Ważne zmiany w Centrum e-Zdrowia
Autor. George Hodan/publicdomainpictures.net/CC0
Poziom cyberbezpieczeństwa w polskiej ochronie zdrowia ma wzrosnąć dzięki zmianom wprowadzonym w strukturach Centrum e-Zdrowia. Jednostki lecznicze powinny także otrzymać wsparcie w zakresie cyfryzacji dokumentacji medycznej. Opublikowane przez ministra zdrowia zarządzenie wprowadza nowe podmioty.
22 grudnia br. minister zdrowia wydał Zarządzenie, które wprowadza ważne zmiany w zakresie działalności Centrum e-Zdrowia. Chodzi o kwestie związane z funkcjonowaniem (w ramach jednostki) dwóch dodatkowych ośrodków odpowiedzialnych za cyfryzację oraz bezpieczeństwo.
Omawiany dokument, podpisany przez podsekretarza stanu w MZ Tomasza Maciejowskiego wskazuje, że od 24 grudnia br. Centrum e-Zdrowia realizuje zadania Centrum Cyfryzacji Dokumentacji Medycznej oraz Centrum Operacji Bezpieczeństwa, które weszły w jego skład. Na czele pierwszego z nich stoi kierownik, z kolei drugim kieruje dyrektor.
Cyfryzacja dokumentacji
Do zadań organu odpowiedzialnego za cyfryzację dokumentacji należy m.in. przejmowanie dokumentacji medycznej w formie elektronicznej i zdigitalizowanej, a także udzielanie wsparcia instytucjom leczniczym, które znajdują się w procesie przenoszenia papierowej dokumentacji do cyfrowych zasobów.
Ponadto, Centrum ma tworzyć rekomendacje i zalecenia odnoszące się do digitalizacji papierowej dokumentacji. Ważnym punktem jest także współpraca z innymi departamentami, w tym m.in. Eksploatacji Systemów Teleinformatycznych.
Czytaj też
Centrum odpowiedzialne za bezpieczeństwo
Natomiast Centrum Operacji Bezpieczeństwa odpowiada za bezpieczeństwo świadczonych usług, monitorowanie elementów infrastruktury IT, w tym sieci, systemów oraz aplikacji, nie tylko Centrum e-Zdrowia, ale i urzędu obsługującego ministra zdrowia.
W szczególności organ zajmuje się m.in. budowaniem odporności na cyberzagrożenia, wykrywaniem i reagowaniem na incydenty, zarządzanie podatnościami, zgodnością z krajowymi i unijnymi regulacjami, tworzeniem dokumentacji oraz współpracą z instytucjami państwowymi zajmującymi się cyberbezpieczeństwem oraz strukturami wewnętrznymi.
Warto także podkreślić, że do zadań Centrum należy też kształtowanie i utrzymywanie Zintegrowanego Systemu Zarządzania w zakresie bezpieczeństwa informacji oraz ciągłości działania, a także systemu zarządzania ryzykiembezpieczeństwa całej jednostki.
Zmiany dotyczące CSIRT-u
Co ważne, wydane Zarządzenie nanosi poprawki do zapisów dotyczących CSIRT-u, który funkcjonuje w ramach jednostki. Pojawiły się przepisy wskazujące wprost na:
- udzielanie pomocy podmiotom krajowego systemu cyberbezpieczeństwa w wykonywaniu obowiązków określonych w przepisach o krajowym systemie cyberbezpieczeństwa przez wsparcie i ocenę wykonywanych analiz bezpieczeństwa;
- współpracę międzynarodową w zakresie cyberbezpieczeństwa;
- zagwarantowanie dyspozycyjności wynikającej z przepisów prawa krajowego oraz pełnienie dyżurów w zakresie cyberbezpieczeństwa;
- wsparcie innych komórek Centrum w zakresie reagowania na incydenty cyberbezpieczeństwa, w szczególności w zakresie zabezpieczania dowodów cyfrowych i wykonywania analiz śledczychdotyczących tych incydentów;
- zarządzanie obszarem podnoszenia świadomości w zakresie cyberbezpieczeństwa w Centrum.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?