Cyberbezpieczeństwo

Decyzją Ministra Zdrowia z dnia 16.05.2022r.  na podstawie ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z późn.zm.), Powiatowe Centrum Zdrowia w Brzezinach zostało ustanowione Operatorem usługi Kluczowej.

Usługi kluczowe świadczone przez PCZ to udzielanie świadczeń opieki zdrowotnej oraz obrót i dystrybucja produktów leczniczych.

Na mocy tej ustawy PCZ w Brzezinach jako operator usługi kluczowej, zobowiązany został do zapewnienia pacjentom oraz podmiotom współpracującym dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami w zakresie związanym ze świadczoną usługą kluczową.

W PCZ w Brzezinach przywiązuje się dużą wagę do bezpieczeństwa informacji. W tym celu został wdrożony System Bezpieczeństwa Informacji (SZBI), oparty na Polityce Bezpieczeństwa Informacji, Instrukcji Zarządzania System Informatycznym, Polityce Ochrony Danych Osobowych wewnętrznych procedurach i regulaminach.

Celem wprowadzenia SZBI jest wyeliminowanie zagrożeń mogących mieć niekorzystny wpływ na proces świadczenia usługi kluczowej.

SZBI jest systematycznym podejściem do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia bezpieczeństwa informacji zarówno bezpieczeństwa fizycznego, jak i bezpieczeństwa teleinformatycznego danych przetwarzanych w systemach informatycznych.

PCZ w Brzezinach zobowiązany jest do  analizowania, szacowania ryzyka dla swoich usług kluczowych, zbierania informacji o zagrożeniach i podatnościach, stosowania środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego oraz zgłaszania incydentów poważnych do CSIRT NASK.

 

Każda osoba (pacjent, osoba odwiedzająca, pracownik, współpracownik, kontrahent):

  • w przypadku zauważenia próby złamania zabezpieczeń, próby nieautoryzowanego wejścia na obszar chroniony;
  • powzięcia wątpliwości co do stanu technicznego urządzeń informatycznych, na których przetwarzane są dane;
  • zaobserwowania innych sytuacji budzących wątpliwości w zakresie przestrzegania bezpieczeństwa informacji, a mogących negatywnie wpłynąć na świadczenie usług,

proszony jest o zgłoszenie na adres e-mail: incydenty@szpital-brzeziny.pl

Każdy użytkownik (pracownik, współpracownik) ma obowiązek zgłaszania oraz notowania wszystkich szczegółów zauważonych przez siebie:

  • incydentów bezpieczeństwa informacji;
  • nieprawidłowego działania systemów w aspekcie bezpieczeństwa informacji;
  • nieautoryzowanej próby podłączenia do infrastruktury;
  • fałszywych wiadomości e-mail;
  • innych zdarzeń mogących mieć wpływ na bezpieczeństwo informacji,

Zgłoszenia należy dokonać poprzez przesłanie opisu zdarzenia  na adres e-mail: incydenty@szpital-brzeziny.pl

Użytkownik w miarę możliwości powinien zabezpieczyć materiał dowodowy. Powyższe działania mają na celu zapobieganie incydentom na wczesnym etapie ich rozwoju.

Zabrania się użytkownikowi zgłaszającemu problem lub naruszenie bezpieczeństwa wykonywania jakichkolwiek działań „na własną rękę” rozwiązujących problem, za wyjątkiem działań niezbędnych dla zapewnienia bezpieczeństwa osobom i mieniu.

 

Zagrożenia  w sieci Internet:

Złośliwe oprogramowanie (wirus malwere- skrót od malicious software) to najczęściej stosowane przez przestępców komputerowych produkty mające na celu przechwycić dane komputerowe. Programy te bez wiedzy użytkownika infekują komputer lub inne urządzenia mobilne, a działać mogą na różne sposoby, od spowalniania działania systemu, poprzez usuwanie różnych plików, aż do wykradania poufnych danych czy haseł.

Phishing – jedna z najczęstszych metod stosowana przez przestępców komputerowych polegająca na podszywaniu się pod osoby lub instytucje obdarzone zaufaniem publicznym w celu wyłudzenia danych osobowych, którymi można handlować, lub też loginów i haseł, numerów kart kredytowych czy PESEL.

Pharming – oszustwo przypominające phishing, ale polegające na budowaniu fałszywych witryn, np. stron bankowych. 

 

Bezpieczeństwo w sieci Internet:

Podstawowym elementem bezpieczeństwa w sieci Internet jest zastosowanie zasady ograniczonego zaufania i podwyższonej ostrożności.

  • Korzystaj wyłącznie z legalnego oprogramowania a aplikacje i programy pobieraj wyłącznie z oficjalnych źródeł.
  • Używaj oprogramowania antywirusowego i zapory sieciowej (firewall).
  • Regularnie aktualizuj oprogramowanie oraz bazy danych wirusów.
  • Nie otwieraj podejrzanych e-maili oraz załączników.
  • Nie korzystaj ze stron, które nie mają ważnego certyfikatu (np. brak protokołu https) chyba, że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
  • Staraj się nie korzystać z sieci publicznych.

Stosuj zabezpieczenia:

  • Blokuj ekran swojego urządzenia (np. hasło, PIN) oraz włącz ustawienia blokady ekranu.
  • Wpisując swoje hasło, pin, login zweryfikuj, czy nikt Cię nie nagrywa lub nie widzi tego, co wpisujesz.
  • Nie udostępniaj nikomu swojego loginu i hasła do systemu.
  • Unikaj stosowania haseł, które można łatwo z Tobą powiązać.
  • Hasło powinno mieć co najmniej 8 znaków w tym litery, cyfry i znaki specjalne.
  • Nie zapisuj haseł na kartkach,
  • Nie stosuj jednego hasła do różnych systemów.
  • Unikaj zapisywania haseł w pamięci przeglądarki.
  • Przed sprzedażą / oddaniem urządzenia innej osobie, usuń z niego wszystkie dane.
  • Nie uruchamiaj linków z wiadomości SMS lub e-mail, jeśli nie masz pewności, że pochodzą z bezpiecznego i zaufanego źródła.
  • Dokładnie weryfikuj adres witryny zanim się na niej zalogujesz. Nie wpisuj swojego loginu i hasła na podejrzanych stronach internetowych.
  • Włącz na urządzeniu Wi-Fi lub Bluetooth, tylko na czas, gdy z niego korzystasz.
  • Używaj aktualnego oprogramowania antywirusowego – stosuj ochronę w czasie rzeczywistym, włącz aktualizacje automatyczne.
  • Skanuj oprogramowaniem antywirusowym wszystkie urządzenia podłączane do komputera – pendrivy, płyty, karty pamięci oraz pobrane pliki.
  • Nie otwieraj plików nieznanego pochodzenia.
  • Nie podawaj swoich danych osobowych na stronach internetowych, co do których nie masz pewności, że nie są one widoczne dla osób trzecich.
  • Zawsze weryfikuj adres nadawcy wiadomości e-mail.
  • Zawsze zabezpieczaj hasłem lub szyfruj wiadomości e-mail zawierające poufne dane – hasło przekazuj innym sposobem komunikacji.
  • Cyklicznie wykonuj kopie zapasowe ważnych danych.
  • Zwracaj uwagę na komunikaty wyświetlane na ekranie komputera.