Analýza a testování kybernetické bezpečnosti ordinace praktického lékaře
| Název práce: | Analýza a testování kybernetické bezpečnosti ordinace praktického lékaře |
|---|---|
| Autor(ka) práce: | Šturma, Michal |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Švarc, Lukáš |
| Oponenti práce: | Zbořil, Martin |
| Jazyk práce: | Česky |
| Abstrakt: | Tato bakalářská práce se zabývá analýzou a testováním kybernetické bezpečnosti anonymizované ordinace praktického lékaře. Cílem práce je otestovat vybrané oblasti zabezpečení ordinace a na základě zjištěných nedostatků navrhnout přiměřená bezpečnostní opatření. Teoretická část práce vymezuje specifika kybernetické bezpečnosti ve zdravotnickém prostředí, popisuje citlivost zdravotnických dat, typickou infrastrukturu malé ordinace a nejčastější kybernetické hrozby. Dále jsou popsány metody bezpečnostní analýzy, základní principy penetračního testování a relevantní právní a metodické rámce. Praktická část je provedena formou nedestruktivního grey-box testování. Zaměřuje se zejména na lokální síť, dostupné síťové služby, síťové prvky, bezdrátovou infrastrukturu, autentizaci, základní stav zálohování a simulovaný phishingový test. Výsledky ukázaly, že nejvýznamnější rizika vyplývají především z kombinace slabé konfigurace hlavního síťového prvku, zbytečně dostupných služeb, nedostatečné segmentace sítě a provozních slabin při správě přístupů. Na základě těchto zjištění jsou navržena opatření rozdělená podle priority, například změna výchozích přihlašovacích údajů, vypnutí nepotřebných služeb, zabezpečení pracovních stanic, segmentace sítě a ověření obnovitelnosti záloh. |
| Klíčová slova: | kybernetická bezpečnost; ordinace praktického lékaře; penetrační testování; síťová bezpečnost; phishing |
| Název práce: | Analysis and Cybersecurity Testing of a General Practitioner’s Office |
|---|---|
| Autor(ka) práce: | Šturma, Michal |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Švarc, Lukáš |
| Oponenti práce: | Zbořil, Martin |
| Jazyk práce: | Česky |
| Abstrakt: | This bachelor thesis focuses on the analysis and testing of cybersecurity in an anonymized general practitioner’s office. The aim of the thesis is to assess selected areas of the office’s security and, based on the identified weaknesses, propose appropriate security measures. The theoretical part defines the specifics of cybersecurity in the healthcare environment, describes the sensitivity of medical data, the typical infrastructure of a small medical office, and the most common cyber threats. It also introduces selected methods of security analysis, basic principles of penetration testing, and relevant legal and methodological frameworks. The practical part is carried out as non-destructive grey-box testing. It focuses mainly on the local network, available network services, network devices, wireless infrastructure, authentication, the basic state of backups, and a simulated phishing test. The results showed that the most significant risks arise primarily from a combination of weak configuration of the main network device, unnecessarily exposed services, insufficient network segmentation, and operational weaknesses in access management. Based on these findings, the thesis proposes prioritized security measures, including changing default credentials, disabling unnecessary services, securing workstations, segmenting the network, and verifying backup recoverability. |
| Klíčová slova: | network security; cybersecurity; general practitioner’s office; penetration testing; phishing |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačního a znalostního inženýrství |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 2. 2. 2026 |
|---|---|
| Datum podání práce: | 10. 5. 2026 |
| Datum obhajoby: | 15. 6. 2026 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/95417/podrobnosti |