V reakci na kybernetické incidenty, kterým v roce 2020 čelila zdravotnická zařízení v České republice, vypracoval NÚKIB ve spolupráci s Ministerstvem zdravotnictví novelu vyhlášky č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby (dále jen „vyhláška“). Účelem této novely bylo změnit určující kritéria v odvětví zdravotnictví tak, aby došlo k rozšíření počtu nemocnic, které jsou určeny jako provozovatelé základních služeb. Provozovatelé základních služeb představují vedle kritické informační infrastruktury a významných informačních systémů jednu ze tří základních kategorií systémů regulovaných zákonem o kybernetické bezpečnosti.

Výsledkem tak je nový text vyhlášky účinný od 1. ledna 2021, který v odvětví zdravotnictví dvě stávající kritéria změnil a dvě nová kritéria přidal (změna se týká speciálních kritérií druhu subjektu). Dle odhadů NÚKIB by na základě těchto kritérií mělo dojít k určení 30 nových nemocničních zařízení jako provozovatelů základních služeb v odvětví zdravotnictví nad rámec stávajících 16.

Výsledný počet závisí na výsledcích individuálních určovacích správních řízení, při kterých dojde k ověření naplnění všech kritérií obsažených ve zmiňované vyhlášce. Tato určovací správní řízení by měla být zahájena v průběhu ledna 2021. Vzhledem k jejich administrativní náročnosti NÚKIB předpokládá, že k finálním rozhodnutím ve věci, a tedy rozšíření počtu provozovatelů základních služeb v odvětví zdravotnictví, dojde postupně v průběhu prvního pololetí 2021. Ze strany nemocnic není třeba v tuto chvíli nic činit, NÚKIB je bude sám z moci úřední kontaktovat.

Celé znění novelizace vyhlášky lze nalézt zde: https://aplikace.mvcr.cz/sbirka-zakonu/ViewFile.aspx?type=c&id=39032.