Centrum e-Zdrowia uruchomiło portal Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT CeZ). Serwis ma być centralnym miejscem wymiany informacji o cyberbezpieczeństwie w ochronie zdrowia oraz wsparciem dla placówek medycznych w realizacji obowiązków wynikających z przepisów dotyczących krajowego systemu cyberbezpieczeństwa.
Nowa platforma jest skierowana m.in. do szpitali, przychodni, aptek, kadry zarządzającej, administratorów IT, a także personelu medycznego.
Zgłoś incydent!
Jedną z najważniejszych funkcji portalu jest możliwość zgłaszania incydentów cyberbezpieczeństwa. Chodzi m.in. o ataki ransomware, wiadomości phishingowe czy próby nieautoryzowanego dostępu do systemów.
Centrum e-Zdrowia przypomina, że po nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa szybkie zgłoszenie incydentu jest obowiązkiem podmiotów kluczowych i ważnych w sektorze ochrony zdrowia. Na przekazanie wstępnego zgłoszenia mają one 24 godziny.
Udostępniony formularz umożliwia opisanie zdarzenia, dołączenie materiałów, takich jak zrzuty ekranu, oraz uzyskanie wsparcia ekspertów CSIRT CeZ.
Narzędzie do oceny zgodności z przepisami
Portal udostępnia również ankietę samooceny, która ma pomóc placówkom sprawdzić, czy podlegają przepisom ustawy o krajowym systemie cyberbezpieczeństwa oraz czy kwalifikują się jako podmiot kluczowy lub ważny.
Po wypełnieniu formularza użytkownik otrzymuje automatyczną ocenę poziomu przygotowania organizacji do spełnienia wymagań ustawowych oraz indywidualne rekomendacje działań. Dla obu kategorii podmiotów przygotowano odrębne formularze.
Kto odpowiada za bezpieczeństwo IT?
Nowy portal umożliwia także zgłoszenie osoby kontaktowej odpowiedzialnej za kwestie cyberbezpieczeństwa w danej placówce.
Jak podkreśla Centrum e-Zdrowia, rozwiązanie ma usprawnić przekazywanie ostrzeżeń o nowych zagrożeniach, ułatwić koordynację działań podczas masowych kampanii cyberataków oraz wspierać realizację obowiązków wynikających z przepisów.
Warto sprawdzać ostrzeżenia
Na portalu publikowane są również bieżące ostrzeżenia dotyczące cyberzagrożeń wymierzonych w sektor ochrony zdrowia. Dotyczą one m.in. kampanii phishingowych podszywających się pod instytucje publiczne czy systemy wykorzystywane w ochronie zdrowia.
Serwis zawiera ponadto materiały dotyczące podstaw cyberhigieny, instrukcje zwiększania bezpieczeństwa systemów informatycznych oraz analizy zagrożeń występujących w polskim sektorze ochrony zdrowia.
Portal udostępnia także informacje o wykrytych lukach bezpieczeństwa w popularnym oprogramowaniu i infrastrukturze IT wykorzystywanej przez placówki medyczne. Publikuje też opisy podatności wraz z zaleceniami dotyczącymi ich usunięcia, co ma umożliwić administratorom szybsze wdrażanie poprawek bezpieczeństwa i ograniczenie ryzyka wykorzystania luk przez cyberprzestępców.
Centrum e-Zdrowia podkreśla, że wraz z wprowadzaniem cyfryzacji ochrony zdrowia rośnie znaczenie bezpieczeństwa danych medycznych, które należą do najczęstszych celów cyberataków. Nowy portal ma zapewnić placówkom medycznym bezpłatne wsparcie zarówno w reagowaniu na incydenty, jak i w przygotowaniu do spełnienia nowych wymagań z zakresu cyberbezpieczeństwa.
Źródło: cez.gov.p
