CSIRT CeZ: nowy portal cyberbezpieczeństwa dla ochrony zdrowia | Polityka Zdrowotna

Centrum e-Zdrowia udostępniło portal csirt.cez.gov.pl z narzędziami do zgłaszania incydentów, samooceny zgodności z KSC i alertami o zagrożeniach.

Centrum e-Zdrowia uruchomiło portal Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, dostępny pod adresem csirt.cez.gov.pl. Serwis kierowany jest do menedżerów placówek, lekarzy, farmaceutów i administratorów IT, a jego podstawowym zadaniem jest wsparcie sektora zdrowia w wypełnianiu rosnących obowiązków z zakresu cyberbezpieczeństwa.

Najważniejsze:

• Portal csirt.cez.gov.pl oferuje formularz online do zgłaszania incydentów bezpieczeństwa, w tym ransomware i phishingu.
• Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa nakłada na podmioty kluczowe i ważne obowiązek wstępnego zgłoszenia incydentu w ciągu 24 godzin.
• Na portalu dostępna jest ankieta samooceny, która pomaga ustalić, czy i jak dana placówka podlega przepisom KSC, oraz generuje spersonalizowane rekomendacje.
• Serwis publikuje ostrzeżenia o bieżących zagrożeniach, w tym kampaniach podszywających się pod Ministerstwo Zdrowia, NFZ i systemy apteczne.

Zgodnie z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa, podmioty kluczowe i ważne w sektorze zdrowia mają 24 godziny na wstępne zgłoszenie incydentu bezpieczeństwa. Jak podaje Centrum e-Zdrowia, w praktyce oznacza to konieczność natychmiastowego działania po wykryciu blokady systemu przez złośliwe oprogramowanie, próby wyłudzenia haseł metodą phishingu lub nieautoryzowanego logowania. Portal udostępnia formularz online, który pozwala opisać przebieg zdarzenia, bezpiecznie przesłać załączniki i jednocześnie spełnić wymogi prawne.

Dla wielu placówek, zwłaszcza mniejszych przychodni, sam obowiązek zgłaszania był do tej pory trudny do realizacji z powodu braku jasnej procedury i jednego punktu kontaktu. Portal porządkuje ten proces.

Jednym z praktycznych narzędzi dostępnych w serwisie jest ankieta samooceny. Według informacji Centrum e-Zdrowia, formularz pozwala w pierwszej kolejności sprawdzić, czy przepisy KSC w ogóle dotyczą danego podmiotu, a jeśli tak, to czy kwalifikuje się on jako podmiot kluczowy czy ważny. Oba typy podmiotów mają oddzielne formularze dopasowane do odpowiednich kryteriów. Po wypełnieniu ankiety system automatycznie analizuje odpowiedzi i generuje plan działania z rekomendacjami, wskazując potencjalne luki w zabezpieczeniach. To istotna pomoc, bo wiele placówek medycznych dopiero teraz orientuje się w nowych obowiązkach regulacyjnych.

Portal umożliwia też zgłoszenie osoby kontaktowej odpowiedzialnej za bezpieczeństwo IT w danej organizacji. Jak wyjaśnia Centrum e-Zdrowia, pozwala to zespołowi CSIRT CeZ na szybkie przekazywanie ostrzeżeń bezpośrednio do właściwych osób w placówce i sprawną koordynację w przypadku masowych kampanii hakerskich wymierzonych w sektor zdrowia. Budowanie takiej sieci kontaktów wpisuje się w szerszy kontekst wymogów dotyczących cyberbezpieczeństwa.

Serwis pełni również rolę centrum wiedzy operacyjnej. Centrum e-Zdrowia publikuje tam ostrzeżenia przed bieżącymi zagrożeniami, zalecenia z zakresu cyberhigieny dla personelu medycznego oraz raporty opisujące krajobraz zagrożeń w polskim sektorze zdrowia. Osobną sekcję stanowią informacje o wykrytych lukach w popularnych systemach operacyjnych, oprogramowaniu do backupu i platformach bazodanowych, uzupełnione o instrukcje instalacji poprawek bezpieczeństwa. Takie zestawienie pozwala administratorom IT w placówkach działać zanim dana podatność zostanie wykorzystana przez przestępców.

Portal jest bezpłatny i dostępny publicznie pod adresem csirt.cez.gov.pl.

Czym jest CSIRT CeZ i kto może korzystać z portalu?

CSIRT CeZ to Sektorowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający przy Centrum e-Zdrowia. Portal csirt.cez.gov.pl kierowany jest do menedżerów placówek medycznych, lekarzy, farmaceutów i administratorów IT. Korzystanie z serwisu jest bezpłatne.

Ile czasu ma placówka medyczna na zgłoszenie incydentu cyberbezpieczeństwa?

Zgodnie z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa, podmioty kluczowe i ważne mają 24 godziny na wstępne zgłoszenie incydentu. Portal udostępnia formularz online ułatwiający dopełnienie tego obowiązku.

Do czego służy ankieta samooceny na portalu CSIRT CeZ?

Ankieta pozwala sprawdzić, czy i w jakiej kategorii dana placówka podlega przepisom KSC. Po wypełnieniu formularza system generuje spersonalizowany plan działania oraz wskazuje potencjalne luki w zabezpieczeniach.

Jakie zagrożenia opisuje portal CSIRT CeZ?

Serwis publikuje ostrzeżenia przed kampaniami phishingowymi podszywającymi się pod Ministerstwo Zdrowia, NFZ i systemy apteczne, a także informacje o podatnościach w popularnym oprogramowaniu i sprzęcie IT używanym w placówkach medycznych.