Nový zákon o kybernetické bezpečnosti: Jak ovlivní dodavatele IT a medicínských technologií ve zdravotnictví?
Publikováno: 21.8.2025
Nový zákon o kybernetické bezpečnosti zásadně mění pravidla hry nejen pro nemocnice, ale i pro jejich dodavatele. I když se na vás zákon přímo nevztahuje, bez splnění nových bezpečnostních požadavků se v dodavatelském řetězci neudržíte. Co vás čeká a jak se připravit? Přinášíme praktický přehled požadavků a doporučení, jak z nové legislativy vytěžit maximum.
Digitalizace zdravotnictví přináší obrovské výhody, ale také nové hrozby. Právě proto vstupuje v platnost nový zákon o kybernetické bezpečnosti, který má chránit citlivá data pacientů i provoz zdravotnických zařízení. Zásadní změny však nečekají jen nemocnice, ale i jejich dodavatele – od výrobců diagnostických přístrojů až po poskytovatele IT systémů.
Nový kybernetický zákon byl zveřejněn ve Sbírce zákonů na začátku srpna 2025 a účinnosti nabývá už 1. listopadu 2025. Právě proto se nyní zdravotnické organizace začínají intenzivně připravovat na nové povinnosti a požadavky. Dodavatelé, kteří chtějí zůstat relevantními partnery, by neměli čekat na poslední chvíli.
Koho se změny týkají?
Významným dodavatelem je každý, kdo poskytuje zdravotnickým zařízením klíčové služby nebo produkty nezbytné pro jejich provoz a bezpečnost. Patří sem nejen dodavatelé informačních systémů, cloudových služeb a bezpečnostních řešení, ale také výrobci a distributoři medicínských přístrojů (například CT, MRI, ultrazvuky, laboratorní systémy), které jsou připojené do sítě a pracují s citlivými daty pacientů.
Proč se musíte připravit, i když na vás zákon přímo nedopadá?
Zdravotnická zařízení budou od svých dodavatelů vyžadovat spolupráci při plnění zákonných povinností. Pokud neprokážete dostatečnou úroveň kybernetické bezpečnosti, můžete přijít o klíčové zákazníky. Nové požadavky se týkají nejen vašich IT systémů, ale i samotných medicínských přístrojů a subdodavatelů.
Přehled typických požadavků na dodavatele
| Požadavek | Co to znamená pro dodavatele? | Praktický tip |
| Bezpečnostní dotazník | Musíte doložit, jak splňujete bezpečnostní požadavky | Připravte si certifikáty, popisy procesů, dokumentaci |
| Bezpečnostní audity | Možnost kontroly vašich systémů a přístrojů | Pravidelně testujte zabezpečení, buďte připraveni na audit |
| Zavedení opatření | Řízení přístupu, šifrování, zálohování, oddělení sítí | Implementujte ISMS, aktualizujte software, školte personál |
| Subdodavatelé | Musíte zajistit bezpečnost i u svých dodavatelů | Vyžadujte bezpečnostní standardy ve smlouvách |
| Školení personálu | Musíte školit uživatele vašich technologií | Připravte jednoduché návody a pravidelné školení |
Jak začít a na co se zaměřit?
- Zmapujte požadavky svých zákazníků a porovnejte je se stavem vaší kybernetické bezpečnosti.
- Identifikujte slabá místa a připravte plán na jejich odstranění.
- Zaveďte systém řízení bezpečnosti informací (ISMS) a řízení rizik.
- Zabezpečte dodavatelský řetězec – nastavte jasné požadavky i na své subdodavatele.
- Implementujte technická a organizační opatření pro ochranu dat a systémů, včetně samotných medicínských přístrojů.
- Zajistěte kontinuitu dodávek a pravidelné testování bezpečnosti.
- Školte zdravotnický personál v bezpečném používání vašich produktů.
Co se v praxi mění a na co si dát pozor?
Zákon přináší vyšší nároky na transparentnost a odpovědnost v celém dodavatelském řetězci. Zdravotnická zařízení budou muset prokazovat, že jejich dodavatelé splňují požadované bezpečnostní standardy. To znamená, že i menší firmy, které dodávají například jen část softwaru nebo komponenty do větších systémů, budou muset doložit, jak chrání data a jak reagují na bezpečnostní incidenty.
Praktické dopady:
- Zvýšený tlak na dokumentaci: Připravte si detailní popisy procesů, bezpečnostní politiky a návody pro uživatele.
- Větší důraz na smluvní vztahy: Smlouvy budou muset obsahovat jasné požadavky na bezpečnost, včetně odpovědnosti za incidenty a povinnosti informovat o zranitelnostech.
- Pravidelné testování a aktualizace: Zákazníci budou vyžadovat důkazy o pravidelných bezpečnostních testech, aktualizacích softwaru a rychlé reakci na nové hrozby.
- Školení a osvěta: Lidský faktor zůstává nejslabším článkem bezpečnosti. Pravidelná školení a jednoduché návody pro zdravotnický personál jsou klíčové.
Jak využít nový zákon jako příležitost?
Nový zákon nemusí být strašák – naopak, je to šance, jak posílit důvěru zákazníků a získat náskok před konkurencí. Investice do kybernetické bezpečnosti se vám vrátí nejen v podobě spokojených klientů, ale i nových obchodních příležitostí. Firmy, které budou připravené, se stanou preferovanými partnery pro zdravotnická zařízení, která budou pod tlakem rychle splnit nové povinnosti.
Tip:
Začněte s přípravou co nejdříve. Využijte období do listopadu 2025 k tomu, abyste nastavili procesy, proškolili tým a připravili potřebnou dokumentaci. Nečekejte, až vás zákazníci začnou tlačit – buďte o krok napřed!
Závěr a výzva k akci
Nový zákon o kybernetické bezpečnosti je pro dodavatele zdravotnických technologií a IT systémů výzvou, ale i příležitostí. Kdo bude připraven, získá důvěru zákazníků a posílí svou pozici na trhu. Nezůstávejte pozadu – začněte s přípravou už dnes!