Informacja dla użytkowników usługi kluczowej pozwalająca na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami w zakresie związanym ze świadczoną usługą kluczową

Na podstawie art. 104 § 1 i art. 107 ustawy z dnia 14 czerwca 1960 r. – Kodeks Postępowania Administracyjnego (Dz. U. z 2021 r. poz. 735, z późn. zm.), w związku z art. 5 ust. 2, art. 41 pkt 5 oraz art. 42 ust. 1 pkt 2 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2020 r. poz. 1369, z późn. zm.), decyzją Ministra Zdrowia z dnia 7 lipca 2022 r. Samodzielny Publiczny Zakład Opieki Zdrowotnej w Łapach został uznany za operatora usługi kluczowej w sektorze ochrony zdrowia, polegającej na:

  1. Udzielaniu świadczeń opieki zdrowotnej przez podmiot leczniczy,
  2. Obrocie i dystrybucji produktów leczniczych.

Samodzielny Publiczny Zakład Opieki Zdrowotnej w Łapach wdrożył Politykę Bezpieczeństwa Informacji oraz System Zarządzania Bezpieczeństwem Informacji w oparciu o międzynarodowy standard ISO/IEC 27001. Na System Zarządzania Bezpieczeństwem Informacji składają się polityki, instrukcje, procedury i wytyczne służące ochronie wszystkich aktywów Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w Łapach. System Zarządzania Bezpieczeństwem Informacji w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Łapach jest ciągle udoskonalany.

Samodzielny Publiczny Zakład Opieki Zdrowotnej w Łapach analizuje ryzyka z zakresu bezpieczeństwa informacji, w tym: ochrony danych osobowych i cyberbezpieczeństwa, zarządza incydentami oraz stosuje środki zapobiegające i ograniczające wpływ incydentów na bezpieczeństwo systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej

Samodzielny Publiczny Zakład Opieki Zdrowotnej w Łapach, zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, zapewnia pacjentom dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.

W ochronie przed zagrożeniami, z wykorzystaniem najnowszych technologii i systemów komputerowych, mogą pomóc rozwiązania techniczne, w szczególności:

  • zabezpieczenie dostęp do systemu operacyjnego komputera hasłem,
  • ustaw wygaszacz ekranu aktywujący się automatycznie po wcześniej zdefiniowanym, krótkim np. kilkuminutowym czasie braku aktywności i skutkujący wylogowaniem się,
  • wykorzystywanie wbudowanej zapory sieciowej (firewall) oraz oprogramowania antywirusowego, które chroni sprzęt przed szkodliwymi programami, ale także zwiększa ochronę sieci oraz pozwala na filtrowanie stron internetowych pod kątem ich szkodliwości,
  • unikanie wykorzystywania do połączenia z internetem ogólnie dostępnych punktów dostępowych,
  • regularne aktualizowanie systemu operacyjnego komputera i wszystkich zainstalowanych programów, dzięki czemu wyeliminowane jest ryzyko wykorzystania znanych podatności systemu operacyjnego przez przestępcę skutkujące np. utratą danych osobowych, które ostatecznie może prowadzić do kradzieży tożsamości,
  • wykorzystywanie wyłącznie legalnego oprogramowania, pozyskanego z oficjalnego źródła,
  • niepodłączanie do komputera nieznanych zewnętrznych nośników danych, a jeżeli jest to niezbędne to należy koniecznie przeskanować te nośniki pod kątem wirusów i złośliwego oprogramowania,
  • nieotwieranie podejrzanych załączników i nie klikaj w nietypowe linki wysłane na elektroniczną skrzynkę pocztową, gdyż mogą zawierać szkodliwe oprogramowanie, które np. zaszyfruje całą zawartość komputera co doprowadzi do nieodwracalnej utraty wszystkich plików, tj. dokumenty, fotografii etc.,
  • używanie silnych haseł oraz włączenie wszędzie, gdzie to tylko możliwe uwierzytelniania dwuskładnikowego (2FA),
  • wykonywanie cyklicznych kopii bezpieczeństwa ważnych informacji,
  • zabezpieczenie hasłem lub zaszyfrowanie wiadomości e-mail zawierające poufne dane. Hasło przekazane powinno zostać innym kanałem komunikacji, np. w trakcie rozmowy telefonicznej po potwierdzeniu tożsamości rozmówcy lub SMS’em,
  • szyfrowanie wykorzystywanych nośników pamięci w komputerach, czy smartphone’ach. Uniemożliwi to dostęp do zapisanych tam informacji osobom postronnym, w przypadku zagubienia lub kradzieży,
  • niepodawanie danych osobowych w sieci, zwłaszcza danych do logowania, numerów kart płatniczych, nawet jeżeli prosi o nie osoba, którą znasz. Znanych jest wiele przypadków przejęcia social mediów przez przestępców, podszywanie pod osoby nam znane i wysyłanie np. próśb o przelew, bo znalazły się w niecodziennej sytuacji. Pamiętaj! Pracownicy banków, urzędów i policji również nigdy nie pytają o takie informacje.

Przydatnym rozwiązaniem jest skorzystanie z:

  1. porad bezpieczeństwa dla użytkowników komputerów publikowanych na stronie zespołu reagowania na incydenty CERT Polska działającego w strukturach NASK: https://www.cert.pl/ouch/.
  2. materiały na temat „cyberhigieny” w Serwisie Rzeczypospolitej Polskiej: Cyberhigiena – dla każdego (https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo).