Cyberbezpieczeństwo
Samodzielny Publiczny Zespół Opieki Zdrowotnej w Lesku zgodnie z decyzją Ministerstwa Zdrowia został ustanowiony operatorem usługi kluczowej, o którym mowa w art. 5 ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (Dz.U. poz. 1560), w zakresie:
1) udzielaniu świadczeń opieki zdrowotnej przez podmiot leczniczy,
2) obrocie i dystrybucji produktów leczniczych.
Usługa kluczowa to udzielenie świadczenia opieki zdrowotnej przez podmiot leczniczy.
Za operatora usługi kluczowej uznaje się podmiot, jeżeli:
- świadczy usługę kluczową,
- świadczenie tej usługi zależy od systemów informacyjnych,
- incydent miałby istotny skutek zakłócający dla świadczenia usługi kluczowej przez tego operatora.
Operator usługi kluczowej ma podejmować odpowiednie i proporcjonalne środki techniczne i organizacyjne w celu zarządzania ryzykami, na jakie narażone są wykorzystywane przez niego sieci i systemy informatyczne oraz odpowiednie środki zapobiegające i minimalizujące wpływ incydentów dotyczących bezpieczeństwa sieci i systemów informatycznych wykorzystywanych w celu świadczenia takich usług kluczowych, z myślą o zapewnieniu ciągłości tych usług.
W SPZOZ w Lesku wdrożono Politykę Bezpieczeństwa Informacji oraz rozpoczęto proces wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji.
SPZOZ w Lesku zobowiązany jest do szacowania ryzyka dla swoich usług kluczowych, zbierania informacji o zagrożeniach i podatnościach, stosowania środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego oraz zgłaszania incydentów poważnych do Centrum Nadzoru CSIRT NASK.
Reakcja na niepożądane zdarzenia lub podatności:
Pacjent, osoba odwiedzająca za pacjentów, pracownik SPZOZ w Lesku w przypadku zuważenia :
- próby przełamania zabezpieczeń, próby nieautoryzowanego wejścia na chroniony obszar;
- powzięcia wątpliwości co do stanu technicznego urządzeń informatycznych, na których przetwarzane są dane osobowe;
- innych budzących wątpliwości w zakresie przestrzegania bezpieczeństwa informacji, a mogących wpłynąć na świadczenie usług, proszony jest o zgłoszenia niezwłocznie zaobserwowanej sytuacji do Inspektora ds. Ochrony Danych Osobowych i Cyberbezpieczeństwa , tel. (13) 460 80 79 w godzinach od 7:25 do 15:00 lub przesłanie jej opisu na adres e-mail: incydenty@spzozlesko.pl
