Dane medyczne będą lepiej chronione
Jednym z najbardziej pożądanych celów cyberataków są dane medyczne. Dlatego w momencie, kiedy cyfryzacja przychodni, szpitali czy aptek postępuje, ochrona tych zasobów jest koniecznością. Centrum e-Zdrowia uruchomiło nową stronę Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego.
Chodzi o www.csirt.cez.gov.pl/pl.
W przypadku podejrzanego zdarzenia w podmiocie ochrony zdrowia czas reakcji ma kluczowe znaczenie. Mowa o sytuacjach, gdy np. system został zablokowany przez złośliwe oprogramowanie (ransomware), pracownicy otrzymali wiadomości wyłudzające hasła (phishing) lub zauważono nieautoryzowaną próbę logowania,.
Pamiętajmy, że zgodnie z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) szybkie zgłaszanie takich incydentów to dzisiaj prawny obowiązek dla podmiotów kluczowych oraz ważnych w sektorze ochrony zdrowia. Na wstępne zgłoszenie podmioty kluczowe i ważne mają 24 godziny.
Na stronie internetowej udostępniono formularz online, za pomocą którego można zgłaszać incydenty. Narzędzie ułatwia dopełnienie tych formalności. Dzięki formularzowi można:
- szybko opisać przebieg zdarzenia i spełnić wymogi prawne,
- bezpiecznie przesłać załączniki (na przykład zrzuty ekranu),
- uzyskać wsparcie i wytyczne od ekspertów.
Wiele nowych obowiązków
Nowe przepisy dotyczące krajowego systemu cyberbezpieczeństwa (KSC) nakładają na podmioty sektora ochrony zdrowia wiele nowych obowiązków.
Na stronie internetowej placówki ochrony zdrowia mogą sprawdzić, czy przepisy KSC ich dotyczą oraz do której grupy podmiotów się zaliczają.
Kolejnym krokiem jest ocena gotowości podmiotu do spełnienia wymagań ustawy. Formularze są dopasowane oddzielnie dla obu tych kategorii, co pozwala na szybką diagnozę dojrzałości zabezpieczeń i prowadzi użytkownika krok po kroku przez właściwe dla niego kryteria.
Narzędzie automatycznie analizuje odpowiedzi i tworzy spersonalizowany plan działania oraz stosowne rekomendacje.
Przeczytaj także: „Jak zbudować w Polsce zdrowie publiczne oparte na danych?”.

