Centrum e-Zdrowia uruchomiło nowy portal do zgłaszania cyberincydentów

Jak podkreśla CeZ, nowy portal to jedno, centralne miejsce w sieci, które powinno znaleźć się w zakładkach każdego managera ochrony zdrowia, lekarza, farmaceuty oraz administratora IT w placówce medycznej. 

Przykładowo, jeżeli w podmiocie ochrony zdrowia doszło do podejrzanego zdarzenia, np. system został zablokowany przez złośliwe oprogramowanie (ransomware), pracownicy otrzymali wiadomości wyłudzające hasła (phishing) lub zauważono nieautoryzowaną próbę logowania, czas reakcji ma kluczowe znaczenie. Warto pamiętać, że zgodnie z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), szybkie zgłaszanie takich incydentów to obecnie prawny obowiązek dla podmiotów kluczowych oraz ważnych w sektorze ochrony zdrowia. Na wstępne zgłoszenie podmioty kluczowe i ważne mają 24 godziny.

Na stronie CSIRT CeZ został udostępniony formularz online do zgłaszania incydentów, który ułatwia dopełnienie tych formalności. Dzięki niemu można:

• szybko opisać przebieg zdarzenia i spełnić wymogi prawne,
• bezpiecznie przesłać załączniki (np. zrzuty ekranu),
• uzyskać wsparcie i wytyczne od ekspertów CSIRT CeZ.

Na portalu CSIRT CeZ znajduje się również narzędzie do weryfikacji zgodności z wymogami cyberbezpieczeństwa. Dostępna tam ankieta samooceny pozwala w pierwszej kolejności zweryfikować, czy KSC ma zastosowanie do konkretnego podmiotu oraz czy kwalifikuje się on jako podmiot kluczowy, czy ważny.  

Kolejnym krokiem jest ocena gotowości podmiotu do spełnienia wymagań ustawy. Formularze są dopasowane oddzielnie dla obu tych kategorii, co pozwala na szybką diagnozę dojrzałości zabezpieczeń i prowadzi użytkownika krok po kroku przez właściwe dla niego kryteria. Narzędzie automatycznie analizuje odpowiedzi i generuje spersonalizowany plan działania wraz z rekomendacjami. To nieoceniona pomoc w budowaniu odporności cyfrowej i mapowaniu potencjalnych luk.

Zgłaszanie osoby kontaktowej i darmowa wiedza 

CeZ przypomina, że aby przepływ informacji o zagrożeniach był natychmiastowy, podmioty sektora ochrony zdrowia powinny wyznaczyć i zgłosić osoby odpowiedzialne za kontakt w sprawach bezpieczeństwa IT. Dlatego na stronie można zgłosić osobę kontaktową w swojej organizacji. Pozwoli to zespołowi CSIRT CeZ na:

• szybkie przekazywanie ostrzeżeń bezpośrednio do osób odpowiedzialnych za IT w danej placówce,
• sprawną koordynację działań w przypadku wystąpienia masowych kampanii hakerskich wymierzonych w sektor,
• łatwiejsze spełnienie wymogów prawnych związanych z krajowym systemem cyberbezpieczeństwa.

Nowy portal to również zbiór eksperckich zaleceń i wskazówek od specjalistów w zakresie cyberbezpieczeństwa. W sekcji z zaleceniami publikowane są:

• ostrzeżenia przed bieżącymi cyberzagrożeniami (np. fałszywymi wiadomościami podszywającymi się pod Ministerstwo Zdrowia, NFZ czy systemy apteczne),
• zalecenia i instrukcje dotyczące podstaw cyberhigieny dla personelu medycznego oraz fundamentów cyberbezpieczeństwa,
• raporty i analizy przedstawiające realny krajobraz zagrożeń w polskim sektorze zdrowia, co pozwala lepiej planować budżety i strategię bezpieczeństwa w placówkach.

Zagrożenia w sieci zmieniają się z godziny na godzinę. Przestępcy nieustannie szukają luk bezpieczeństwa w systemach operacyjnych, bazach danych czy oprogramowaniu sieciowym. Na nowym portalu CSIRT CeZ znajdują się informacje o najważniejszych podatnościach i cyberzagrożeniach. Eksperci opisują wykryte luki w popularnych systemach i sprzętach IT (takich jak systemy sieciowe, oprogramowanie do backupu czy platformy bazodanowe) wraz z gotowymi instrukcjami, jak je zabezpieczyć. Dzięki temu administratorzy IT w placówkach medycznych mogą szybko reagować i instalować poprawki bezpieczeństwa zanim zostaną one wykorzystane przez hakerów.