Cyberbezpieczeństwo
Rekomendacje Centrum e-Zdrowia dla jednostek ochrony zdrowia. Chodzi o cyberbezpieczeństwo
Centrum e-Zdrowie opublikowało rekomendacje cyberbezpieczeństwa dla jednostek ochrony zdrowia. Jest to związane z wprowadzonym na terenie całego kraju stopniem alarmowym CHARLIE-CRP.
Jak informowaliśmy na naszym portalu, w Polsce stopień alarmowy CHARLIE-CRP(trzeci w czterostopniowej skali) wprowadzono na podstawie decyzji premiera Mateusza Morawieckiego w poniedziałek 21 lutego br. To najwyższy stopień, jaki kiedykolwiek obowiązywał w naszym kraju.
CHARLIE-CRP zastąpił obowiązujący od 15 lutego stopień ALFA-CRP (najniższy) i będzie trwał do co najmniej 4 marca br.
Czytaj też
Rekomendacje
Centrum e-Zdrowia zwraca uwagę, że każda jednostka ochrony zdrowia powinna posiadać linię telefoniczną typu PSTN. Linia tego typu powinna być doprowadzona do centrum zarządzania, dyrektora jednostki lub innych osób koordynujących działania jednostki w sytuacjach kryzysowych. Linia musi być odporna na brak zasilania w jednostce.
Centrum rekomenduje także przygotowanie procedur i zespołów odpowiedzialnych za ciągłość pracy systemów informatycznych oraz procedur dotyczących awaryjnego gaszenia i uruchamiania systemów informatycznych.
Centrum e-Zdrowia zaleca także wykonanie przeglądu stosowanych polityk wykonywania kopii zapasowych obejmujących: system obsługi "części białej", w którym są gromadzone dane medyczne, system kadrowo-płacowy i finansowo-księgowy i inne, krytyczne dla jednostki ochrony zdrowia systemy z punktu widzenia ciągłości działania.
"Ze względu na możliwość cyberataku kopie zapasowe systemów medycznych i danych medycznych muszą być wykonywane na bieżąco. Po wykonaniu kopii nośniki należy separować od sieci teleinformatycznej. Kopie muszą być wykonywane w trybie dobowym, jako kopie pełne lub przyrostowe z zachowaniem ostatniej pełnej kopii danych" – wskazano.
W odniesieniu do rekomendacji dla zabezpieczenia transmisji danych centrum zaleca ograniczenie dostępów zdalnych za pomocą protokołu RDP, SSH - w szczególności z zewnątrz organizacji, szyfrowanie ruchu protokołem SSL oraz wykorzystywanie sieci VPN do połączeń zdalnych.
Szczegółowa rekomendacje dostępne są na stronie Centrum e-Zdrowia.
SZP/PAP
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.