Cyberbezpieczeństwo
Samodzielny Publiczny Zespół Zakładów Opieki Zdrowotnej w Kozienicach jest operatorem usług kluczowych, w zakresie udzielania świadczeń opieki zdrowotnej oraz obrotu i dystrybucji produktów leczniczych, o którym mowa w art. 5 ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2024 r., poz.1077 t.j.).
Operator usługi kluczowej, to podmiot który spełnia poniższe warunki:
- podmiot świadczy usługę kluczową,
- świadczenie tej usługi zależy od systemów informacyjnych,
- incydent bezpieczeństwa w zakresie systemów IT miałby istotny skutek zakłócający dla świadczenia usługi kluczowej przez tego operatora.
SP ZZOZ w Kozienicach jako operator usługi kluczowej podejmuje odpowiednie i proporcjonalne środki techniczne i organizacyjne, w celu zarządzania ryzykiem na jakie narażone są wykorzystywane przez niego sieci i systemy informatyczne oraz odpowiednie środki zapobiegające i minimalizujące wpływ incydentów, dotyczących bezpieczeństwa sieci i systemów informatycznych, wykorzystywanych w celu świadczenia takich usług kluczowych, z myślą o zapewnieniu ciągłości tych usług.
Cyberbezpieczeństwo zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” art. 2 pkt 4 Ustawy z dnia 5 lipca 2018 r. o Krajowym systemie cyberbezpieczeństwa (Dz.U. z 2024 r., poz. 1077 t.j.).
Do najpopularniejszych zagrożeń w cyberprzestrzeni należy zaliczyć:
- Ataki z użyciem szkodliwego oprogramowania,
- Kradzieże tożsamości,
- Ataki mające na celu wyłudzenie lub zniszczenie danych,
- Blokadę dostępu do usług,
- Niechcianą pocztę (SPAM),
- Socjotechnikę,
- Phishing.
W celu ochrony przed zagrożeniami należy:
- Używać aktualnego oprogramowania antywirusowego – stosowanie ochrony w czasie rzeczywistym, włączanie aktualizacji automatycznych,
- Skanować oprogramowaniem antywirusowym wszystkie urządzenia podłączane do komputera – pendrive’y, płyty, karty pamięci,
- Aktualizować systemy operacyjne i używane oprogramowanie,
- Nie otwierać plików nieznanego pochodzenia,
- Skanować programem antywirusowym wszystkie pobrane pliki,
- Nie korzystać ze stron banków, poczty elektronicznej, które nie mają ważnego certyfikatu bezpieczeństwa,
- Cyklicznie skanować komputer oprogramowaniem antywirusowym i sprawdzać procesy sieciowe,
- Nie odwiedzać stron oferujących darmowe filmy, muzykę albo łatwe pieniądze – najczęściej na takich stronach znajduje się złośliwe oprogramowanie,
- Nie podawać swoich danych osobowych na stronach internetowych, co do których nie ma pewności, że nie są one widoczne dla osób trzecich,
- Zawsze weryfikować adres nadawcy wiadomości e-mail,
- Zabezpieczać hasłem lub szyfrować wiadomości e-mail zawierające poufne dane – hasło należy przekazywać innym sposobem komunikacji,
- Cyklicznie wykonywać kopie zapasowe ważnych danych,
- Zawsze mieć włączoną zaporę sieciową “firewall”,
- Zwracać uwagę na komunikaty wyświetlane na ekranie komputera.
SP ZZOZ w Kozienicach stosuje wewnętrzne procedury i instrukcje w zakresie bezpieczeństwa informacji. Każdy, kto ma dostęp do informacji zobowiązany jest, zgodnie z posiadanymi uprawnieniami, do zapoznania się z Polityką Ochrony Danych oraz Polityką Zarządzania Bezpieczeństwem Informacji.
SP ZZOZ w Kozienicach szacuje ryzyko dla swoich usług kluczowych, zbiera informacje o zagrożeniach i podatnościach, stosuje środki zapobiegające i ograniczające wpływ incydentów na bezpieczeństwo systemu informacyjnego oraz zgłasza tzw. incydenty poważne do CSIRT.
Podstawę do identyfikacji ryzyka stanowią procesy i aktywa Szpitala, których realizacja ma bezpośredni wpływ na świadczenie usługi kluczowej w rozumieniu ustawy z dnia 5 lipca 2018 r. o Krajowym systemie cyberbezpieczeństwa.
Reakcja na niepożądane zdarzenia (incydenty) lub podatności:
Każdy pacjent, osoba odwiedzająca chorych, pracownik, współpracownik Szpitala ma obowiązek zgłaszania zauważonych przez siebie incydentów oraz odnotowania wszystkich szczegółów związanych z incydentem w postaci np.:
- próby przełamania zabezpieczeń, próby nieautoryzowanego wejścia na chroniony obszar;
- powzięcia wątpliwości co do stanu technicznego urządzeń informatycznych, na których przetwarzane są dane osobowe;
- innych budzących wątpliwości w zakresie przestrzegania bezpieczeństwa informacji, a mogących wpłynąć na świadczenie usług, proszony jest o zgłoszenia niezwłocznie zaobserwowanej sytuacji na adres e-mail: cyberbezpieczenstwo@szpitalkozienice.pl
Samodzielny Publiczny Zespół Zakładów Opieki Zdrowotnej w Kozienicach zabrania użytkownikowi zgłaszającemu problem lub naruszenie bezpieczeństwa wykonywania jakichkolwiek działań “na własną rękę” rozwiązujących problem, za wyjątkiem działań niezbędnych dla zapewnienia bezpieczeństwa osobom i mieniu. Użytkownik w miarę możliwości powinien zabezpieczyć materiał dowodowy.
Pacjent, współpracownik Szpitala, który w procesie komunikacji elektronicznej nie będzie w stanie udowodnić swojej tożsamości, nie będzie obsłużony. W takich przypadkach wskazany będzie kontakt osobisty lub inny właściwy dla przedmiotu kontaktu, kanał komunikacyjny.
Wszystkich pacjentów oraz pracowników Szpitala, zachęcamy do zapoznania się z bazą wiedzy z zakresu cyberbezpieczeństwa, znajdującą się w poniższych serwisach internetowych:
Jesteś pacjentem naszego Szpitala?
Bezpieczeństwo to nasza wspólna sprawa. Jako pracownikom Szpitala zależy nam przede wszystkim na Waszym zdrowiu, ale równocześnie dostrzegamy zagrożenia, związane z rozwojem cyfryzacji, które mogą zaszkodzić naszym Pacjentom. Poniżej przedstawiamy informacje, jak stosować standardy cyberbezpieczeństwa w SP ZZOZ w Kozienicach.
Jeżeli korzystasz z Internetu na terenie Szpitala, nie podłączaj się pod żadne publiczne sieci Wifi. Szpital nie udostępnia darmowego Wifi, a podłączenie się pod Internet z nieznanego źródła może skutkować wyłudzeniem danych logowania i danych osobowych, a nawet przejęciem urządzenia przez hakera.
W przypadku znalezienia na terenie Szpitala pendrive’a pozostawionego bez opieki, należy to koniecznie zgłosić. Pracownicy Szpitala nie pozostawiają nośników danych bez opieki. Absolutnie nie podłączaj urządzenia do własnego sprzętu komputerowego, gdyż może ono zainfekować Twój komputer złośliwym oprogramowaniem.
Nie zostawiaj swojego telefonu lub komputera na terenie Szpitala, bez opieki. Grozi to włamaniem do Twojego sprzętu i zainstalowaniem na nim wirusa, który mógłby ściągnąć dane logowania w czasie normalnego użytkowania urządzenia.
Widzisz urządzenie pozostawione bez opieki, które jest podłączone do gniazda w ścianie? Zareaguj i zgłoś tę sytuację. Urządzenia mogą być celowo podłożone przez hakera, aby zakłócać lub przechwytywać sygnał wewnętrznej sieci Szpitala. Takie zachowanie może się przyczynić do kradzieży danych osobowych pacjentów lub naruszeniem integralności wewnętrznych systemów Szpitala, tym samym powodując poważną awarię.
Jeżeli otrzymałeś maila lub SMS-a od SP ZZOZ w Kozienicach, zawierającego link np. z prośbą o zmianę terminu wizyty? Nie klikaj w niego! Wejście w link może być próbą wyłudzenia danych, a to z kolei może prowadzić nawet do wyczyszczenia konta bankowego. Pamiętaj, Samodzielny Publiczny Zespół Zakładów Opieki Zdrowotnej w Kozienicach nie wysyła takich wiadomości. Jakiekolwiek informacje o wizytach, wynikach badań, czy receptach są Państwu dostarczane przez NFZ za pośrednictwem takich portali jak https://pacjent.gov.pl/.
Jeżeli jesteś świadkiem dziwnego zachowania i podejrzewasz, że może to być związane z naruszeniem czyichś danych osobowych, zgłoś to na poniższy adres e-mail: iod@szpitalkozienice.pl
Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphone’a czy też usług internetowych. Warto również zapoznać się z informacjami poniżej:
STÓJ. POMYŚL. POŁĄCZ. jest polską wersją międzynarodowej kampanii STOP. THINK. CONNECT.™, mającej na celu podnoszenie poziomu świadomości społecznej w obszarze cyberbezpieczeństwa poprzez informowanie o zagrożeniach i sposobach radzenia sobie z nimi, promowanie zachowań służących poprawie bezpieczeństwa internautów, ich rodzin i otoczenia.
OUCH! To cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów. Każde wydanie zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa komputerowego wraz z listą wskazówek jak można chronić siebie, swoich najbliższych i swoją organizację.
Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – państwowego instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT to pierwszy powstały w Polsce zespół reagowania na incydenty, zagrożenia w sieciach komputerowych. Zapoznaj się z rocznymi raportami z działalności CERT Polska zawierającymi zebrane dane o zagrożeniach dla polskich użytkowników Internetu, w tym również opisy najciekawszych nowych zagrożeń i podatności.