thesis outlines professional terminology of cyber information security. In the next part the thesis looks at information security topics regarding threats and risks. Further more the thesis mentions attacks on data and information, its classification and the attackers. Other subchapters talk about cyber criminality focusing on social engineering and malware techniques. At the end of the theoretical part, the thesis mentions examples of cyber attacks on healthcare facilities in the Czech Republic and one example from outside of the country. Results are compared in the practical part of the thesis. The results were collected through professional research in the form of a semi-structured interview with an IT specialist and a non-standardised anonymous questioner which was distributed to the employees of a healthcare facility in central Bohemian Region. In the conclusion the thesis compares my results with results of different authors. According to the results improvements are suggested in order to enhance data and information security of a facility.