Cyberbezpieczeństwo

Szpital Wojewódzki im. Prymasa Kardynała Stefana Wyszyńskiego w Sieradzu zgodnie z decyzją Ministra Zdrowia został ustanowiony operatorem usługi kluczowej, o którym mowa w art. 5 ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (Dz.U. poz. 1560). Usługa kluczowa to udzielenie świadczenia opieki zdrowotnej przez podmiot leczniczy oraz obrót i dystrybucja produktów leczniczych.

Operator usługi kluczowej ma podejmować odpowiednie i proporcjonalne środki techniczne i organizacyjne w celu zarządzania ryzykiem, na jakie narażone są wykorzystywane przez niego sieci i systemy informatyczne oraz odpowiednie środki zapobiegające i minimalizujące wpływ incydentów dotyczących bezpieczeństwa sieci i systemów informatycznych wykorzystywanych w celu świadczenia takich usług kluczowych, z myślą o zapewnieniu ciągłości tych usług.

Zastosowane zabezpieczenia dotyczą przede wszystkim:

• utrzymania bezpieczeństwa informacji i oprogramowania przekazywanego wewnątrz i na zewnętrz Szpitala,
• ograniczenia dostępu do informacji i środków przetwarzania informacji tylko dla osób autoryzowanych,
• stosowania zabezpieczeń w dostarczanych usługach zgodnie z umowami serwisowymi zawartymi z dostawcami,
• zapobieganiu utracie, uszkodzeniu, kradzieży, zakłóceniu informacji lub naruszeniu aktywów, ochrony przed uszkodzeniami lub zakłóceniami w odniesieniu do informacji oraz środków przetwarzania informacji,
• ochrony przed nieuprawnionym dostępem do systemów i usług, jak również ochrony przed nieautoryzowanym dostępem fizycznym, a także uczynienie użytkowników odpowiedzialnymi za zabezpieczenie informacji na odpowiednim poziomie w ich codziennej pracy, zgodnym z ich znaczeniem dla Szpitala i Pacjentów.

W celu ochrony przed zagrożeniami należy stosować zasady cyberbezpieczeństwa:

• zabezpieczaj swoje dane (takie jak PESEL, nr dowodu, nr paszportu, nr karty płatniczej),
• korzystaj z aktualnego oprogramowania antywirusowego na swoich urządzeniach,
• ogranicz dostęp do swoich urządzeń mobilnych (hasło, PIN, odcisk palca),
• potwierdzaj swoje logowanie korzystając z wieloetapowej weryfikacji,
• instaluj oprogramowanie z zaufanych źródeł,
• stosuj zasadę organicznego zaufania, gdy osoby lub urządzenia pytają o Twoje dane,
• ogranicz zaufanie do ogólnodostępnych sieci dla transakcji przetwarzających dane,
• nie klikaj w nieznane linki,
• nie otwieraj załączników z nieznanego źródła,
• używaj haseł dostępowych składających się co najmniej 12 znaków w tym liter, cyfr i znaków specjalnych
• zabezpieczaj pliki narzędziami szyfrującymi

Szpital Wojewódzki w Sieradzu egzekwuje stosowanie wewnętrznych procedur i instrukcji. Każda osoba mająca dostęp do informacji zobowiązana, jest zgodnie z posiadanymi uprawnieniami do zapoznania się z Polityką Bezpieczeństwa Informacyjnego oraz złożenia stosownego oświadczenie, potwierdzającego znajomość jej treści oraz przestrzegania jej zapisów.

Szpital Wojewódzki w Sieradzu zobowiązany jest do szacowania ryzyka dla swoich usług kluczowych, zbierania informacji o zagrożeniach i podatnościach, stosowania środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego oraz zgłaszania incydentów poważnych do CSIRT NASK.

W sytuacji zagrożenia lub incydentu cyberbezpieczeństwa prosimy o kontakt wysyłając wiadomość na adres e-mail: Informatyka@szpitalsieradz.pl

Prosimy w miarę możliwości o zawarcie w zgłoszeniu następujących informacji, jeśli występują:

• dane kontaktowe i informacje organizacyjne,
• imię i nazwisko oraz nazwa i adres organizacji,
• adres e-mail,
• numer telefonu,
• adresy IP, screeny i każdy inny odpowiedni element techniczny wraz z powiązaną obserwacją,
• wyniki skanowania lub dowolny wycinek logów pokazujący problem.