Cyberbezpieczeństwo: pierwsza lecznica ukończyła pilotażowe szkolenia. Co zmieniły?

Autor: Katarzyna Mieczkowska • Źródło: Rynek Zdrowia15 stycznia 2023 17:30

Samodzielny Publiczny Zespół Opieki Zdrowotnej w Pajęcznie w ubiegłym roku padł ofiarą ataku ransomware. Kilka miesięcy później został pierwszą placówką, w której odbyły się organizowane przez Ministerstwo Zdrowia pilotażowe szkolenia z cyberbezpieczeństwa. Ogółem zapowiedziano 100 specjalistycznych szkoleń prowadzonych przez ekspertów z NASK/CERT Polska, indywidualnie dla lekarzy oraz w kilkuosobowych grupach dla pozostałych pracowników POZ.

Cyberbezpieczeństwo: pierwsza lecznica ukończyła pilotażowe szkolenia. Co zmieniły?
Świadomość zagrożeń czekających w sieci i wiedza, jak im przeciwdziałać jest nadrzędna, by zapewnić placówce bezpieczne funkcjonowanie w dobie informatyzacji ochrony zdrowia - przyznaje biuro prasowe SP ZOZ. Fot. Samodzielny Publiczny Zespół Opieki Zdrowotnej w Pajęcznie
  • W lutym 2022 roku SPZOZ w Pajęcznie za pośrednictwem mediów społecznościowych poinformował o "awarii systemu" w placówce
  • Jednak, jak ustalił wówczas serwis TwojePajeczno.pl, placówka w istocie miała do czynienia z atakiem ransomware, a więc takim, w którym po włamaniu do infrastruktury zostają zaszyfrowane pliki. Tutaj pojawiło się również dość typowe dla tych ataków żądanie opłaty za odblokowanie
  • 26 października podczas konferencji wiceministra zdrowia Piotra Brombera i pełnomocnika rządu ds. cyberbezpieczeństwa Janusza Cieszyńskiego został zainaugurowany pilotaż szkoleń z bezpieczeństwa informatycznego dla pracowników placówek podstawowej opieki zdrowotnej
  • Pierwsze, pilotażowe szkolenia zostały przeprowadzone właśnie w pajęczańskim ZOZ-ie. Ogółem zapowiedziano 100 specjalistycznych szkoleń z zakresu cyberbezpieczeństwa, prowadzonych przez ekspertów z NASK/CERT Polska, indywidualnie dla lekarzy oraz w kilkuosobowych grupach dla pozostałych pracowników POZ

Szeroki aspekt cyberbezpieczeństwa na szkoleniach

Czego medyczni i niemedyczni pracownicy przychodni nauczyli się na szkoleniach? Zapytaliśmy o to biuro prasowe szkoleniowego pioniera, SPZOZ w Pajęcznie.

- Podczas szkoleń prowadzący poruszali szeroki aspekt cyberbezpieczeństwa z naciskiem na najczęściej występujące zagrożenia, takie jak spam, phishing, złośliwe oprogramowanie czy ransomware. Uczestnicy dowiedzieli się także, czym jest cyfrowa tożsamość i jak dbać o tzw. cyberhigienę. Poznali też różne metody uwierzytelniania i bezpiecznego logowania oraz dowiedzieli się, gdzie i jak zgłaszać podejrzane incydenty - poinformowało biuro.

Reprezentanci pajęczańskiego SPZOZ zaznaczyli, że "to niezwykle przydatna wiedza, którą uczestnicy spotkania wykorzystają podczas pełnienia codziennych obowiązków".

Świadomość zagrożeń kluczem do zapewnienia bezpieczeństwa

- Świadomość zagrożeń czekających w sieci i wiedza, jak im przeciwdziałać jest nadrzędna, by zapewnić placówce bezpieczne funkcjonowanie w dobie informatyzacji ochrony zdrowia - przyznali nasi rozmówcy.

Zauważyli, że, "ponieważ pracownicy mają styczność z wieloma wrażliwymi danymi, każda osoba musi być wyczulona na potencjalne cyberataki i znać odpowiednie procedury bezpieczeństwa".

- Kluczową rolę w tym przypadku pełnią wdrożone standardy, które znacząco obniżają ryzyko wystąpienia niepożądanych zdarzeń. Należy również zaznaczyć, ze stale monitorujemy i uaktualniamy nasze procedury w tym zakresie - dodało biuro prasowe.

Personel z wyższą świadomością zagrożeń

Szkolenia nie poszły zatem na marne: pracownicy dostrzegli niewątpliwe plusy zajęć z cyberbezpieczeństwa.

- Dzięki szkoleniom nasz personel jest bardziej świadomy zagrożeń występujących w sieci - podkreślili rozmówcy z biura prasowego. Zaznaczyli jednak, że pilotażowe szkolenie z cyberbezpieczeństwa nie było jedynym, w którym placówka wzięła udział.

- Stale staramy się realizować nasze założenia, mające na celu zapewnienie bezpieczeństwa danych i ochronę systemu teleinformatycznego przed potencjalnymi atakami. Szkolenia pozwalają spojrzeć szerzej na problem związany z cyberbezpieczeństwem. Dzięki nim personel poznał m.in. zasady, metody i narzędzia informatyczne wspierające podejmowanie właściwych decyzji związanych z bezpieczeństwem informacji i cyberprzestrzeni. Pracownicy zdobyli także umiejętności w zakresie zarządzania systemami działającymi w środowisku lokalnym oraz sieciowym, a także poznali właściwe zasady elektronicznego obrotu dokumentów. Dzięki temu kompleksowość podjętych działań znacząco wpłynęła na poprawę cyberbezpieczeństwa w SPZOZ w Pajęcznie - zaznaczono.

Kolejne szkolenia? Z przyjemnością!

Świadomy zagrożeń pajęczański ZOZ nie mówi "nie", jeśli pojawiłyby się kolejne możliwości poszerzania wiedzy o bezpieczeństwie informatycznym.

- Personel SP ZOZ w Pajęcznie zrealizował założenia szkoleniowe i z wielkim zaangażowaniem uczestniczył w zajęciach z trenerami. Jeśli w przyszłości będą przewidziane kolejne kursy lub szkolenia, personel SPZOZ w Pajęcznie z przyjemnością weźmie w nich udział - podsumowało biuro prasowe placówki.

Cyberbezpieczeństwo wciąż dofinansowywane w szpitalach

Szkolenia dla placówek POZ nie są jedyną rządową działalnością w zakresie cyberbezpieczeństwa w ochronie zdrowia. Przypomnijmy: resort zdrowia do 31 października 2023 roku przedłużył możliwość ubiegania się o dofinansowanie działań z zakresu poprawy bezpieczeństwa infrastruktury IT w szpitalach oraz placówkach, które - jak podano na stronach rządowych - "mają umowę na opiekę psychiatryczną i leczenie uzależnień, ale nie są podmiotami wykonującymi działalność leczniczą, lub mają umowę na realizację pilotażu w centrach zdrowia psychicznego".

Wartość dofinansowania zależy od wysokości kontraktu z Narodowym Funduszem Zdrowia. Jednak, aby pieniądze rzeczywiście mogły zostać przekazane, ubiegająca się o nie placówka musi potwierdzić spełnienie kryteriów na podstawie audytu bezpieczeństwa.

Dowiedz się więcej na temat:
Podaj imię Wpisz komentarz
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum