Cyberbezpieczeństwo
Informujemy, że Szpital Powiatowy w Bochni decyzją Ministerstwa Zdrowia został uznany za operatora usług kluczowych w zakresie:
- Udzielania świadczenia opieki zdrowotnej przez podmiot leczniczy.
- Obrotu i dystrybucji produktów leczniczych.
Szpital wdrożył i eksploatuje system zarządzania bezpieczeństwem informacji w oparciu o wymagania międzynarodowego standardu ISO/IEC 27001 w celem minimalizowania ryzyka zmaterializowania się zagrożeń mających niekorzystny wpływ na proces świadczenia usług kluczowych. Jednym z wymogów systemu jest zapewnienie pacjentom oraz podmiotom współpracującym dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.
W celu powiązania i skoordynowania działań w zakresie bezpieczeństwa informacji oraz skutecznego osiągania założonych celów, powołano:
- Pełnomocnik Dyrektora ds. Cyberbezpieczeństwa
Poniżej znajdą Państwo zbiór dobrych praktyk w zakresie cyberbezpieczeństwo.
Zachęcamy do zapoznania się z nimi i stosowania na co dzień:
Najpopularniejsze zagrożenia w cyberprzestrzeni:
- ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki itp.);
- kradzieże tożsamości;
- kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;
- blokowanie dostępu do usług;
- spam (niechciane lub niepotrzebne wiadomości elektroniczne);
- ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję).
Sposoby zabezpieczenia się przed zagrożeniami:
- Zainstaluj i używaj oprogramowania przeciw wirusom i spyware
- Pamiętaj o uruchomieniu zapory sieciowej (firewall).
- Aktualizuj oprogramowanie oraz bazy danych wirusów (warto upewnić się czy program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie).
- Nie otwieraj plików nieznanego pochodzenia.
- Nie klikaj w linki zamieszczone w podejrzanych wiadomościach e-mail lub SMS.
- Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu.
- Okresowo skanuj komputer w celu wykrycia podejrzanej aktywności sieciowej lub poproś o to specjalistę.
- Sprawdzaj pliki pobrane z Internetu za pomocą programu antywirusowego.
- Staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy lub inne zagrożenia.
- Nie zostawiaj bez namysłu swoich danych osobowych w niesprawdzonych serwisach i na stronach.
- Nie wysyłaj w e-mailach danych osobowych lub poufnych danych.
- Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
Zgłoszenie incydentu bezpieczeństwa
Każdy pacjent, osoba odwiedzająca pacjentów, pracownik, współpracownik Szpitala w przypadku zauważenia:
- próby przełamania zabezpieczeń, próby nieautoryzowanego wejścia na chroniony obszar;
- powzięcia wątpliwości co do stanu technicznego urządzeń informatycznych, na których przetwarzane są dane osobowe;
- innych budzących wątpliwości w zakresie cyberbezpieczeństwa, a mogących wpłynąć na świadczenie usług
proszony jest o zgłoszenie niezwłocznie zaobserwowanej sytuacji do Pełnomocnika Dyrektora ds. Cyberbezpieczeństwa w celu zapobiegania incydentom na wczesnym etapie ich rozwoju.:
- e-mail: incydent@szpital-bochnia.pl
Każdy użytkownik (pracownik lub osoba z firmy zewnętrznej pracująca na rzecz lub w imieniu Szpitala) ma obowiązek zgłaszania zauważonych przez siebie incydentów oraz notować wszystkie szczegóły związane z incydentem.
Dodatkowe Informacje
- zestaw porad bezpieczeństwa dla użytkowników systemów komputerowych
- publikacje z zakresu cyberbezpieczeństwa:
- poradniki
https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo otwiera się w nowym oknie
- strona internetowa kampanii STУJ. POMYŚL. POŁĄCZ mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni
