(CYBER)BEZPIECZNY SZPITAL - webinar technologiczny

Punkt wyjścia do dyskusji stanowił  Komunikat pełnomocnika rządu ds. cyberbezpieczeństwa, który zawiera 6 kluczowych obszarów bezpieczeństwa:

1. Ochrona brzegu i dostęp zdalny – aktualizacje firewall, bezpieczeństwo VPN, wymuszenie MFA, geo-blocking, ograniczenia RDP
2. Dane uwierzytelniające i konta (Active Directory) – analiza anomalii logowania, nadzór nad kontami uprzywilejowanymi, higiena kont, ochrona AD
3. Ochrona punktów końcowych (AV/EDR) – proaktywne skanowanie, codzienny przegląd logów bezpieczeństwa, wdrożenie EDR/XDR
4. Logowanie i monitoring (SIEM) – centralizacja logów, automatyzacja, izolowane przechowywanie logów
5. Backup – separacja uprawnień, segmentacja sieci, retencja WORM, regularne testy odzyskiwania
6. Usługi i narzędzia zewnętrzne – monitoring publicznie dostępnych usług, ochrona przed brute force, śledzenie narzędzi administracyjnych

Webinarium MedGZ i OSSP przełożyło te rekomendacje na praktyczne rozwiązania technologiczne, prezentując konkretne narzędzia i formułując 8 krytycznych pytań, które pomagają organizacjom ocenić swoją rzeczywistą gotowość na incydenty cybernetyczne.

Pytania, na które każdy zarząd powinien znać odpowiedź przed incydentem:

1. Kiedy dowiemy się, że zostaliśmy zaatakowani?
2. Na podstawie jakich informacji i alertów to wykryjemy?
3. Kto i w jakim zakresie monitoruje sygnały (również poza godzinami pracy)?
4. Na ile wcześniej dowiemy się o próbach ataku lub przygotowaniach?
5. Czy wykrywamy tylko skutek, czy też wczesne oznaki (anomalie, skanowanie)?
6. Ile REALNIE potrwa odtworzenie systemów krytycznych dla leczenia?
7. W jakiej kolejności odtworzymy usługi i kto o tym zdecyduje?
8. Kto przejmie koordynację, jeśli atak nastąpi w nocy lub w weekend?

W drugiej części Tomasz Jaworski  zaprezentował Prisma Browser – bezpieczną przeglądarkę internetową łącząca funkcję DLP (Data Loss Protection), gotową do szybkiego wdrożenia niskim kosztem w każdej organizacji.