Podle části krajských politiků by mohla realizace investice, vzhledem k varování, které vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), znamenat pro nemocnice bezpečností riziko.

„O zakázce jsem se dozvěděl až z monitoringu tisku. Během dneška mě kontaktovala již řada lidí, kteří mají ze zapojení firmy Huawei do kritické infrastruktury státu, a mezi ní bych se nebál zařadit i sítě ve veřejných nemocnic, obavy. Na nejbližším zasedání Výboru pro zdravotnictví Pardubického kraje na tuto veřejnou zakázku určitě budu ptát,“ uvedl ve čtvrtek člen výboru a pardubický zastupitel Vít Ulrych.

Vedení Nemocnice Pardubického kraje ujišťuje, že obavy nejsou na místě. „Na základě požadavku NÚKIB provedla nemocnice před vyhlášením veřejné zakázky analýzu rizik,“ uvedla mluvčí Kateřina Semrádová.

Analýzu prováděla nemocnice podle metodiky úřadu. „Výsledky jsme postoupili jak Národnímu úřadu pro kybernetickou a informační bezpečnost, tak ministerstvu zdravotnictví,“ pokračuje Kateřina Semrádová. Vyhodnocené riziko bylo podle mluvčí nemocnice akceptovatelné, zakázka se zakázka týká prvků ve vnitřní síti, které se nacházejí až za firewallem třetího výrobce. „Dodavatel nabízející řešení od společnosti Huawei se tak mohl o veřejnou zakázku ucházet,“ uzavírá mluvčí nemocnice.

Slova Kateřiny Semrádové potvrzuje i mluvčí Národního úřadu pro kybernetickou a informační bezpečnost. „Co se týče zakázky i technologií, tak varování podle zákona o kybernetické bezpečnosti v obecné rovině neznamená striktní zákaz používání konkrétních technologií,“ vysvětluje vedoucí oddělení komunikace Jiří Táborský.

Odpovědnost za riziko nese nemocnice

Nemocnice Pardubice je podle NÚKIB poskytovatelem základní služby a proto má ze zákona o kybernetické bezpečnosti povinné provádění analýzy rizik. „Její správné provedení je odpovědností správce systému, tedy v tomto případě nemocnice. Analýza rizik je potom podkladem pro finální rozhodnutí o konkrétním použití konkrétních technologií,“ dodává Jiří Táborský.

Rovněž podle krajského radního pro zdravotnictví Ladislava Valtra nebylo možné po provedené analýze společnost Altepro solution z veřejné zakázky vyloučit. „Byl jsem ubezpečen, že nemocnice v souladu s pokyny NUKIB provedla komplexní analýzu rizik. Zakázka se týká prvků ve vnitřní síti, kde se nacházejí za firewallem třetího výrobce,“ sdělil na dotaz Deníku radní Valtr.

Část investice na rekonstrukci počítačové sítě zaplatí Nemocnice Pardubického kraje z evropské dotace určené paradoxně na ochranu proti nežádoucím aktivitám v síťovém prostředí elektronického informačního systému, z programu, který má podpořit kybernetickou bezpečnost.

Společnost Altepro solution vznikla v dubnu letošního roku přejmenováním firmy Huatech, která se spojila se společností Probox solution. Společnost Huatech, kterou před šesti lety založili bývalí zaměstnanci české pobočky Huawei, realizovala v minulosti zakázky pro ministerstvo financí, vnitra a zdravotnictví, Českou televizi, Lesy České republiky, Ředitelství silnic a dálnic, Správu železnic, Letiště Praha nebo nemocnici Středočeského kraje. Za rok 2018 měla firma Huatech obrat 268 milionů, oproti předešlému roku tržby téměř zdvojnásobila a vykázala zisk 17 milionů.