„CyberSecCroHealth“
Usklađivanje praksi, poboljšanje sigurnosti mrežnih i informacijskih sustava te razvoj kibernetičke sigurnosti u zdravstvenom sektoru
U petak, 27. ožujka 2026., u Ministarstvu zdravstva Republike Hrvatske održana je uvodna konferencija EU projekta „CyberSecCroHealth“, čiji je nositelj i koordinator Ministarstvo zdravstva (MIZ), a u okviru kojeg partnerski surađuju i Hrvatski zavod za zdravstveno osiguranje (HZZO), Klinička bolnica Merkur (KBM) te Klinika za infektivne bolesti “Dr. Fran Mihaljević” (KFM).
Riječ je o trogodišnjem projektu sufinanciranom iz Programa „Digitalna Europa“, koji za cilj ima razvoj tehničkog okvira za usklađenost s Direktivom NIS2 u zdravstvenom sektoru, doprinos provedbi zakonodavstva EU i nacionalnog zakonodavstva o kibernetičkoj sigurnosti i strategijama kibernetičke sigurnosti, usklađivanje praksi kibernetičke sigurnosti, povećanje kibernetičke otpornosti i poboljšanje sigurnosti mrežnih i informacijskih sustava u Republici Hrvatskoj i Europskoj Uniji.
Također, ovim projektom predviđeno je osnaženje suradnje kao i mrežnih kapaciteta među dionicima u zdravstvu, a regulatorne zahtjeve materijalizirati u konkretne tehničke i operativne mjere – od procjene stanja, preko procedura i alata, do edukacija koje ustanovama ostaju na korištenje po završetku projekta. Za ustanove navedeno konkretno znači podizanje razine upravljanja kibernetičkim rizicima, sposobnost djelotvornog odgovora na incidente i osiguranje kontinuiteta poslovanja, dok za djelatnike zdravstvenog sustava projekt donosi korisne priručnike, jasne smjernice te stručne radionice za unapređenje znanja u radu s novim alatima i procedurama. U daljnjem razvoju nacionalnog strateškog okvira za kibernetičku sigurnost u zdravstvu, modeli i iskustvo projekta „CyberSecCroHealth“ biti će od iznimne pomoći za otpornost sektora, siguran kontinuitet pružanja zdravstvene zaštite i u konačnici za sigurnost hrvatskih građana.
Na predstavljanju projekta, dionicima zdravstvenog sustava obratila se ministrica zdravstva doc. dr. sc. Irena Hrstić, dr. med. skrenuvši pozornost na sljedeće: „Digitalizacija donosi brojne prednosti – omogućuje bržu razmjenu podataka te kvalitetniju i dostupniju zdravstvenu skrb, ali istodobno otvara i nova pitanja u području kibernetičke sigurnosti. Upravo zato projektom „CyberSecCroHealth“ dodatno jačamo kibernetičku sigurnost našeg zdravstvenog sustava te osiguravamo usklađenost s Direktivom NIS2 i europskim standardima zaštite mrežnih i informacijskih sustava. Poseban naglasak pritom stavljamo na zaštitu podataka pacijenata, pravodobno prepoznavanje i upravljanje sigurnosnim incidentima te kontinuiranu edukaciju zaposlenika, jer sigurnost sustava u konačnici počinje s ljudima. Ovaj projekt važan je korak prema otpornijem i sigurnijem zdravstvenom sustavu, spremnom za izazove digitalnog doba i na koji se naši građani mogu osloniti.”
Ravnatelj HZZO-a prim. Zvonimir – Ante Korda, dr. med. spec. istaknuo je: „U vremenu ubrzane digitalizacije, u kojem svakodnevno razmjenjujemo velike količine podataka i oslanjamo se na međusobno povezane sustave, rizici su sve složeniji, a potencijalne posljedice svakog incidenta sve ozbiljnije. Zdravstvo je posebno osjetljivo područje. Rukujemo najosjetljivijim vrstama osobnih podataka — zdravstvenim informacijama koje zahtijevaju najveći stupanj povjerenja i zaštite. Svaki napad može ugroziti ne samo privatnost i integritet podataka, nego posredno i samo zdravlje građana. Ranjivost jedne karike u lancu može utjecati na cijeli sustav, zato trebamo ovakav zajednički, koordiniran i odgovoran pristup sigurnosti i permanentno ulaganje u sigurnost kao stalni prioritet.“
Ispred Klinike za infektivne bolesti “Dr. Fran Mihaljević” prisutnima se obratio pomoćnik ravnateljice za kibernetičku sigurnost i informatiku Josip Koropatnicki, mag. ing. inf. sig. izjavivši: „Kao bolnica koja je prema Zakonu o kibernetičkoj sigurnosti kategorizirana kao ključan subjekt za sektor zdravstva, a ujedno i kritična infrastruktura RH, svjesni smo posebno velike odgovornosti koju imamo prema pacijentima i zajednici. Do sada smo sustavno vodili brigu o sigurnosti — i fizičkoj i informacijskoj — no suočeni s modernim i sve sofisticiranijim kibernetičkim prijetnjama, moramo ići korak dalje. Napadi na zdravstveni sektor više nisu samo pitanje tehničkih kvarova, već su sve češći ciljani napadi koji mogu izravno ugroziti kontinuitet zdravstvene skrbi i imati ozbiljne posljedice po živote i dobrobit pacijenata. Korisnici sustava, zaposlenici, ljudi – su najslabija karika, i ovaj projekt, sufinanciran iz sredstava EU, daje nam priliku da sustavno unaprijedimo otpornost bolnice, pojaviše upravo na podizanju razine svijesti o kibernetičkoj sigurnosti u cijeloj organizaciji. Također, uvodimo više reda u naš IT uspostavljanjem jasnih procedura te strožom podjelom odgovornosti i nadležnosti. Kroz zajednički rad i razmjenu znanja ovaj projekt će ojačati naše kapacitete za prevenciju, detekciju i odgovor na incidente, osigurati kontinuitet kritičnih usluga i povećati povjerenje pacijenata i javnosti. “
Sudionicima konferencije obratio se i pomoćnik ravnatelja za kvalitetu zdravstvene zaštite KB Merkur, doc. dr. sc. Marko Martinović, dr. med.: „Svjesni smo da pred nama stoje izazovi. Usklađivanje novih sustava s postojećom infrastrukturom, edukacija osoblja uz svakodnevne kliničke obveze, koordinacija između institucija s različitim potrebama i resursima — sve su to zadaci koji zahtijevaju predanost, strpljenje i suradnju. No upravo suradnja i zajednička vizija sigurnijeg zdravstvenog sustava ono je što nas danas ovdje okuplja.“
Ispred koordinatora, Ministarstva zdravstva, projekt je predstavio Igor Sušić, dipl. ing ., dok su voditelji radnih paketa: Višnja Antolković Ilić, dipl. inf. (MIZ), Damir Burić, dipl. ing el. (KFM), Jasminka Tuškan Šurbat, mag. ing. el. (KBM) i Franjo Balukčić, dipl. iur.(HZZO) detaljnije opisali projektne aktivnosti.
Svi govornici konferencije naglasili su važnost razvoja i osiguranja kibernetičke sigurnosti i otpornosti u zdravstvenom sustavu kako bi se u konačnici povećalo povjerenje pacijenata i javnosti u informacijsku sigurnost istog.
