Spotkanie CSIRT NASK z podmiotami leczniczymi w Ministerstwie Zdrowia

Jakie obowiązki wprowadziła Ustawa o krajowym systemie cyberbezpieczeństwa? Jak i gdzie zgłosić incydent oraz na co należy uważać w Internecie? – odpowiedzi na te pytania udzielali przedstawiciele CSIRT NASK podczas spotkania z podmiotami leczniczymi z całej Polski. Szkolenie, które 27 czerwca zorganizowało Ministerstwo Zdrowia, jest kontynuacją współpracy CSIRT NASK oraz organu właściwego ds. cyberbezpieczeństwa w sektorze zdrowia.

Spotkanie rozpoczęła prezentacja „Cyberbezpieczeństwo w sektorze zdrowia”, ukazująca cyberzagrożenia, z którymi już musi mierzyć się służba zdrowia w innych krajach, gdzie cyfryzacja usług medycznych jest bardziej zaawansowana niż w Polsce.

Kolejne wystąpienie poświęcone było Ustawie o krajowym systemie cyberbezpieczeństwa. Uczestnicy spotkania poznali budowę systemu i jego poszczególne elementy, a także dowiedzieli się jakie obowiązki nakłada ustawa na operatorów usług kluczowych. Informacje dotyczące tzw. warstwy „policy” dostępne są na portalu www.cyberpolicy.nask.pl

Przedstawiciel CERT Polska opowiedział, jak i gdzie zgłaszać incydenty cyberbezpieczeństwa. Przesyłanie informacji o potencjalnych cyberzagrożeniach do CERT Polska jest koniecznym elementem budowy świadomości sytuacyjnej, jeśli chodzi o cyberbezpieczeństwo każdego sektora gospodarki. Dlatego wszystkie podmioty lecznicze były zachęcane do zgłaszania ewentualnych incydentów, nawet jeśli w myśl ustawy nie są operatorami usługi kluczowej. Incydenty można zgłaszać na stronie incydent.cert.pl.

Podmioty lecznicze zostały również zaproszone do stałej współpracy w ramach „Partnerstwa dla Cyberbezpieczeństwa”, które prowadzone jest przez NASK PIB. Uczestnicy partnerstwa mogą m.in. wymieniać się informacjami, a także brać udział w szkoleniach. Udział w programie jest dobrowolny i darmowy. Więcej informacji można uzyskać pod adresem pdc@nask.pl.

Czytaj więcej o działalności CSIRT NASK.

 

{GALERIA:1899-1900}