Szpital i jego cyberbezpieczeństwo – ważna rzecz. Dotyczy to szczególnie wszystkich jednostek publicznych, które są codziennie narażane na zagrożenia cybernetyczne. Wspieranie audytem szpitali w zakresie cyberbezpieczeństwa powinno być usystematyzowane i cykliczne. Dlaczego? Szpitale pracują 24/7, a ich główną misją jest ratowanie ludzkiego życia.
Poziom cyberbezpieczeństwa w szpitalach
Wiele szpitali zauważyło, że mają potrzebę poprawienie odporności cybernetycznej w swojej jednostce. Wykorzystują do tego programy finansowane z ramienia NFZ, które zapewniają m.in. zakup sprzętu teleinformatycznego. Dzięki takim programom, szpitale mogą przeznaczyć własne środku na funkcjonowanie jednostki bez straty dla pacjentów.
Nasza oferta usług dla szpitali w ramach programów w dziedzinie cyberbezpieczeństwa:
Jednym z wielu szpitali, które wspieramy w realizacji tych projektów, jest Szpital Powiatowy we Wrześni sp. z o.o. w restrukturyzacji. Ostatnio mieliśmy okazję w lipcu br. przeprowadzić im audyt zgodnie z Ustawą o Krajowym Systemie Cyberbezpieczeństwa.
Audyt operatora kluczowego. Co zostało wykonane?
-
Harmonogram działania
Na samym początku zostało określone, jakie zadania będą realizowane i dostosowano pod to harmonogram. Wszystko to zostało stworzone, aby zapewnić jakość, szybkość i sprawność w realizacji działań, unikając przy tym paraliżu w wykonywaniu codziennych obowiązków przez personel szpitala.
-
Analiza obecnego stanu
Przyjrzano się obecnej sytuacji szpitala pod kątem bezpieczeństwa informacji. Poprzez analizę zidentyfikowano systemy oraz infrastrukturę, która zapewnia do ciągłego świadczenia usługi kluczowej.
-
Audyt zgodny z UoKSC
Po sprawdzeniu zasobów jednostki pod kątem spełnienia wymagań wynikających ze statusu operatora usługi kluczowej, przygotowano rekomendacje co do aktualizacji dokumentacji i optymalizacji narzędzi bezpieczeństwa.
-
Pentesty
W ramach sprawdzania szpitala pod kątem organizacyjno-technicznym, przeprowadzono także testy podatności na wyznaczonych przez jednostkę płaszczyznach. Szpital dzięki temu pozyskał wiedzę, jak wyglądają zabezpieczenia od strony osób zewnętrznych.
Audyt bezpieczeństwa. Co zyskują szpitale?
Potwierdzenie zgodności bezpieczeństwa informacyjnego z wymaganymi ustawami
Weryfikację posiadanych dokumentów związanych z zagadnieniem bezpieczeństwa informacji
Informacje o sprawności posiadanych zabezpieczeń oraz potencjalnych podatnościach w systemie jednostki
Wskazówki w celu doskonalenia posiadanego poziomu jakości w sektorze cyberbezpieczeństwa
Zobacz więcej:
Jak audyt bezpieczeństwa wygląda w praktyce?
Szkolenie w zakresie ochrony danych na przykładzie szpitala
Cyberbezpieczny Samorząd. Jak zrealizować grant?
Jak zapewnić bezpieczeństwo informacji? Krok po kroku.
Jak przeprowadzić szkolenie z cyberbezpieczeństwa w urzędzie? Zakres i program