Ważne rekomendacje Centrum E-Zdrowia. Cyberbezpieczeństwo w ochronie zdrowia

Autor: oprac. KK • Źródło: Centrum e-Zdrowia, Rynek Zdrowia19 maja 2022 13:50

Centrum e-Zdrowia opublikował zakres rekomendacji w realizacji podniesienia poziomu bezpieczeństwa teleinformatycznego u świadczeniodawców będących podmiotami leczniczymi.

Ważne rekomendacje Centrum E-Zdrowia. Cyberbezpieczeństwo w ochronie zdrowia
CeZ wydał cenne rekomendacje dla placówek. Fot. AdobeStock
  • Centrum e-Zdrowia wyszedł naprzeciw wymaganiom związanych z publikacją ministra zdrowia z 29 kwietnia 2022 roku w sprawie działań NFZ mających na celu podniesienie poziomu cyberbezpieczeństwa u świadczeniodawców, którzy są podmiotami leczniczymi
  • W związku z tym pojawiły się ważne rekomendacje dotyczące m.in. konieczności ochrony danych medycznych czy ochrony stacji roboczych
  • CeZ wszystkie rekomendacje i wskazówki umieścił w dokumencie "Plan działania w zakresie cyberbezpieczeństwa w ochronie zdrowia"

Centrum e-Zdrowia proponuje pomocne rekomendacje

CeZ opublikował dokument "Plan działania w zakresie cyberbezpieczeństwa w ochronie zdrowia", który zawiera zestaw rekomendacji funkcjonalnych oraz organizacyjnych. Jak wskazano, publikowane rekomendacje nie są obowiązującymi zaleceniami do wykonania, ale wskazówkami, których celem jest wskazanie możliwych kierunków działania.

Centrum wspomina, że rekomendacje powstały jako pewnego rodzaju odpowiedź na opublikowaną decyzję ministra zdrowia z 29 kwietnia 2022 roku w sprawie działań NFZ mających na celu podniesienie poziomu bezpieczeństwa teleinformatycznego u świadczeniodawców, którzy są podmiotami leczniczymi, prowadzącymi szpital.

Centrum e-Zdrowia podkreśla, że rekomendacje opierają na realizacji zadań w czterech priorytetowych kierunkach:

  • konieczność ochrony danych medycznych,
  • ochrona poczty elektronicznej,
  • ochrona brzegu sieci,
  • ochrona stacji roboczych.

Centrum e-Zdrowia a rekomendacje

Na wstępie wspomnianego dokumentu CeZ wyjaśnia, że system cyberbezpieczeństwa w każdym sektorze opiera się o zestaw regulacji prawnych adresujących zadania do poszczególnych organów.

W związku z ustawą o Krajowym Systemie Cyberbezpieczeństwa wyróżniamy:

  • Organ Właściwy do spraw cyberbezpieczeństwa – w przypadku Ochrony Zdrowia jest to minister zdrowia;
  • Sektorowy Zespół Cyberbezpieczeństwa (CSIRT) – w każdym sektorze Organ Właściwy do spraw Cyberbezpieczeństwa może powołać sektorowy zespół do spraw cyberbezpieczeństwa, w przypadku sektora ochrony zdrowia jest to CSIRT;
  • Podmioty Wykonujące Działalność Leczniczą – wszystkie podmioty sektora ochrony zdrowia zajmujące się leczeniem. Podmioty te zgodnie z Rozporządzeniem o Krajowych Ramach Interoperacyjności oraz z ustawą o Krajowym Systemie Cyberbezpieczeństwa wykonują działania mające na celu zapewnienia bezpieczeństwa danych medycznych oraz informują właściwy CSIRT o incydentach.

Tym samym CeZ wyjaśnia, że wszystkie podmioty sektora ochrony zdrowia muszą wypełniać obowiązki w zakresie cyberbezpieczeństwa wynikające z dwóch podstawowych aktów prawnych: Rozporządzeni RKI oraz Ustawy KSC.

Poniżej znajduje się cały dokument.

Dowiedz się więcej na temat:
Podaj imię Wpisz komentarz
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum