Samodzielny Publiczny Zespół Opieki Zdrowotnej w Świdnicy jest operatorem usługi kluczowej w sektorze ochrony zdrowia, polegającej na udzielaniu świadczeń opieki zdrowotnej oraz obrocie i dystrybucji produktów leczniczych, zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U z 2018 r, poz. 1560).
Samodzielny Publiczny Zespół Opieki Zdrowotnej w Świdnicy wdrożył Politykę Bezpieczeństwa Informacji oraz System Zarządzania Bezpieczeństwem Informacji, na który składają się: polityki, procedury, instrukcje i wytyczne.
Samodzielny Publiczny Zespół Opieki Zdrowotnej w Świdnicy, zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, zapewnia pacjentom i pracownikom dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.
Szpital egzekwuje stosowanie wewnętrznych procedur i instrukcji. Każda osoba mająca dostęp do informacji zobowiązana, jest zgodnie z posiadanymi uprawnieniami, do zapoznania się z Polityką Bezpieczeństwa Informacji oraz złożenia stosownego oświadczenie, potwierdzającego znajomość jej treści oraz przestrzegania jej zapisów.
Samodzielny Publiczny Zespół Opieki Zdrowotnej w Świdnicy zobowiązany jest do szacowania ryzyka dla swoich usług kluczowych, zbierania informacji o zagrożeniach i podatnościach, stosowania środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego oraz zgłaszania incydentów poważnych do odpowiedniego CSIRT.
Podstawę do identyfikacji ryzyka stanowią procesy i aktywa Samodzielnego Publicznego Zespołu Opieki Zdrowotnej w Świdnicy, których realizacja ma bezpośredni wpływ na świadczenie usługi cyfrowej w rozumieniu ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, a tym samym na określenie poziomu akceptowalności ryzyka.
Cyberbezpieczeństwo zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560).
Do najpopularniejszych zagrożeń w cyberprzestrzeni możemy zaliczyć:
-
- ataki z użyciem szkodliwego oprogramowania;
- kradzieże tożsamości;
- ataki mające na celu wyłudzenie lub zniszczenie danych;
- blokada dostępu do usług;
- niechciana poczta (SPAM);
- socjotechnika;
- phishing.
W ochronie przed zagrożeniami pomagają proste rozwiązania techniczne:
-
- zabezpiecz dostęp do swojego komputera hasłem lub innym bezpiecznym sposobem (jeśli masz taką możliwość np. odciskiem palca, rozpoznawaniem twarzy);
- korzystaj z wbudowanej zapory sieciowej (firewall) oraz oprogramowania antywirusowego, które chroni sprzęt przed szkodliwymi programami, ale także zwiększa ochronę sieci oraz pozwala na filtrowanie stron internetowych pod kątem ich szkodliwości;
- dbaj o regularne aktualizacje systemu operacyjnego i wszystkich zainstalowanych programów – to może Cię ustrzec przed szkodliwym oprogramowaniem i innymi zagrożeniami w sieci;
- korzystaj wyłącznie z legalnego oprogramowania, pozyskanego z oficjalnego źródła – od producenta lub dostawcy;
- jeśli podłączasz do komputera nośniki danych – skanuj je pod kątem wirusów i złośliwego oprogramowania;
- nie otwieraj podejrzanych załączników i nie klikaj w nietypowe linki – zwłaszcza te, pochodzące od nieznanych nadawców. Mogą zawierać szkodliwe oprogramowanie, które doprowadzą do utraty Twoich plików (np. dokumentów, fotografii), a nawet – danych (np. logowania do bankowości elektronicznej);
- używaj silnych haseł, a jeśli jest to możliwe – włącz uwierzytelnianie dwuskładnikowe;
- nigdy nie podawaj swoich prywatnych danych, zwłaszcza danych logowania, kart płatniczych, nawet jeżeli prosi o nie w sieci osoba, którą znasz. Jej konto mogło zostać zhakowane. Pracownicy banków, urzędów i policji również nigdy nie pytają o takie informacje.