OSSP

Cyberbezpieczeństwo - pod szyldem OSSP

OSSP szpitale prywatne logo OSSP

Ogólnopolskie Stowarzyszenie Szpitali Prywatnych we współpracy z partnerami opublikowało właśnie najnowszy raport na temat cyberbezpieczeństwa w szpitalach „Dobre praktyki 2024”.

Raport porusza najświeższe i najbardziej palące zagadnienia odnoszące się do teleinformatycznego bezpieczeństwa szpitali, w tym m.in. kwestii cyberzabezpieczeń w podmiotach medycznych, wymagań wynikających z NIS2 czy coraz powszechniejszej sztucznej inteligencji.

Zapraszamy do lektury. Pełna treść dokumentu TUTAJ.

W imieniu Ogólnopolskiego Stowarzyszenia Szpitali Prywatnych Prezes Zarządu Andrzej Sokołowski skierował do nowej Minister Zdrowia Izabeli Leszczyny pismo zachęcające po podjęcia szerokiej, systemowej debaty na temat implementacji zmian wynikających z nowelizacji Ustawy o systemie informacji w ochronie zdrowia.
Przesłany na ręce Minister Zdrowia dokument wskazuje na potrzebę zdefiniowania wspólnych i bezpiecznych standardów komunikacji pomiędzy systemami informatycznymi podmiotów medycznych. Przewodnią ideą wystosowanego pisma jest zaproszenie do otwartej, transparentnej dyskusji instytucji odpowiedzialnych za funkcjonowanie polskiego systemu opieki zdrowotnej z krajowym środowiskiem medycznym.
Pełna treść dokumentu TUTAJ.

W dobie rosnącego zagrożenia cyberatakami, wzmocnienie cyberbezpieczeństwa to nie tylko kwestia technologiczna, ale przede wszystkim strategiczna, mająca na celu ochronę najważniejszego dobra – zdrowia i prywatności pacjentów. Potwierdzają to także dane Ministerstwa Cyfryzacji, według których  liczba zgłoszonych cyberataków na placówki ochrony zdrowia w Polsce w ciągu roku wzrosła trzykrotnie. Problem ten dostrzega Ogólnopolskie Stowarzyszenie Szpitali Prywatnych (OSSP), które podejmuje działania na rzecz poprawy poziomu cyberbezpieczeństwa placówek medycznych.

Zapraszamy do lektury wyjątkowo aktualnego i niezmiernie ważnego artykułu autorstwa Andrzeja Sokołowskiego (OSSP) i Adama Majewskiego (KomaNord).

W dniu 14 czerwca 2023 r. przedstawiciele Zarządu OSSP Andrzej Sokołowski i Andrzej Mądrala, wspierani przez ekspertów z Cyber 360 i KOMA NORD oraz mecenas Katarzynę Fortak-Karasińską, uczestniczyli w drugiej turze rozmów w Ministerstwie Cyfryzacji. W spotkaniu udział wzięli przedstawiciele MZ, Ministerstwa Cyfryzacji, NFZ oraz Centrum eZdrowia.
Przedmiotem dyskusji było finansowanie przez NFZ działań z zakresu cyberbezpieczeństwa. Omówiono m.in. zasady, według których w 2024 roku podmioty medyczne będą mogły ubiegać się o finansowanie infrastruktury z zakresu cyberbezpieczeństwa.
Ważną informacją ze spotkania jest deklaracja poszerzenia zakresu działań, podlegających finansowaniu w roku 2024, choć uzależnionych od spełnienia określonych wymogów.
Przypominamy, że roku  bieżącym istnieje możliwość sfinansowania ze środków NFZ m.in.:

  • zakupu lub rozwoju systemu kopii zapasowych;
  • zakupu lub rozwoju systemów Firewall;
  • zakupu lub rozwoju systemu poczty elektronicznej wraz z systemem bezpieczeństwa;
  • zakupu lub rozwoju systemów opartych na rozwiązaniach klasy EDR w architekturze serwera;
  • szkolenia z zakresu obowiązków dot. cyberbezpieczeństwa.

Ostatecznym terminem na składanie wniosków w 2023 r. jest 1 września, zaś wydatkowanie musi nastąpić do 31 października. Dla podmiotów korzystających ze środków publicznych na leczenie psychiatryczne wciąż dostępny jest duży grant unijny – w tej sprawie polecamy ontakt z mec. Katarzyną Fortak-Karasińską.

W pierwszych dniach lipca zaplanowano kolejną turę rozmów w tym samym składzie. 

Tego samego dnia przedstawiciele Zarządu OSSP Andrzej Sokołowski i Andrzej Mądrala odbyli również spotkanie z Ministrem Zdrowia Adamem Niedzielskim i kilku wiceministrami. Podczas spotkania przedstawiciele OSSP przedstawili koncepcję omawianą z resortem cyfryzacji oraz uzgodniono, że przed trzecią turą rozmów w Ministerstwie Cyfryzacji obie strony ponownie spotkają się w tej ważnej kwestii. 

WAŻNE!!!
W zaporach sieciowych FortiGate wykryto nieujawnioną lukę w zabezpieczeniach przed uwierzytelnianiem, którą można wykorzystać w celu zdalnego wykonania kodu.
Firma Fortinet wydała łatki mające na celu wyeliminowanie krytycznej luki w zabezpieczeniach zapór sieciowych FortiGate, która może zostać wykorzystana przez cyberprzestępcę w celu zdalnego wykonania kodu. Luka w zabezpieczeniach, śledzona jako CVE-2023-27997, polega na „osiągalnym wstępnym uwierzytelnieniu na każdym urządzeniu SSL VPN”. Francuska firma zajmująca się cyberbezpieczeństwem, Olympe Cyberdefense, w niezależnym ostrzeżeniu poinformowała, że ​​problem powinien zostać naprawiony w wersjach 6.2.15, 6.4.13, 7.0.12 i 7.2.5. „Usterka pozwoliłaby wrogiemu agentowi ingerować przez VPN, nawet jeśli MFA jest aktywowane” – zauważyła firma.
W związku z tym, że w ostatnich latach luki Fortinet stały się lukratywnym wektorem ataków dla cyberprzestępców, zdecydowanie zaleca się, aby użytkownicy tych urządzeń jak najszybciej zastosowali poprawki w celu złagodzenia potencjalnych zagrożeń.
Zbigniew Kniżewski, CEO, Cyber360

Raport zawiera przegląd niedawnych naruszeń danych i cyberataków w sektorze opieki zdrowotnej, podkreślając ryzyko i konsekwencje takich incydentów.
Omówiono w nim informacje opublikowane w sieci DarkWeb i na podstawie analizy tych informacji autorzy wskazują na znaczenie wdrażania ciągłego monitorowania cyber zagrożeń, programów
szkoleniowych w celu zwiększenia świadomości pracowników oraz strategii tworzenia kopii zapasowych
w celu odzyskiwania danych.
W ostatniej części raportu znalazły się propozycje działań dla organizacji ochrony zdrowia, które pozwalają zmniejszyć ryzyko naruszenia danych. Pobierz raport

Kolejny z cyklu webinarów poświęconych tematyce cyberbezpieczeństwa w szpitalach – zagrożenia, wyzwania, rozwiązania.
Organizatorzy: Ogólnopolskie Stowarzyszenie Szpitali Prywatnych we współpracy z partnerami: medycynaprywatna.pl oraz firmą Koma Nord Zaproszeni eksperci: Paweł Masiarz – zastępca Dyrektora Departament Innowacji Ministerstwa Zdrowia, mec. Katarzyna Fortak-Karasińska, Biuro Radców Prawnych F-K Legal, dr inż. Jakub Syta Morskie Centrum Cyberbezpieczeństwa AMW, Adam Majewski – członek zarządu, Dyrektor ds. technicznych Koma Nord, Maciej Wiśniewski – Dyrektor ds. rozwoju e-zdrowia i opieki społecznej Koma Nord.

OSSP we współpracy z partnerami: medycynaprywatna.pl oraz firmą Koma Nord zorganizowali cykl webinarów, których tematyka dotyczyła bezpieczeństwa teleinformatycznego placówek medycznych, w tym szpitali.
W spotkaniach uczestniczyli m.in przedstawiciele Ministerstwa Zdrowia, kancelarii prawniczych oraz firm informatycznych, zajmujących się na co dzień tą właśnie problematyką.
Spotkania odbywały si,ę z udziałem przedstawicieli Zarządu OSSP.

Doświadczenie

20 lat działalności - ponad 150 szpitali

20 lat działalności na rzecz rozwoju opieki zdrowotnej w Polsce z aktywnym udziałem sektora szpitali prywatnych

Szpitali
+ 0
Podmioty
+ 0

Copyright © 2022 Ogólnopolskie Stowarzyszenie Szpitali Prywatnych. All Rights Reserved.