Cyberbezpieczeństwo

Informacja dla Pacjentów i Kontrahentów Podmiotów Publicznych

1. Czym jest cyberbezpieczeństwo?

Cyberbezpieczeństwo to zbiór działań mających na celu ochronę systemów teleinformatycznych, sieci i danych przed nieuprawnionym dostępem, uszkodzeniem lub utratą.
W sektorze ochrony zdrowia cyberbezpieczeństwo oznacza ochronę danych medycznych pacjentów, ciągłość świadczenia usług oraz bezpieczeństwo leczenia.

Podstawy prawne:

  • Ustawa o Krajowym Systemie Cyberbezpieczeństwa z dnia 5 lipca 2018 r. (Dz.U. 2018 poz. 1560 z późn. zm.),

  • Rozporządzenie (UE) 2016/679 (RODO),

  • Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r.,

  • Ustawa o systemie informacji w ochronie zdrowia z dnia 28 kwietnia 2011 r.

Triada bezpieczeństwa (CIA):

  • Poufność – dane dostępne wyłącznie dla osób uprawnionych,

  • Integralność – dane są wiarygodne i niezmienione,

  • Dostępność – systemy i informacje dostępne wtedy, gdy są potrzebne.

2. Główne zagrożenia w cyberprzestrzeni

🔹 Phishing

Podszywanie się pod instytucję lub osobę w celu wyłudzenia danych.
Przykład: e-mail z fałszywym linkiem do „płatności za badanie”.

Ochrona: sprawdzanie nadawcy, unikanie klikania podejrzanych linków.

 

🔹 Ransomware

Złośliwe oprogramowanie szyfrujące dane i żądające okupu.
Przykład: zablokowany dostęp do systemu rejestracji pacjentów.

Ochrona: backup danych, aktualizacje systemów.

 

🔹 Malware

Programy infekujące urządzenia i kradnące dane.
Przykład: wirus w załączniku e-mail.

Ochrona: antywirus, ostrożność w otwieraniu plików.

 

🔹 Ataki hakerskie

Próby przejęcia kontroli nad systemem w celu kradzieży danych lub sabotażu.
Przykład: włamanie do bazy danych pacjentów.

Ochrona: silne hasła, wieloskładnikowe uwierzytelnianie.

 

🔹 Kradzież tożsamości

Wykorzystanie cudzych danych osobowych do działań przestępczych.
Przykład: zaciągnięcie kredytu na dane pacjenta.

Ochrona: nieudostępnianie danych nieuprawnionym osobom.

 

🔹 Inżynieria społeczna

Manipulacja ludźmi w celu uzyskania informacji.
Przykład: telefon podszywający się pod „dział IT”.

Ochrona: niepodawanie haseł przez telefon.

 

🔹 Ataki DDoS

Blokowanie dostępu do usług poprzez przeciążenie serwera.
Przykład: niedostępność strony internetowej szpitala.

Ochrona: systemy filtrujące ruch i ochrona sieci.

3. Dlaczego cyberbezpieczeństwo jest szczególnie ważne w szpitalu?

  • Ochrona danych medycznych pacjentów, które należą do kategorii danych wrażliwych,

  • Zapewnienie ciągłości leczenia i dostępu do dokumentacji medycznej,

  • Ochrona systemów diagnostycznych i rejestracyjnych,

  • Minimalizacja skutków potencjalnych ataków i awarii.

4. Nasze obowiązki jako operatora usługi kluczowej

Szpital wdraża środki wymagane przez ustawę o KSC, w tym:

  • prowadzi analizy ryzyka i wdraża adekwatne zabezpieczenia,

  • monitoruje systemy IT i reaguje na incydenty,

  • opracował procedury obsługi incydentów,

  • współpracuje z CSIRT poziomu krajowego i sektorowego,

  • prowadzi szkolenia personelu,

  • posiada plany ciągłości działania i odtwarzania po awarii (BCP/DRP).

5. Stosowane środki techniczne i organizacyjne

  • firewalle, systemy IDS/IPS, segmentacja sieci,

  • oprogramowanie antywirusowe i EDR,

  • backup danych i systemy odtwarzania,

  • silne polityki haseł i MFA (uwierzytelnianie wieloskładnikowe),

  • monitoring i audyty,

  • regularne aktualizacje systemów,

  • szyfrowanie danych.

6. Jak mogą Państwo pomóc?

  • Uważać na fałszywe wiadomości e-mail i SMS,

  • Nie udostępniać danych osobowych osobom nieuprawnionym,

  • Zgłaszać podejrzane sytuacje (np. próby wyłudzeń),

  • Korzystać wyłącznie z oficjalnych kanałów kontaktu ze Szpitalem.

7. Ochrona danych osobowych

Dane pacjentów są przetwarzane zgodnie z:

  • RODO,

  • Ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta,

  • Ustawą o systemie informacji w ochronie zdrowia,

  • Ustawą o KSC.

8. Zgłaszanie incydentów

📧 e-mail: admin@szpital-brzozow.pl
☎ tel.: 797 590 398

9. Podsumowanie

Cyberbezpieczeństwo to odpowiedzialność wspólna – szpitala, personelu, pacjentów i kontrahentów.
Dzięki wdrożonym środkom i świadomemu działaniu wszystkich stron możemy skutecznie chronić dane oraz zapewnić nieprzerwaną opiekę medyczną.

 Dokument opracowany w ramach realizacji obowiązków wynikających z ustawy o Krajowym Systemie Cyberbezpieczeństwa.