Ogólnopolskie Stowarzyszenie Szpitali Prywatnych opracowało praktyczny przewodnik poświęcony bezpieczeństwu cyfrowemu w podmiotach leczniczych, skierowany do personelu medycznego, administracyjnego oraz kadry zarządzającej – Cybermanual – proste zasady bezpieczeństwa cyfrowego w podmiocie leczniczym.
Autorzy opracowania podkreślają, że w dobie cyfryzacji cyberbezpieczeństwo to przede wszystkim bezpieczeństwo pacjenta, ponieważ ataki hakerskie mogą sparaliżować pracę SOR-u, uniemożliwić wgląd w wyniki badań czy wymusić odwołanie operacji.
-W dobie cyfryzacji szpitala, komputer stał się takim samym narzędziem pracy jak stetoskop, ciśnieniomierz czy strzykawka. Większość informacji o zdrowiu naszych pacjentów – wyniki badań, historie
chorób, dawkowanie leków – znajduje się w systemach informatycznych. Musimy zrozumieć jedną kluczową rzecz: cyberbezpieczeństwo w szpitalu to nie tylko ochrona danych, to przede wszystkim bezpieczeństwo pacjenta. Gdy systemy komputerowe zostaną zablokowane przez hakerów, lekarz nie może sprawdzić, czy pacjent nie jest uczulony na dany lek, planowe operacje muszą zostać odwołane, SOR nie może sprawnie przyjmować chorych, bo nie działa rejestracja, wyniki badań laboratoryjnych nie docierają na czas do oddziału. Każdy z nas – niezależnie od tego, czy jest lekarzem, pielęgniarką, salową czy pracownikiem biurowym – jest strażnikiem tych danych. Ten poradnik pomoże zrozumieć, jak proste, codzienne nawyki mogą ochronić naszą placówkę przed paraliżem – mówi Andrzej Sokołowski, prezes Ogólnopolskiego Stowarzyszenia Szpitali Prywatnych.
W publikacji przedstawione zostały propozycje konkretnych zasad ochrony – od rozpoznawania pułapek phishingu i ransomware, przez higienę haseł, po nawyk blokowania ekranu (skrót Win+L) oraz zasady „czystego biurka”.
Poradnik zawiera gotowy do wykorzystania „Arkusz pierwszej pomocy” w razie ataku oraz checklisty ułatwiające codzienne dbanie o cyfrową higienę.
Sekcja „dla zarządu” skupia się na strategicznej roli kierownictwa w świetle dyrektywy NIS2, odpowiedzialności osobistej oraz roli ubezpieczeń cybernetycznych jako tarczy finansowej i operacyjnej.
W podręczniku omówione zostały również procedury zabezpieczania śladów cyfrowych (logów) i zasady współpracy z organami ścigania oraz zespołami CSIRT. Dodatkowo, suplement wyjaśnia zasady bezpiecznego korzystania z „modeli LLM (AI)” w codziennej pracy lekarza, kładąc szczególny nacisk na ochronę prywatności danych pacjentów.
Cybermanual – proste zasady bezpieczeństwa cyfrowego w podmiocie leczniczym – dostępny jest tutaj>>>