Portal CSIRT CeZ – nowy bastion cyberbezpieczeństwa w ochronie zdrowia

Dane medyczne to dziś jeden z najbardziej pożądanych celów cyberataków. W dobie postępującej cyfryzacji przychodni, szpitali oraz aptek, ochrona tych zasobów staje się koniecznością. Naprzeciw tym wyzwaniom wychodzi Centrum e-Zdrowia, które uruchomiło nową stronę Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT CeZ): csirt.cez.gov.pl. To jedno, centralne miejsce w sieci, które powinno znaleźć się w zakładkach każdego managera ochrony zdrowia, lekarza, farmaceuty oraz administratora IT w placówce medycznej. Co dokładnie oferuje nowy portal? 

Zgłaszanie incydentów

Jeżeli w podmiocie ochrony zdrowia doszło do podejrzanego zdarzenia, np. system został zablokowany przez złośliwe oprogramowanie (ransomware), pracownicy otrzymali wiadomości wyłudzające hasła (phishing) lub zauważono nieautoryzowaną próbę logowania, czas reakcji ma kluczowe znaczenie.

Warto pamiętać, że zgodnie z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), szybkie zgłaszanie takich incydentów to obecnie prawny obowiązek dla podmiotów kluczowych oraz ważnych w sektorze ochrony zdrowia. Na wstępne zgłoszenie podmioty kluczowe i ważne mają 24 godziny. 

Na stronie CSIRT CeZ udostępniliśmy formularz online do zgłaszania incydentów, który ułatwia dopełnienie tych formalności. Dzięki niemu można: 

• szybko opisać przebieg zdarzenia i spełnić wymogi prawne;
• bezpiecznie przesłać załączniki (np. zrzuty ekranu);
• uzyskać wsparcie i wytyczne od ekspertów CSIRT CeZ. 

Weryfikacja zgodności z wymogami cyberbezpieczeństwa – ankieta samooceny

Nowe przepisy dotyczące krajowego systemu cyberbezpieczeństwa (KSC) nakładają na podmioty sektora ochrony zdrowia szereg nowych obowiązków.  

Na stronie placówki ochrony zdrowia mogą sprawdzić:

• czy przepisy KSC ich dotyczą;
• do której grupy podmiotów się zaliczają.

Na portalu CSIRT CeZ znajduje się narzędzie do weryfikacji zgodności z wymogami cyberbezpieczeństwa. Dostępna tam ankieta samooceny pozwala w pierwszej kolejności zweryfikować, czy KSC ma zastosowanie do konkretnego podmiotu oraz czy kwalifikuje się on jako podmiot kluczowy, czy ważny.  

Kolejnym krokiem jest ocena gotowości podmiotu do spełnienia wymagań ustawy. Formularze są dopasowane oddzielnie dla obu tych kategorii, co pozwala na szybką diagnozę dojrzałości zabezpieczeń i prowadzi użytkownika krok po kroku przez właściwe dla niego kryteria. Narzędzie automatycznie analizuje odpowiedzi i generuje spersonalizowany plan działania wraz z rekomendacjami. To nieoceniona pomoc w budowaniu odporności cyfrowej i mapowaniu potencjalnych luk.

Zgłaszanie osoby kontaktowej – zbudujmy wspólną sieć obrony

Cyberbezpieczeństwo to gra zespołowa. Aby przepływ informacji o zagrożeniach był natychmiastowy, podmioty sektora ochrony zdrowia powinny wyznaczyć i zgłosić osoby odpowiedzialne za kontakt w sprawach bezpieczeństwa IT.

Na stronie można zgłosić osobę kontaktową w swojej organizacji. Pozwoli to zespołowi CSIRT CeZ na:

• szybkie przekazywanie ostrzeżeń bezpośrednio do osób odpowiedzialnych za IT w danej placówce;
• sprawną koordynację działań w przypadku wystąpienia masowych kampanii hakerskich wymierzonych w sektor;
• łatwiejsze spełnienie wymogów prawnych związanych z krajowym systemem cyberbezpieczeństwa.

Praktyczne zalecenia i analizy eksperckie

Teoria to jedno, ale w codziennej pracy najbardziej liczy się praktyka. Portal CSIRT CeZ to kopalnia wiedzy i gotowych rozwiązań. W sekcji z zaleceniami publikowane są:

• ostrzeżenia przed bieżącymi cyberzagrożeniami (np. fałszywymi wiadomościami podszywającymi się pod Ministerstwo Zdrowia, NFZ czy systemy apteczne);
• zalecenia i instrukcje dotyczące podstaw cyberhigieny dla personelu medycznego oraz fundamentów cyberbezpieczeństwa;
• raporty i analizy przedstawiające realny krajobraz zagrożeń w polskim sektorze zdrowia, co pozwala lepiej planować budżety i strategię bezpieczeństwa w placówkach.

Najważniejsze podatności – bądź o krok przed cyberprzestępcą

Zagrożenia w sieci zmieniają się z godziny na godzinę. Przestępcy nieustannie szukają luk bezpieczeństwa w systemach operacyjnych, bazach danych czy oprogramowaniu sieciowym.

Na nowym portalu CSIRT CeZ znajdują się informacje o najważniejszych podatnościach i cyberzagrożeniach. Eksperci opisują wykryte luki w popularnych systemach i sprzętach IT (takich jak systemy sieciowe, oprogramowanie do backupu czy platformy bazodanowe) wraz z gotowymi instrukcjami, jak je zabezpieczyć. Dzięki temu administratorzy IT w placówkach medycznych mogą szybko reagować i instalować poprawki bezpieczeństwa zanim zostaną one wykorzystane przez hakerów.

Bezpieczeństwo pacjentów zaczyna się od nas

Nowoczesna medycyna nie istnieje bez bezpiecznych systemów IT. Każda recepta, skierowanie czy historia choroby wymaga najwyższej formy ochrony. Nowy portal CSIRT CeZ to realne, bezpłatne wsparcie dla każdego podmiotu medycznego w Polsce.

***

O CSIRT CeZ

CSIRT CeZ (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego w Sektorze Ochrony Zdrowia) został powołany 1 grudnia 2023 roku przez Ministerstwo Zdrowia w strukturach Centrum e-Zdrowia (CeZ). Jest to jeden z dwóch pierwszych zespołów sektorowych w Polsce działających w ramach krajowego systemu cyberbezpieczeństwa (KSC).

Zespół monitoruje cyberzagrożenia i wspiera podmioty kluczowe i ważne w wykonywaniu obowiązków ustawowych. Do kluczowych zadań zespołu należy przyjmowanie zgłoszeń o incydentach poważnych, wsparcie w ich obsłudze oraz ich szczegółowa analiza w celu wyciągania wniosków i wykrywania powiązań między atakami. Jako podmiot powołany w ramach dyrektywy NIS, CSIRT CeZ ściśle współpracuje z zespołami poziomu krajowego – CSIRT GOV, CSIRT NASK oraz CSIRT MON.

Więcej informacji na stronie Csirt.cez.gov.pl/pl.