Strona głównaSzpitalCyberbezpieczeństwo

Cyberbezpieczeństwo

Wersja do druku

Cyberbezpieczeństwo

Informujemy, że Szpital Powiatowy w Bochni decyzją Ministerstwa Zdrowia został uznany za operatora usług kluczowych w zakresie:

  • Udzielania świadczenia opieki zdrowotnej przez podmiot leczniczy.
  • Obrotu i dystrybucji produktów leczniczych.

Szpital wdrożył i eksploatuje system zarządzania bezpieczeństwem informacji w oparciu o wymagania międzynarodowego standardu ISO/IEC 27001 w celem minimalizowania ryzyka zmaterializowania się zagrożeń mających niekorzystny wpływ na proces świadczenia usług kluczowych. Jednym z wymogów systemu jest zapewnienie pacjentom oraz podmiotom współpracującym  dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.

 

W celu powiązania i skoordynowania działań w zakresie bezpieczeństwa informacji oraz skutecznego osiągania założonych celów, powołano:

  • Pełnomocnik Dyrektora ds. Cyberbezpieczeństwa

Poniżej znajdą Państwo zbiór dobrych praktyk w zakresie cyberbezpieczeństwo.

Zachęcamy do zapoznania się z nimi i stosowania na co dzień:

 

Najpopularniejsze zagrożenia w cyberprzestrzeni:

  • ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki itp.);
  • kradzieże tożsamości;
  • kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;
  • blokowanie dostępu do usług;
  • spam (niechciane lub niepotrzebne wiadomości elektroniczne);
  • ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję).

Sposoby zabezpieczenia się przed zagrożeniami:

  • Zainstaluj i używaj oprogramowania przeciw wirusom i spyware
  • Pamiętaj o uruchomieniu zapory sieciowej (firewall).
  • Aktualizuj oprogramowanie oraz bazy danych wirusów (warto upewnić się czy program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie).
  • Nie otwieraj plików nieznanego pochodzenia.
  • Nie klikaj w linki zamieszczone w podejrzanych wiadomościach e-mail lub SMS.
  • Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu.
  • Okresowo skanuj komputer w celu wykrycia podejrzanej aktywności sieciowej lub poproś o to specjalistę.
  • Sprawdzaj pliki pobrane z Internetu za pomocą programu antywirusowego.
  • Staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy lub inne zagrożenia.
  • Nie zostawiaj bez namysłu swoich danych osobowych w niesprawdzonych serwisach i na stronach.
  • Nie wysyłaj w e-mailach danych osobowych lub poufnych danych.
  • Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.

 

Zgłoszenie incydentu bezpieczeństwa

Każdy pacjent, osoba odwiedzająca pacjentów, pracownik, współpracownik Szpitala w przypadku zauważenia:

  • próby przełamania zabezpieczeń, próby nieautoryzowanego wejścia na chroniony obszar;
  • powzięcia wątpliwości co do stanu technicznego urządzeń informatycznych, na których przetwarzane są dane osobowe;
  • innych budzących wątpliwości w zakresie cyberbezpieczeństwa, a mogących wpłynąć na świadczenie usług

 

proszony jest o zgłoszenie niezwłocznie zaobserwowanej sytuacji do  do Specjalisty ds. Cyberbezpieczeństwa w celu zapobiegania incydentom na wczesnym etapie ich rozwoju.:

Każdy użytkownik (pracownik lub osoba z firmy zewnętrznej pracująca na rzecz lub w imieniu Szpitala) ma obowiązek zgłaszania zauważonych przez siebie incydentów oraz notować wszystkie szczegóły związane z incydentem.

 

Dodatkowe Informacje

  • zestaw porad bezpieczeństwa dla użytkowników systemów komputerowych

https://www.cert.pl/ouch/

  • publikacje z zakresu cyberbezpieczeństwa:

https://www.cert.pl/

  • poradniki

https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo otwiera się w nowym oknie

  • strona internetowa kampanii STУJ. POMYŚL. POŁĄCZ mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni

https://stojpomyslpolacz.pl/stp/