Analýza a testování kybernetické bezpečnosti ordinace praktického lékaře

Název práce: Analýza a testování kybernetické bezpečnosti ordinace praktického lékaře
Autor(ka) práce: Šturma, Michal
Typ práce: Bakalářská práce
Vedoucí práce: Švarc, Lukáš
Oponenti práce: Zbořil, Martin
Jazyk práce: Česky
Abstrakt:
Tato bakalářská práce se zabývá analýzou a testováním kybernetické bezpečnosti anonymizované ordinace praktického lékaře. Cílem práce je otestovat vybrané oblasti zabezpečení ordinace a na základě zjištěných nedostatků navrhnout přiměřená bezpečnostní opatření. Teoretická část práce vymezuje specifika kybernetické bezpečnosti ve zdravotnickém prostředí, popisuje citlivost zdravotnických dat, typickou infrastrukturu malé ordinace a nejčastější kybernetické hrozby. Dále jsou popsány metody bezpečnostní analýzy, základní principy penetračního testování a relevantní právní a metodické rámce. Praktická část je provedena formou nedestruktivního grey-box testování. Zaměřuje se zejména na lokální síť, dostupné síťové služby, síťové prvky, bezdrátovou infrastrukturu, autentizaci, základní stav zálohování a simulovaný phishingový test. Výsledky ukázaly, že nejvýznamnější rizika vyplývají především z kombinace slabé konfigurace hlavního síťového prvku, zbytečně dostupných služeb, nedostatečné segmentace sítě a provozních slabin při správě přístupů. Na základě těchto zjištění jsou navržena opatření rozdělená podle priority, například změna výchozích přihlašovacích údajů, vypnutí nepotřebných služeb, zabezpečení pracovních stanic, segmentace sítě a ověření obnovitelnosti záloh.
Klíčová slova: kybernetická bezpečnost; ordinace praktického lékaře; penetrační testování; síťová bezpečnost; phishing
Název práce: Analysis and Cybersecurity Testing of a General Practitioner’s Office
Autor(ka) práce: Šturma, Michal
Typ práce: Bachelor thesis
Vedoucí práce: Švarc, Lukáš
Oponenti práce: Zbořil, Martin
Jazyk práce: Česky
Abstrakt:
This bachelor thesis focuses on the analysis and testing of cybersecurity in an anonymized general practitioner’s office. The aim of the thesis is to assess selected areas of the office’s security and, based on the identified weaknesses, propose appropriate security measures. The theoretical part defines the specifics of cybersecurity in the healthcare environment, describes the sensitivity of medical data, the typical infrastructure of a small medical office, and the most common cyber threats. It also introduces selected methods of security analysis, basic principles of penetration testing, and relevant legal and methodological frameworks. The practical part is carried out as non-destructive grey-box testing. It focuses mainly on the local network, available network services, network devices, wireless infrastructure, authentication, the basic state of backups, and a simulated phishing test. The results showed that the most significant risks arise primarily from a combination of weak configuration of the main network device, unnecessarily exposed services, insufficient network segmentation, and operational weaknesses in access management. Based on these findings, the thesis proposes prioritized security measures, including changing default credentials, disabling unnecessary services, securing workstations, segmenting the network, and verifying backup recoverability.
Klíčová slova: network security; cybersecurity; general practitioner’s office; penetration testing; phishing

Informace o studiu

Studijní program / obor: Aplikovaná informatika
Typ studijního programu: Bakalářský studijní program
Přidělovaná hodnost: Bc.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra informačního a znalostního inženýrství

Informace o odevzdání a obhajobě

Datum zadání práce: 2. 2. 2026
Datum podání práce: 10. 5. 2026
Datum obhajoby: 15. 6. 2026
Identifikátor v systému InSIS: https://insis.vse.cz/zp/95417/podrobnosti

Soubory ke stažení

    Poslední aktualizace: