Bezpieczeństwo informacji

Cyberbezpieczeństwo

Szpital im. Mikołaja Kopernika w Koszalinie Decyzją Ministra Zdrowia został uznany za operatora usługi kluczowej. Zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U z 2018 r, poz. 1560) Szpital został zobowiązany do wdrożenia niezbędnych zabezpieczeń.

W celu zapewnienia odpowiedniego poziomu ochrony informacji w świadczonych przez Szpital usługach, a także w celu spełnienia wymagań prawnych w odniesieniu do ochrony informacji oraz cyberbezpieczeństwa, w Szpitalu został wdrożony System Zarządzania Bezpieczeństwem Informacji
 w oparciu o wymagania normy ISO/IEC 27001.

Zastosowane zabezpieczenia mają na celu zapewnienie, że pracownicy, wykonawcy oraz użytkownicy reprezentujący stronę trzecią rozumieją swoje obowiązki, posiadają odpowiednie kompetencje niezbędne do wyznaczonych im ról, są świadomi oraz wypełniają swoje obowiązki związane z bezpieczeństwem informacji Szpitala.

Zastosowane zabezpieczenia dotyczą przede wszystkim:

utrzymania bezpieczeństwa informacji i oprogramowania przekazywanego wewnątrz i na zewnętrz Szpitala, ograniczenia dostępu do informacji i środków przetwarzania informacji tylko dla osób autoryzowanych, stosowania zabezpieczeń w dostarczanych usługach zgodnie z umowami serwisowymi zawartymi z dostawcami, zapobieganiu utracie, uszkodzeniu, kradzieży, zakłóceniu informacji lub naruszeniu aktywów, ochrony przed uszkodzeniami lub zakłóceniami w odniesieniu do informacji oraz środków przetwarzania informacji, ochrony przed nieuprawnionym dostępem do systemów i usług, jak również ochrony przed nieautoryzowanym dostępem fizycznym, a także uczynienie użytkowników odpowiedzialnymi za zabezpieczenie informacji na odpowiednim poziomie w ich codziennej pracy, zgodnym z ich znaczeniem dla Szpitala i Pacjentów.

W celu umożliwienia Państwu zrozumienia zagrożeń cyberbezpieczeństwa i jednocześnie stosowania skutecznych środków zabezpieczających przed zagrożeniami przekazujemy Państwu podstawowe zasady cyberbezpieczeństwa:

  • zabezpieczaj swoje dane (takie jak PESEL, nr dowodu, nr paszportu, nr karty płatniczej),
  • korzystaj z aktualnego oprogramowania antywirusowego na swoich urządzeniach,
  • ogranicz dostęp do swoich urządzeń mobilnych (hasło, PIN, odcisk palca),
  • potwierdzaj swoje logowanie korzystając z wieloetapowej weryfikacji,
  • instaluj oprogramowanie z zaufanych źródeł,
  • stosuj zasadę organicznego zaufania, gdy osoby lub urządzenia pytają o Twoje dane,
  • ogranicz zaufanie do ogólnodostępnych sieci dla transakcji przetwarzających dane,
  • nie klikaj w nieznane linki,
  • nie otwieraj załączników z nieznanego źródła.

Bezpieczne hasło:

  • łatwe do zapamiętania - powinno być zbudowane nazw przedmiotów codziennie nas otaczających,
  • nieskojarzone z nami - nie powinno być łatwe do odgadnięcia przez osoby postronne, czyli nie powinno zawierać imienia, nazwiska, daty urodzenia itp.,
  • nie należy wykorzystywać sekwencji kolejnych liter, liczb lub innych znaków, np: abcd, 1234, QWERTY,
  • nie korzystaj z opcji zapamiętywania haseł w przeglądarce,
  • bezpieczne hasło powinno się składać z co najmniej 12 znaków, ale im więcej tym lepiej
  • do stworzenia bezpiecznego hasła wykorzystuj wyrażenie potoczne.

Zabezpieczony plik:

  • wykorzystaj narzędzie do kompresji plików (np. 7zip) z opcją nadania hasła do archiwum,
  • korzystaj z narzędzi z wbudowanym mechanizmem szyfrowania (np. Word, Excel),
  • korzystaj z dedykowanych narzędzi szyfrujących dane/plik (np. PGP),
  • pamiętaj: hasło do pliku zawsze wysyłaj odbiorcy innym kanałem niż przekazany był plik, np. SMS-em.

Dane kontaktowe Zespołu SZBI

W sytuacji zagrożenia lub incydentu cyberbezpieczeństwa prosimy o kontakt wysyłając wiadomość na adres e-mail: incydent@swk.med.pl

Prosimy o zawarcie w zgłoszeniu następujących informacji, jeśli występują:

  • dane kontaktowe i informacje organizacyjne,
  • imię i nazwisko oraz nazwa i adres organizacji,
  • adres e-mail,
  • numer telefonu,
  • adresy IP, screeny i każdy inny odpowiedni element techniczny wraz z powiązaną obserwacją,
  • wyniki skanowania lub dowolny wycinek logów pokazujący problem.

W celu zabezpieczenia przesyłanych informacji prosimy wykorzystać system PGP.

Nasz klucz publiczny PGP//link do klucza

Opis Zespołu SZBI i deklaracja polityki działania - zgodnie z dokumentem RFC 2350, opublikowanym przez Internet Engineering Task Force:

 Deklaracja polityki działania operatora usługi kluczowej-wersja polska.pdf - w języku polskim RFC 2350 PL
295 KB Data publikacji 04.11.2021 14:35

 Deklaracja polityki działania operatora usługi kluczowej- wersja angielska.pdf - in English RFC 2350 EN
213 KB Data publikacji 04.11.2021 14:35