Informační bezpečnost ve zdravotnictví: ISO/IEC 27001 a NIS2
Nastavte firemní bezpečnost podle ISO/IEC 27001 a NIS2. Chraňte pacientská data a splňte požadavky nemocnic, aniž byste brzdili svůj byznys.
Kurz otevřeme podle zájmu účastníků.
Pro koho je kurz ideální?
Mírně pokročilý
U účastníků předpokládáme základní znalosti tématu.
Vstupní předpoklady
Kurz nevyžaduje hlubokou technickou znalost programování, ale předpokládá se orientace v prostředí IT a managementu. Znalost normy ISO 27001 je výhodou, nikoliv podmínkou.
- IT manažerům a CISO ve zdravotnictví
- Vedení firem (CEO, COO)
- Správcům sítí a cloudových infrastruktur
- Pověřencům pro ochranu osobních údajů (DPO)
- Manažerům kvality rozšiřujícím si kvalifikaci
Co si z kurzu odnesete?
- Pochopíte specifika implementace ISO 27001 ve zdravotnictví a MedTech firmách.
- Naučíte se integrovat ISO 27001 s ISO 13485 do jednoho funkčního systému.
- Získáte návod, jak auditovat své dodavatele dle požadavků NIS2.
- Osvojíte si řízení rizik u cloudových služeb a práce na dálku (BYOD).
- Připravíte firmu na certifikaci a bezpečnostní audity zákazníků.
- Osvědčení o absolvování v češtině a angličtině.
- Kompletní studijní materiály.
- Know-how od tandemu lektorů (auditor + lékař).
Vyberte si termín
Máte zájem o tento kurz?
Aktuálně nemáme otevřené žádné termíny.
Nechte nám e-mail a dáme Vám vědět, jakmile kurz otevřeme.
Potřebujete proškolit celý tým?
Připravíme vám kurz na míru u vás ve firmě nebo online. Kontaktujte nás pro individuální nabídku.
Tento kurz školí
MUDr. Václav Vlček
Lékař a vývojář: expert na software zdravotnických prostředků
Zobrazit kompletní profil- Software lékařských prostředků
- Systém řízení rizik
- Kybernetická bezpečnost
- Regulatorní shoda (MDR, FDA a ISO)
- Digitalizace a automatizace QMS
Mgr. Vladimír Bosák
Expert na kyberbezpečnost a kvalitu v automotive s 30 lety praxe.
Zobrazit kompletní profil- Kybernetická bezpečnost (ISO 27001, TISAX)
- Řízení kvality v automotive (IATF 16949)
- Automotive Core Tools (APQP, PPAP)
- Lean Six Sigma
- IT architektura a bezpečnost
Co se na kurzu naučíte?
Zvládněte implementaci ISO/IEC 27001 ve specifickém prostředí zdravotnictví. Kurz vedený tandemem expertů (auditor + lékař) vás provede úskalími ochrany pacientských dat, požadavky směrnice NIS2 a integrací bezpečnosti s normou kvality ISO 13485. Nastavte firemní bezpečnost, která funguje v reálném provozu.
Osnova kurzu
Zavedení ISMS ve zdravotnictví
- Kontext organizace – specifika otevřeného prostředí nemocnice vs. uzavřeného vývoje.
- Role vedení – jak nastavit bezpečnostní politiku, kterou budou lidé reálně dodržovat.
- NIS2 a legislativa – proč v roce 2026 potřebuje každá MedTech firma robustní ISMS.
Klasifikace aktiv a analýza rizik
- Identifikace aktiv – co všechno musíme chránit (databáze pacientů, algoritmy, lékařské zprávy).
- CIA Triáda v medicíně – vyvažování důvěrnosti, integrity a dostupnosti (kdy je dostupnost kritická).
- Hodnocení rizik – praktická ukázka analýzy rizik úniku dat z informačního systému.
Lidský faktor a fyzická bezpečnost
- Školení a awareness – obrana proti phishingu a sociálnímu inženýrství cílenému na zdravotníky.
- BYOD (Bring Your Own Device) – rizika a pravidla používání soukromých mobilů lékařů.
- Fyzická bezpečnost – přístupy k serverům a zdravotnickým prostředkům.
Technická opatření a Cloud
- Řízení přístupů – Multi-Factor Authentication (MFA) jako nutný standard.
- Cloud Security – specifika Azure/AWS pro Healthcare, šifrování dat „at rest“ a „in transit“.
- Disaster Recovery – plány obnovy pro případ útoku ransomwarem.
Řízení dodavatelů a integrace norem
- Audit dodavatelů – jak ověřit bezpečnost externích vývojářů a cloudu dle NIS2.
- SLA a smlouvy – bezpečnostní přílohy a garance dostupnosti služby.
- ISO 27001 + další QMS požadavky – harmonizace dokumentace a příprava na integrovaný audit.
Zajímá vás toto téma?
Zobrazit podrobný popis kurzu
Norma ISO/IEC 27001 je celosvětovým standardem pro informační bezpečnost, ale ve zdravotnictví dostává zcela nový rozměr. Zde nejde pouze o ochranu obchodního tajemství, ale o zabezpečení nejcitlivějších údajů o pacientech (PHI) v prostředí, kde rozhodují vteřiny. V kontextu roku 2026 a směrnice NIS2 je navíc prokázání bezpečnosti nutnou podmínkou pro udržení se v dodavatelském řetězci nemocnic. Tento kurz vám ukáže, jak nastavit firemní procesy tak, aby chránily data, splnily legislativní požadavky, ale zároveň nebrzdily každodenní provoz a inovace.
Unikátnost tohoto školení spočívá v tandemu dvou špičkových expertů. Vladimír Bosák, auditor a garant ISO 27001, vám předá pevný rámec systému řízení bezpečnosti (ISMS). MUDr. Václav Vlček, lékař a IT manažer, doplní nezbytný kontext reálné praxe – od specifik cloudu ve zdravotnictví po rizika spojená s používáním soukromých mobilů lékařů (BYOD). Společně vás naučí integrovat bezpečnostní standardy s normou kvality ISO 13485, aby se vaše firemní procesy doplňovaly, nikoliv vylučovaly.
Kurz je určen pro IT manažery, bezpečnostní ředitele (CISO), pověřence pro ochranu osobních údajů (DPO) i vedení firem v oblasti MedTech. Získáte jasný návod, jak identifikovat aktiva, řídit rizika dodavatelského řetězce a připravit svou organizaci na bezpečnostní audit v éře NIS2.
Jste připraveni začít?
Vyberte si termín, který vám nejlépe vyhovuje, a udělejte další krok ve své kariéře. Místa se rychle plní!
Zobrazit termíny a přihlásit seOrganizace kurzu
Délka kurzu
- 2 dny
- 9:00 - 17:00
Harmonogram kurzu
- Přibližně týden před začátkem kurzu vám e-mailem pošleme podrobné informace s harmonogramem. Nemusíte se obávat, že byste něco promeškali.
Osvědčení o absolvování kurzu
- Absolventi obdrží osvědčení o absolvování kurzu.
Cena a storno kurzu
- V ceně jsou zahrnuty studijní materiály (tištěné nebo v PDF) a pro prezenční účastníky je připraveno i celodenní občerstvení a oběd.
- Odeslání objednávky (přihlášky) je závazné. Objednávku můžete bezplatně zrušit nejpozději 5 pracovních dnů před zahájením akce. Při pozdějším zrušení platí 100 % storno poplatek. Můžete ale poslat náhradníka.
- Cena kurzu platí vždy pro jednu osobu. Fakturu zasíláme po skončení kurzu.
Časté otázky k organizaci
Je kurz vhodný i pro manažery, kteří nejsou IT specialisté?
Ano, kurz je koncipován tak, aby principy bezpečnosti pochopilo i vedení firmy a manažeři kvality. Technické detaily jsou vysvětlovány v kontextu byznysu a rizik.
Dostaneme informace o tom, jak připravit firmu na audit?
Ano, jeden z lektorů je zkušený auditor a podělí se o tipy, na co se auditoři zaměřují a jaké jsou nejčastější chyby.
Obdržíme po kurzu nějaké materiály?
Ano, všichni účastníci získají kompletní studijní materiály, které slouží jako užitečný průvodce pro následnou praxi.
Máte jiný dotaz?
Tento kurz je součástí odborných témat:
Přečtěte si, co jsme o tom napsali:
Kybernetická bezpečnost zdravotnických prostředků: Security by Design a norma IEC 81001
Ptáte se k tématu (FAQ)
Jak se liší implementace ISO 27001 v bance a v nemocnici?
Zatímco banka se soustředí primárně na důvěrnost a integritu finančních transakcí, v nemocnici je často prioritou dostupnost dat (lékař musí mít informace okamžitě pro záchranu života) a specifická ochrana citlivých údajů o zdraví (GDPR/HIPAA).
Můžeme integrovat ISO 27001, když už máme zavedeno ISO 13485?
Ano, je to dokonce velmi doporučeno. Obě normy mají podobnou strukturu (řízení dokumentace, audity, nápravná opatření). Integrace šetří čas a snižuje byrokracii.
Jak řešit bezpečnost při využívání veřejného cloudu (Azure/AWS)?
Klíčová je tzv. sdílená odpovědnost (Shared Responsibility Model). Poskytovatel cloudu ručí za infrastrukturu, vy ručíte za konfiguraci, řízení přístupů a šifrování dat.
Můžeme Vám nějak pomoci?
Možná nad něčím přemýšlíte nebo řešíte konkrétní problém. Zavolejte nám nebo napište, za to nic nedáte. A třeba Vám budeme schopni i pomoci.
Kontaktní formulář Volat: +420 775 622 611