Na podstawie art. 104 § 1 i art. 107 ustawy z dnia 14 czerwca 1960 r. – Kodeks Postępowania Administracyjnego (Dz. U. z 2021 r. poz. 735, z późn. zm.), w związku z art. 5 ust. 2, art. 41 pkt 5 oraz art. 42 ust. 1 pkt 2 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2020 r. poz. 1369, z późn. zm.), decyzją Ministra Zdrowia z dnia 7 lipca 2022 r. Samodzielny Publiczny Zakład Opieki Zdrowotnej w Łapach został uznany za operatora usługi kluczowej w sektorze ochrony zdrowia, polegającej na:

 

1. Udzielaniu świadczeń opieki zdrowotnej przez podmiot leczniczy,
2. Obrocie i dystrybucji produktów leczniczych.

 

Samodzielny Publiczny Zakład Opieki Zdrowotnej w Łapach wdrożył Politykę Bezpieczeństwa Informacji oraz System Zarządzania Bezpieczeństwem Informacji w oparciu o międzynarodowy standard ISO/IEC 27001. Na System Zarządzania Bezpieczeństwem Informacji składają się polityki, instrukcje, procedury i wytyczne służące ochronie wszystkich aktywów Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w Łapach. System Zarządzania Bezpieczeństwem Informacji w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Łapach jest ciągle udoskonalany.

Samodzielny Publiczny Zakład Opieki Zdrowotnej w Łapach analizuje ryzyka z zakresu bezpieczeństwa informacji, w tym: ochrony danych osobowych i cyberbezpieczeństwa, zarządza incydentami oraz stosuje środki zapobiegające i ograniczające wpływ incydentów na bezpieczeństwo systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej

 

Samodzielny Publiczny Zakład Opieki Zdrowotnej w Łapach, zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, zapewnia pacjentom dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami.

 

W ochronie przed zagrożeniami, z wykorzystaniem najnowszych technologii i systemów komputerowych, mogą pomóc rozwiązania techniczne, w szczególności:

 

• zabezpieczenie dostęp do systemu operacyjnego komputera hasłem,
• ustaw wygaszacz ekranu aktywujący się automatycznie po wcześniej zdefiniowanym, krótkim np. kilkuminutowym czasie braku aktywności i skutkujący wylogowaniem się,
• wykorzystywanie wbudowanej zapory sieciowej (firewall) oraz oprogramowania antywirusowego, które chroni sprzęt przed szkodliwymi programami, ale także zwiększa ochronę sieci oraz pozwala na filtrowanie stron internetowych pod kątem ich szkodliwości,
• unikanie wykorzystywania do połączenia z internetem ogólnie dostępnych punktów dostępowych,
• regularne aktualizowanie systemu operacyjnego komputera i wszystkich zainstalowanych programów, dzięki czemu wyeliminowane jest ryzyko wykorzystania znanych podatności systemu operacyjnego przez przestępcę skutkujące np. utratą danych osobowych, które ostatecznie może prowadzić do kradzieży tożsamości,
• wykorzystywanie wyłącznie legalnego oprogramowania, pozyskanego z oficjalnego źródła,
• niepodłączanie do komputera nieznanych zewnętrznych nośników danych, a jeżeli jest to niezbędne to należy koniecznie przeskanować te nośniki pod kątem wirusów i złośliwego oprogramowania,
• nieotwieranie podejrzanych załączników i nie klikaj w nietypowe linki wysłane na elektroniczną skrzynkę pocztową, gdyż mogą zawierać szkodliwe oprogramowanie, które np. zaszyfruje całą zawartość komputera co doprowadzi do nieodwracalnej utraty wszystkich plików, tj. dokumenty, fotografii etc.,
• używanie silnych haseł oraz włączenie wszędzie, gdzie to tylko możliwe uwierzytelniania dwuskładnikowego (2FA),
• wykonywanie cyklicznych kopii bezpieczeństwa ważnych informacji,
• zabezpieczenie hasłem lub zaszyfrowanie wiadomości e-mail zawierające poufne dane. Hasło przekazane powinno zostać innym kanałem komunikacji, np. w trakcie rozmowy telefonicznej po potwierdzeniu tożsamości rozmówcy lub SMS’em,
• szyfrowanie wykorzystywanych nośników pamięci w komputerach, czy smartphone’ach. Uniemożliwi to dostęp do zapisanych tam informacji osobom postronnym, w przypadku zagubienia lub kradzieży,
• niepodawanie danych osobowych w sieci, zwłaszcza danych do logowania, numerów kart płatniczych, nawet jeżeli prosi o nie osoba, którą znasz. Znanych jest wiele przypadków przejęcia social mediów przez przestępców, podszywanie pod osoby nam znane i wysyłanie np. próśb o przelew, bo znalazły się w niecodziennej sytuacji. Pamiętaj! Pracownicy banków, urzędów i policji również nigdy nie pytają o takie informacje.

 

Przydatnym rozwiązaniem jest skorzystanie z: