Cyberbezpieczeństwo

Zespół Opieki Zdrowotnej w Oławie, decyzją Ministra Zdrowia, został uznany za operatora usługi kluczowej w rozumieniu art. 5 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. poz. 1560), w zakresie udzielania świadczeń opieki zdrowotnej.

Usługi kluczowe świadczone przez Szpital

1. Udzielanie świadczeń opieki zdrowotnej przez podmiot leczniczy.
2. Obrót i dystrybucja produktów leczniczych.

Za operatora usługi kluczowej uznaje się podmiot, jeżeli łącznie spełnia następujące warunki:

• świadczy usługę kluczową,
• świadczenie tej usługi zależy od systemów informacyjnych,
• incydent mógłby wywołać istotny skutek zakłócający dla świadczenia usługi kluczowej przez ten podmiot.

Jako operator usługi kluczowej Szpital podejmuje odpowiednie i proporcjonalne środki techniczne i organizacyjne w celu:

• zarządzania ryzykiem, na jakie narażone są wykorzystywane sieci i systemy informatyczne,
• zapobiegania incydentom dotyczącym bezpieczeństwa sieci i systemów informatycznych,
• minimalizowania skutków takich incydentów,
• zapewnienia ciągłości świadczenia usług kluczowych.

W działalności Szpitala stosowane są m.in. rozwiązania mające na celu:

• monitorowanie i reagowanie na zdarzenia związane z cyberbezpieczeństwem,
• ochronę integralności, dostępności i poufności informacji,
• utrzymanie ciągłości działania usług kluczowych,
• realizację obowiązków wynikających z ustawy o KSC, w tym współpracę z właściwym CSIRT.

Zgłaszanie zagrożeń i incydentów

Każdy pracownik, współpracownik, pacjent lub osoba odwiedzająca, który poweźmie informację lub zauważy:

• próbę podszywania się pod pacjenta lub inny podmiot,
• próbę nieautoryzowanego wejścia/dostępu do obszaru chronionego lub systemu informatycznego,
• próbę przełamania zabezpieczeń (fizycznych lub informatycznych),
• podejrzaną lub fałszywą wiadomość e-mail,
• wątpliwy stan techniczny urządzeń informatycznych (np. nietypowe zachowanie, komunikaty, samoczynne restarty),
• nieprawidłowe działanie systemów mogące mieć wpływ na bezpieczeństwo informacji,
• inne sytuacje budzące wątpliwości w zakresie bezpieczeństwa informacji, które mogą wpłynąć na prawidłowe świadczenie usług,

jest proszony o niezwłoczne zgłoszenie zaobserwowanej sytuacji/zdarzenia.

Kontakt ds. cyberbezpieczeństwa

E-mail:
Telefon: +48 71 301 13 96

Po otrzymaniu zgłoszenia zostanie ono zweryfikowane i przekazane do obsługi zgodnie z obowiązującymi w Szpitalu procedurami oraz wymogami ustawy o KSC.

Uwaga:
Zabrania się osobie zgłaszającej problem lub naruszenie bezpieczeństwa podejmowania jakichkolwiek działań „na własną rękę” w celu samodzielnego rozwiązania problemu, z wyjątkiem działań absolutnie niezbędnych dla zapewnienia bezpieczeństwa osób i mienia.

Rekomendowane źródła wiedzy o cyberbezpieczeństwie

W celu poszerzenia wiedzy z zakresu cyberbezpieczeństwa oraz bezpiecznego korzystania z systemów informatycznych rekomenduje się korzystanie z poniższych źródeł:

• Strona internetowa Ministerstwa Cyfryzacji – cyberbezpieczeństwo:
  https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo
• Cyberhigiena – baza wiedzy:
  https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
• Podręcznik postępowania z incydentami naruszenia bezpieczeństwa komputerowego:
  https://www.gov.pl/attachment/c38e6fd7-c561-4c97-945b-57a72a4a100f
• CERT Polska:
  https://www.cert.pl/o-nas/
• Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego:
  https://csirt.gov.pl/
• CSIRT Ministerstwa Obrony Narodowej:
  https://csirt-mon.wp.mil.pl/
• Państwowy Instytut Badawczy NASK:
  https://www.nask.pl/
• Serwis Niebezpiecznik:
  https://niebezpiecznik.pl/
• Serwis Zaufana Trzecia Strona:
  https://zaufanatrzeciastrona.pl/
• Portal CyberDefence24:
  https://cyberdefence24.pl/