Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Rekomendacje Centrum e-Zdrowia dla jednostek ochrony zdrowia. Chodzi o cyberbezpieczeństwo

CyberDefence24

Autor. Natanael Melchor/unsplash.com

Centrum e-Zdrowie opublikowało rekomendacje cyberbezpieczeństwa dla jednostek ochrony zdrowia. Jest to związane z wprowadzonym na terenie całego kraju stopniem alarmowym CHARLIE-CRP.

Reklama

Jak informowaliśmy na naszym portalu, w Polsce stopień alarmowy CHARLIE-CRP(trzeci w czterostopniowej skali) wprowadzono na podstawie decyzji premiera Mateusza Morawieckiego w poniedziałek 21 lutego br. To najwyższy stopień, jaki kiedykolwiek obowiązywał w naszym kraju. 

Reklama

CHARLIE-CRP zastąpił obowiązujący od 15 lutego stopień ALFA-CRP (najniższy) i będzie trwał do co najmniej 4 marca br.

Czytaj też

Rekomendacje

Reklama

Centrum e-Zdrowia zwraca uwagę, że każda jednostka ochrony zdrowia powinna posiadać linię telefoniczną typu PSTN. Linia tego typu powinna być doprowadzona do centrum zarządzania, dyrektora jednostki lub innych osób koordynujących działania jednostki w sytuacjach kryzysowych. Linia musi być odporna na brak zasilania w jednostce.

Centrum rekomenduje także przygotowanie procedur i zespołów odpowiedzialnych za ciągłość pracy systemów informatycznych oraz procedur dotyczących awaryjnego gaszenia i uruchamiania systemów informatycznych.

Centrum e-Zdrowia zaleca także wykonanie przeglądu stosowanych polityk wykonywania kopii zapasowych obejmujących: system obsługi "części białej", w którym są gromadzone dane medyczne, system kadrowo-płacowy i finansowo-księgowy i inne, krytyczne dla jednostki ochrony zdrowia systemy z punktu widzenia ciągłości działania.

"Ze względu na możliwość cyberataku kopie zapasowe systemów medycznych i danych medycznych muszą być wykonywane na bieżąco. Po wykonaniu kopii nośniki należy separować od sieci teleinformatycznej. Kopie muszą być wykonywane w trybie dobowym, jako kopie pełne lub przyrostowe z zachowaniem ostatniej pełnej kopii danych" – wskazano.

W odniesieniu do rekomendacji dla zabezpieczenia transmisji danych centrum zaleca ograniczenie dostępów zdalnych za pomocą protokołu RDP, SSH - w szczególności z zewnątrz organizacji, szyfrowanie ruchu protokołem SSL oraz wykorzystywanie sieci VPN do połączeń zdalnych.

Szczegółowa rekomendacje dostępne są na stronie Centrum e-Zdrowia.

SZP/PAP

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama

Komentarze

    Reklama

    Czytaj także

    #CyberMagazyn: ElevenLabs - polski jednorożec w generatywnej sztucznej inteligencji
    cyber cyberbezpieczeństwo
    #CyberMagazyn: Prawo i regulacje w nordyckiej cyberprzestrzeni
    Atak na użytkowników LastPass. Wyjątkowo sprytna metoda
    Uczelnia Techniczno-Handlowa im. H. Chodkowskiej
    Wielowymiarowość cyberbezpieczeństwa. Nadchodzi międzynarodowe wydarzenie
    NATO z centrum ds. cyberprzestrzeni. "Potrzebna świadomość sytuacyjna"
    Tomasz Kuźniar, założyciel i prezes Monit24
    Tomasz Kuźniar: Monitoring zauważy, że dana strona ma problem
    Wiceminister cyfryzacji Paweł Olszewski
    Nie będzie Agencji Cyberbezpieczeństwa. Przynajmniej nie w tym roku
    FBI ujawnia informacje o chińskich hakerach. "Czekają na dogodny moment"