Cyberbezpieczeństwo

Wojewódzkie Wielospecjalistyczne Centrum Onkologii i Traumatologii im. M. Kopernika w Łodzi, jako operator usługi kluczowej, zobowiązany został do zapewnienia dostępu pacjentom oraz podmiotom współpracującym do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami w zakresie związanym ze świadczoną usługą kluczową.

Zgodnie z obowiązującymi przepisami (Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560):

Cyberbezpieczeństwo to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy;

Incydent – zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo;

Do najpopularniejszych zagrożeń w cyberprzestrzeni należy zaliczyć:

• Ataki z użyciem szkodliwego oprogramowania,
• Kradzieże tożsamości,
• Ataki mające na celu wyłudzenie lub zniszczenie danych,
• Blokada dostępu do usług,
• Niechciana poczta (SPAM),
• Socjotechnika,
• Phishing.

W celu ochrony przed zagrożeniami dotyczącymi cyberbezpieczeństwa należy stosować zabezpieczenia oraz przestrzegać poniższych zasad:

• Używaj aktualnego oprogramowania antywirusowego – stosuj ochronę w czasie rzeczywistym, włącz aktualizacje automatyczne,
• Cyklicznie skanuj komputer oprogramowaniem antywirusowym i sprawdzaj procesy sieciowe,
• Skanuj oprogramowaniem antywirusowym wszystkie urządzenia podłączane do komputera – dyski zewnętrzne, pendrivy, płyty, karty pamięci,
• Wszystkie pobrane pliki skanuj programem antywirusowym,
• Aktualizuj system operacyjny i posiadane oprogramowanie,
• Zawsze miej włączoną – zaporę sieciową „firewall”,
• Nie korzystaj ze stron banków, poczty elektronicznej, które nie mają ważnego certyfikatu bezpieczeństwa,
• Nie odwiedzaj stron oferujących darmowe filmy, muzykę albo „łatwe pieniądze” – najczęściej na takich stronach znajduje się złośliwe oprogramowanie,
• Nie podawaj swoich danych osobowych na stronach internetowych, co do których nie masz pewności, że nie są one widoczne dla osób trzecich,
• Zawsze weryfikuj adres nadawcy wiadomości e-mail,
• Nie uruchamiaj linków w wiadomościach SMS lub e-mail, nie otwieraj załączników jeżeli nie masz pewności, że pochodzą z bezpiecznego źródła,
• Regularnie wykonuj kopie zapasowe ważnych dla Ciebie danych,
• Zawsze zabezpieczaj hasłem lub szyfruj wiadomości e-mail zawierające poufne dane – hasło przekazuj innym sposobem komunikacji (np. SMS),
• Zwracaj uwagę na komunikaty wyświetlane na ekranie komputera,
• Unikaj logowania się do systemów, aplikacji z cudzych urządzeń,
• Unikaj logowania się do systemów i aplikacji jeśli korzystasz z publicznych lub nieznanych sieci,
• Nie udostępniaj nikomu swoich danych logowania do systemu (loginu i hasła),
• Jeśli jest taka możliwość ustaw uwierzytelnianie dwuskładnikowe w usługach online,
• Używaj silnych haseł min. 14 znaków (więcej na temat tworzenia bezpiecznych haseł można uzyskać na stronie: https://cert.pl/hasla  
• Używaj różnych haseł do różnych usług.

Więcej informacji na temat bezpieczeństwa użytkowników komputerów można uzyskać na stronie: https://cert.pl/ouch/

Reakcja na niepożądane zdarzenia (incydenty) lub podatności:

1. Każdy pacjent, osoba odwiedzająca pacjentów, pracownik, współpracownik Szpitala w przypadku zauważenia:

• próby przełamania zabezpieczeń, próby nieautoryzowanego wejścia na chroniony obszar;
• powzięcia wątpliwości co do stanu technicznego urządzeń informatycznych, na których przetwarzane są dane osobowe;
• próby podszywania się pod pacjenta, nieautoryzowane próby podłączeń do infrastruktury Szpitala, fałszywe wiadomości mailowe wysyłane do personelu Szpitala,
• nieprawidłowe działanie systemów w aspekcie bezpieczeństwa informacji,
• innych budzących wątpliwości w zakresie przestrzegania bezpieczeństwa informacji, a mogących wpłynąć na świadczenie usług, proszony jest o zgłoszenia niezwłocznie zaobserwowanej sytuacji na adres e-mail:  incydent@kopernik.lodz.pl

2. Każdy użytkownik (pracownik lub osoba z firmy zewnętrznej współpracującej ze Szpitalem) ma obowiązek zgłaszania zauważonych przez siebie zdarzeń lub incydentów oraz notować wszystkie szczegóły związane  z incydentem.

Zabrania się użytkownikowi zgłaszającemu zdarzenie lub incydent wykonywania jakichkolwiek działań „na własną rękę” rozwiązujących problem, za wyjątkiem działań niezbędnych dla zapewnienia bezpieczeństwa osobom i mieniu. Użytkownik w miarę możliwości powinien zabezpieczyć materiał dowodowy związany ze zgłoszeniem. Powyższe działania mają na celu zapobieganie incydentom na wczesnym etapie ich rozwoju.

Za szybką reakcję na pojawiające się incydenty z góry dziękujemy.