Najważniejsze
- •Centrum e-Zdrowia uruchomiło portal CSIRT CeZ do zgłaszania incydentów cyberbezpieczeństwa przez szpitale, przychodnie i inne placówki medyczne.
- •Serwis ma uprościć reagowanie na ataki ransomware, phishing i nieautoryzowane próby logowania oraz ułatwić formalne zgłoszenia.
- •Portal zawiera ankietę samooceny zgodności z Krajowym Systemem Cyberbezpieczeństwa, która wskazuje, czy podmiot jest kluczowy lub ważny i jakie działania powinien podjąć.
- •W nowych przepisach podmioty kluczowe i ważne z sektora zdrowia mają obowiązek wstępnego zgłoszenia incydentu w ciągu 24 godzin od wykrycia.
- •CSIRT CeZ pełni także rolę centrum wiedzy: publikuje ostrzeżenia, zalecenia cyberhigieny i analizy podatności dla ochrony zdrowia.
Centrum e-Zdrowia uruchomiło 24 czerwca portal CSIRT CeZ, który ma pomóc placówkom medycznym w zgłaszaniu incydentów cyberbezpieczeństwa i spełnianiu nowych obowiązków wynikających z KSC.
Centrum e-Zdrowia uruchomiło 24 czerwca portal CSIRT CeZ, który ma wspierać szpitale, przychodnie i inne placówki medyczne w zgłaszaniu incydentów cyberbezpieczeństwa. Serwis działa pod adresem csirt.cez.gov.pl i ma pomóc podmiotom ochrony zdrowia w reagowaniu na ataki oraz w dostosowaniu się do nowych przepisów dotyczących Krajowego Systemu Cyberbezpieczeństwa.
Portal umożliwia szybkie zgłaszanie podejrzanych zdarzeń, takich jak ataki ransomware, kampanie phishingowe czy nieautoryzowane próby logowania do systemów IT. Użytkownik może opisać przebieg incydentu, dołączyć dokumentację, na przykład zrzuty ekranu, i przekazać sprawę do analizy ekspertom CSIRT CeZ. Według Centrum e-Zdrowia takie rozwiązanie ma ułatwić placówkom spełnienie obowiązku formalnego zgłoszenia oraz przyspieszyć reakcję na zdarzenia, które mogą zagrozić danym pacjentów i ciągłości leczenia.
Nowy portal zawiera także ankietę samooceny. Narzędzie pozwala sprawdzić, czy dana organizacja podlega przepisom KSC oraz czy należy do kategorii podmiotów kluczowych albo ważnych. Po wypełnieniu formularza system analizuje odpowiedzi i generuje plan działań z rekomendacjami, które mają wskazać możliwe luki w zabezpieczeniach oraz poziom przygotowania do nowych wymagań.
CSIRT CeZ daje też możliwość zgłoszenia osoby kontaktowej odpowiedzialnej za bezpieczeństwo IT w placówce. Ma to ułatwić szybkie przekazywanie ostrzeżeń i koordynację działań, zwłaszcza podczas masowych kampanii cyberprzestępców wymierzonych w sektor zdrowia. Portal pełni również funkcję centrum wiedzy. Centrum e-Zdrowia publikuje tam ostrzeżenia o bieżących zagrożeniach, zalecenia dotyczące cyberhigieny oraz analizy podatności wykrywanych w popularnych rozwiązaniach informatycznych używanych w ochronie zdrowia.
Tłem dla uruchomienia serwisu jest rosnąca cyfryzacja medycyny. Elektroniczne recepty, skierowania i dokumentacja medyczna usprawniają pracę placówek, ale jednocześnie zwiększają liczbę danych narażonych na ataki. W Polsce nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa nakłada na podmioty kluczowe i ważne z sektora zdrowia obowiązek wstępnego zgłoszenia incydentu w ciągu 24 godzin od jego wykrycia.
CSIRT CeZ został powołany przez Ministerstwo Zdrowia 1 grudnia 2023 roku w strukturach Centrum e-Zdrowia. To jeden z pierwszych sektorowych zespołów działających w ramach KSC, współpracujący z CSIRT GOV, CSIRT NASK oraz CSIRT MON. Uruchomienie portalu ma dać placówkom jedno miejsce do zgłaszania problemów, sprawdzania zgodności i śledzenia zagrożeń. W praktyce może to przyspieszyć reakcję na incydenty i poprawić organizację działań w całym sektorze.
@CowZdrowiu
Cyberprzestępcy atakują szpitale. Rząd publikuje zalecenia https://t.co/7r5dWCIiay
Słownik pojęć
- CSIRT
- Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, który analizuje zgłoszenia i wspiera organizacje w reagowaniu na cyberzagrożenia.
- ransomware
- Złośliwe oprogramowanie blokujące dostęp do systemów lub danych i żądające okupu za ich odblokowanie.
- phishing
- Atak polegający na podszywaniu się pod zaufaną instytucję lub osobę w celu wyłudzenia danych, np. loginów i haseł.
- Krajowy System Cyberbezpieczeństwa (KSC)
- Polskie ramy prawne i organizacyjne służące ochronie systemów informacyjnych oraz zarządzaniu incydentami cyberbezpieczeństwa.
- podmiot kluczowy
- Organizacja zaliczona do kategorii o szczególnym znaczeniu dla funkcjonowania państwa i usług, która podlega dodatkowym obowiązkom cyberbezpieczeństwa.
- podmiot ważny
- Organizacja objęta przepisami KSC ze względu na istotną rolę w danym sektorze i obowiązki w zakresie ochrony systemów informacyjnych.
