Na podstawie Ustawy o Krajowym Systemie Cyberbezpieczeństwa (UoKSC), Rozporządzenia o Ochronie Danych Osobowych (RODO) i Rozporządzenia ws. Krajowych Ram Interoperacyjności (KRI) oraz zawartych tam regulacji szpitale zostały zobligowane do:
- szacowania ryzyka dla systemów teleinformatycznych, względem transmisji danych oraz zagrożeń dla usług krytycznych;
- szacowania ryzyka zagrożeń dla osób fizycznych;
- wdrożenia adekwatnych do wyników szacowania ryzyka środków technicznych;
- identyfikowania i usuwania podatności;
- wykrywania incydentów, klasyfikowania ich oraz obsługi;
- prowadzenia dokumentacji zgodnej ze zdefiniowanymi wymaganiami;
- zgłaszania i opisywania wykrytych incydentów oraz współpracy przy ich rozwiązywaniu.
SecureVisio to kompleksowa platforma zarządzająca cyberbezpieczeństwem na trzech płaszczyznach: PREWENCJI, DETEKCJI oraz REAKCJI.
SecureVisio pozwala użytkownikowi, z perspektywy jednej konsoli, na szacowanie ryzyka wystąpienia incydentu, zarządzania tym ryzykiem, zarządzania samymi incydentami i podatnościami, obsługę incydentu i podatności oraz przekazanie dostępu do informacji o rejestrowanych incydentach właściwym zespołom reagowania na incydenty.
Implementacja systemu w szpitalu zapewni organizacji:
- pokrycie szerokiego spektrum wymagań związanych z cyberzagrożeniami;
- zaadresowanie wymogów ustawowych;
- przejrzyste licencjonowanie na bazie liczby posiadanych przez organizację zasobów;
- dostosowane do potrzeb szpitali pakiety licencyjne (np.: 400 komputerów i 100 serwerów);
- spełnienie wymagań związanych z opracowaniem i aktualizacją dokumentacji cyberbezpieczeństwa.
Film został nagrany 8 czerwca 2022 r. podczas konferencji pt. „Systemy dla szpitali i placówek medycznych”, która odbyła się w Centrum Bankowo-Finansowym w Warszawie.
Wykład poprowadził Krzysztof Gortat, CE0 SecureVisio.
