Cyberbezpieczeństwo

Samodzielny Publiczny Zespół Opieki Zdrowotnej w Świdnicy jest operatorem usługi kluczowej w sektorze ochrony zdrowia, polegającej na udzielaniu świadczeń opieki zdrowotnej oraz obrocie i dystrybucji produktów leczniczych, zgodnie z ustawą  z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U z 2018 r, poz. 1560).

Samodzielny Publiczny Zespół Opieki Zdrowotnej w Świdnicy wdrożył Politykę Bezpieczeństwa Informacji oraz System Zarządzania Bezpieczeństwem Informacji, na który składają się: polityki, procedury, instrukcje i wytyczne.

Samodzielny Publiczny Zespół Opieki Zdrowotnej w Świdnicy, zgodnie z ustawą  z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, zapewnia pacjentom i pracownikom dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.

Szpital egzekwuje stosowanie wewnętrznych procedur i instrukcji. Każda osoba mająca dostęp do informacji zobowiązana, jest zgodnie z posiadanymi uprawnieniami, do zapoznania się z Polityką Bezpieczeństwa Informacji oraz złożenia stosownego oświadczenie, potwierdzającego znajomość jej treści oraz przestrzegania jej zapisów.

Samodzielny Publiczny Zespół Opieki Zdrowotnej w Świdnicy zobowiązany jest do szacowania ryzyka dla swoich usług kluczowych, zbierania informacji o zagrożeniach i podatnościach, stosowania środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego oraz zgłaszania incydentów poważnych do odpowiedniego CSIRT.

Podstawę do identyfikacji ryzyka stanowią procesy i aktywa Samodzielnego Publicznego Zespołu Opieki Zdrowotnej w Świdnicy, których realizacja ma bezpośredni wpływ na świadczenie usługi cyfrowej w rozumieniu ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, a tym samym na określenie poziomu akceptowalności ryzyka.

Cyberbezpieczeństwo zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560).

Do najpopularniejszych zagrożeń w cyberprzestrzeni możemy zaliczyć:

    • ataki z użyciem szkodliwego oprogramowania;
    • kradzieże tożsamości;
    • ataki mające na celu wyłudzenie lub zniszczenie danych;
    • blokada dostępu do usług;
    • niechciana poczta (SPAM);
    • socjotechnika;
    • phishing.

W ochronie przed zagrożeniami pomagają proste rozwiązania techniczne:

    • zabezpiecz dostęp do swojego komputera hasłem lub innym bezpiecznym sposobem (jeśli masz taką możliwość np. odciskiem palca, rozpoznawaniem twarzy);
    • korzystaj z wbudowanej zapory sieciowej (firewall) oraz oprogramowania antywirusowego, które chroni sprzęt przed szkodliwymi programami, ale także zwiększa ochronę sieci oraz pozwala na filtrowanie stron internetowych pod kątem ich szkodliwości;
    • dbaj o regularne aktualizacje systemu operacyjnego i wszystkich zainstalowanych programów – to może Cię ustrzec przed szkodliwym oprogramowaniem i innymi zagrożeniami w sieci;
    • korzystaj wyłącznie z legalnego oprogramowania, pozyskanego z oficjalnego źródła – od producenta lub dostawcy;
    • jeśli podłączasz do komputera nośniki danych – skanuj je pod kątem wirusów i złośliwego oprogramowania;
    • nie otwieraj podejrzanych załączników i nie klikaj w nietypowe linki – zwłaszcza te, pochodzące od nieznanych nadawców. Mogą zawierać szkodliwe oprogramowanie, które doprowadzą do utraty Twoich plików (np. dokumentów, fotografii), a nawet – danych (np. logowania do bankowości elektronicznej);
    • używaj silnych haseł, a jeśli jest to możliwe – włącz uwierzytelnianie dwuskładnikowe;
    • nigdy nie podawaj swoich prywatnych danych, zwłaszcza danych logowania, kart płatniczych, nawet jeżeli prosi o nie w sieci osoba, którą znasz. Jej konto mogło zostać zhakowane. Pracownicy banków, urzędów i policji również nigdy nie pytają o takie informacje.