OSSP
Cyberbezpieczeństwo - pod szyldem OSSP
W dniu 11.02.2025 r. podczas spotkania na ręce Wiceministra Jerzego Szafranowicza przekazany został przez przedstawicieli OSSP Manifest Interoperacyjności Systemów Informatycznych w Ochronie Zdrowia.
W dokumencie stowarzyszenie wskazuje na potrzebę racjonalizacji wydatków publicznych, poprawy efektywności działania podmiotów leczniczych i jakości obsługi pacjentów poprzez wprowadzanie innowacyjnych rozwiązań technologicznych.
Manifest podkreśla także konieczność niezwłocznego podjęcia działań w celu poprawy aktualnej sytuacji poprzez uregulowanie zagadnień interoperacyjności systemów teleinformatycznych dostarczanych do placówek ochrony zdrowia w Polsce.
Tutaj do zapoznania pełen dokument w wersji polskiej oraz angielskiej.
Konferencja OSSP i porozumienie w zakresie cyberbezpieczeństwa
Podczas konferencji OSSP „Interoperacyjność, sztuczna inteligencja, cyberbezpieczeństwo”, która odbyła się 20 stycznia 2025r. w Warszawie doszło do podpisania w obecności Ministra Zdrowia porozumienia o współpracy pomiędzy Strefą Edukacji Sp. z o. o. z siedzibą w Łodzi a Ogólnopolskim Stowarzyszeniem Szpitali Prywatnych.
Skutkiem zawartego porozumienia jest możliwość pozyskania dotacji na szkolenie w zakresie podnoszenia kompetencji cyfrowych ze szczególnym uwzględnieniem cyberbezpieczeństwa pracowników szpitali.
Więcej informacji TUTAJ
Zapraszamy również do lektury artykułu na temat poruszanej podczas konferencji tematyki cyberbezpieczeństwa, jaki ukazał się w Menedżerze Zdrowia – CZYTAJ
Konferencja OSSP "Interoperacyjność, sztuczna inteligencja, cyberbezpieczeństwo" - 20 stycznia 2025
OSSP serdecznie zaprasza na Konferencję „Interoperacyjność, sztuczna inteligencja, cyberbezpieczeństwo” – 20.01.2025 godz. 10.00 w Centrum Konferencyjnym Golden Floor, Warszawa, ul. Prosta 69.
W trakcie konferencji będzie okazja do spotkania i dyskusji pomiędzy ekspertami i przedstawicielami podmiotów leczniczych, w tym reprezentantów środowiska szpitali prywatnych.
Program Konferencji – TUTAJ
Zaproszenie do udziału w Konferencji – TUTAJ
"Cyberataki na szpitale – skuteczne metody ochrony danych pacjentów" - wywiad z Andrzejem Sokołowskim
W dniu 2 grudnia w internetowym portalu „Serwis ZOZ” wydawnictwa Wiedza i Praktyka ukazał się wywiad z Prezesem Zarządu OSSP Andrzejem Sokołowskim „Cyberataki na szpitale – skuteczne metody ochrony danych pacjentów”.
W rozmowie z redaktor Magdaleną Mokrzycką-Walczak prezes Sokołowski wyjaśnia jakie kroki podejmuje stowarzyszenie OSSP, aby wspierać swoich członków w walce z rosnącym zagrożeniem cyberatakami na szpitale, jakie są strategie szpitali w tej trudnej sytuacji i jakie rozwiązania mogą zastosować w praktyce.
Pełna treść artykułu – TUTAJ
Stanowisko Ogólnopolskiego Stowarzyszenia Szpitali Prywatnych dot. konieczności ochrony przed cyber - zagrożeniami
Stanowisko Ogólnopolskiego Stowarzyszenia Szpitali Prywatnych dotyczące konieczności ochrony przed cyber-zagrożeniami i dostosowania w tym zakresie do regulacji prawnych wynikających z dyrektywy NIS2 dla sektora kluczowego Ochrona Zdrowia.
Szpitale w Polsce, stają w obliczu coraz poważniejszych wyzwań w zakresie informatycznym, z których największe dotyczą cyberbezpieczeństwa. Wraz z postępującą cyfryzacją systemów opieki zdrowotnej, wzrasta liczba zagrożeń, którym muszą sprostać placówki medyczne.
OSSP przygotowało kolejny webinar ekspercki na temat cyberbezpieczeństwa we współpracy z partnerami: Benefit Solution Sp. z o.o. i F-K Legal Radcowie Prawni.
Do rozmowy zaprosiliśmy: mec. Katarzyna Fortak-Karasińska, Maciej Wiśniewski – Pełnomocnik Zarządu OSSP ds. informatyki i cyberbezpieczeństwa, Krzysztof Gliński – Benefit Solution.
Tematyka spotkania objęła zagadnienia związane z ochroną danych osobowych w sektorze opieki zdrowotnej i konsekwencje prawne naruszenia obowiązujących przepisów, skutki prawne ataku cybernetycznego na szpital, czy można się przygotować do cyberataku oraz jak się od cyberataku ubezpieczyć.
Tematem przewodnim spotkania było cyberbezpieczeństwo oraz nadchodzące regulacje, które mogą wpłynąć na funkcjonowanie sektora medycznego, w tym także szpitali prywatnych.
Wśród zaproszonych ekspertów znaleźli się przedstawiciele związani z OSSP: Jeremi Olechnowicz, Kierownik CSIRT w Centrum e-Zdrowia oraz Maciej Wiśniewski, Doradca Zarządu ds. informatyzacji i cyberbezpieczeństwa w OSSP.
W trakcie debaty poruszono m.in. zagrożenia, jakie czekają sektor medyczny w 2025 roku, potencjalny wpływa nadchodzących regulacji na lepszą ochronę przed cyberatakami czy wpływ sztucznej inteligencji na rozwój zagrożeń cybernetycznych.
Zapraszamy do obejrzenia debaty!
Ogólnopolskie Stowarzyszenie Szpitali Prywatnych we współpracy z partnerami opublikowało właśnie najnowszy raport na temat cyberbezpieczeństwa w szpitalach „Dobre praktyki 2024”.
Raport porusza najświeższe i najbardziej palące zagadnienia odnoszące się do teleinformatycznego bezpieczeństwa szpitali, w tym m.in. kwestii cyberzabezpieczeń w podmiotach medycznych, wymagań wynikających z NIS2 czy coraz powszechniejszej sztucznej inteligencji.
Zapraszamy do lektury. Pełna treść dokumentu TUTAJ.
W imieniu Ogólnopolskiego Stowarzyszenia Szpitali Prywatnych Prezes Zarządu Andrzej Sokołowski skierował do nowej Minister Zdrowia Izabeli Leszczyny pismo zachęcające po podjęcia szerokiej, systemowej debaty na temat implementacji zmian wynikających z nowelizacji Ustawy o systemie informacji w ochronie zdrowia.
Przesłany na ręce Minister Zdrowia dokument wskazuje na potrzebę zdefiniowania wspólnych i bezpiecznych standardów komunikacji pomiędzy systemami informatycznymi podmiotów medycznych. Przewodnią ideą wystosowanego pisma jest zaproszenie do otwartej, transparentnej dyskusji instytucji odpowiedzialnych za funkcjonowanie polskiego systemu opieki zdrowotnej z krajowym środowiskiem medycznym.
Pełna treść dokumentu TUTAJ.
W dobie rosnącego zagrożenia cyberatakami, wzmocnienie cyberbezpieczeństwa to nie tylko kwestia technologiczna, ale przede wszystkim strategiczna, mająca na celu ochronę najważniejszego dobra – zdrowia i prywatności pacjentów. Potwierdzają to także dane Ministerstwa Cyfryzacji, według których liczba zgłoszonych cyberataków na placówki ochrony zdrowia w Polsce w ciągu roku wzrosła trzykrotnie. Problem ten dostrzega Ogólnopolskie Stowarzyszenie Szpitali Prywatnych (OSSP), które podejmuje działania na rzecz poprawy poziomu cyberbezpieczeństwa placówek medycznych.
Zapraszamy do lektury wyjątkowo aktualnego i niezmiernie ważnego artykułu autorstwa Andrzeja Sokołowskiego (OSSP) i Adama Majewskiego (KomaNord).
W dniu 14 czerwca 2023 r. przedstawiciele Zarządu OSSP Andrzej Sokołowski i Andrzej Mądrala, wspierani przez ekspertów z Cyber 360 i KOMA NORD oraz mecenas Katarzynę Fortak-Karasińską, uczestniczyli w drugiej turze rozmów w Ministerstwie Cyfryzacji. W spotkaniu udział wzięli przedstawiciele MZ, Ministerstwa Cyfryzacji, NFZ oraz Centrum eZdrowia.
Przedmiotem dyskusji było finansowanie przez NFZ działań z zakresu cyberbezpieczeństwa. Omówiono m.in. zasady, według których w 2024 roku podmioty medyczne będą mogły ubiegać się o finansowanie infrastruktury z zakresu cyberbezpieczeństwa.
Ważną informacją ze spotkania jest deklaracja poszerzenia zakresu działań, podlegających finansowaniu w roku 2024, choć uzależnionych od spełnienia określonych wymogów.
Przypominamy, że roku bieżącym istnieje możliwość sfinansowania ze środków NFZ m.in.:
- zakupu lub rozwoju systemu kopii zapasowych;
- zakupu lub rozwoju systemów Firewall;
- zakupu lub rozwoju systemu poczty elektronicznej wraz z systemem bezpieczeństwa;
- zakupu lub rozwoju systemów opartych na rozwiązaniach klasy EDR w architekturze serwera;
- szkolenia z zakresu obowiązków dot. cyberbezpieczeństwa.
Ostatecznym terminem na składanie wniosków w 2023 r. jest 1 września, zaś wydatkowanie musi nastąpić do 31 października. Dla podmiotów korzystających ze środków publicznych na leczenie psychiatryczne wciąż dostępny jest duży grant unijny – w tej sprawie polecamy ontakt z mec. Katarzyną Fortak-Karasińską.
W pierwszych dniach lipca zaplanowano kolejną turę rozmów w tym samym składzie.
Tego samego dnia przedstawiciele Zarządu OSSP Andrzej Sokołowski i Andrzej Mądrala odbyli również spotkanie z Ministrem Zdrowia Adamem Niedzielskim i kilku wiceministrami. Podczas spotkania przedstawiciele OSSP przedstawili koncepcję omawianą z resortem cyfryzacji oraz uzgodniono, że przed trzecią turą rozmów w Ministerstwie Cyfryzacji obie strony ponownie spotkają się w tej ważnej kwestii.
WAŻNE!!!
W zaporach sieciowych FortiGate wykryto nieujawnioną lukę w zabezpieczeniach przed uwierzytelnianiem, którą można wykorzystać w celu zdalnego wykonania kodu.
Firma Fortinet wydała łatki mające na celu wyeliminowanie krytycznej luki w zabezpieczeniach zapór sieciowych FortiGate, która może zostać wykorzystana przez cyberprzestępcę w celu zdalnego wykonania kodu. Luka w zabezpieczeniach, śledzona jako CVE-2023-27997, polega na „osiągalnym wstępnym uwierzytelnieniu na każdym urządzeniu SSL VPN”. Francuska firma zajmująca się cyberbezpieczeństwem, Olympe Cyberdefense, w niezależnym ostrzeżeniu poinformowała, że problem powinien zostać naprawiony w wersjach 6.2.15, 6.4.13, 7.0.12 i 7.2.5. „Usterka pozwoliłaby wrogiemu agentowi ingerować przez VPN, nawet jeśli MFA jest aktywowane” – zauważyła firma.
W związku z tym, że w ostatnich latach luki Fortinet stały się lukratywnym wektorem ataków dla cyberprzestępców, zdecydowanie zaleca się, aby użytkownicy tych urządzeń jak najszybciej zastosowali poprawki w celu złagodzenia potencjalnych zagrożeń.
Zbigniew Kniżewski, CEO, Cyber360
Raport zawiera przegląd niedawnych naruszeń danych i cyberataków w sektorze opieki zdrowotnej, podkreślając ryzyko i konsekwencje takich incydentów.
Omówiono w nim informacje opublikowane w sieci DarkWeb i na podstawie analizy tych informacji autorzy wskazują na znaczenie wdrażania ciągłego monitorowania cyber zagrożeń, programów
szkoleniowych w celu zwiększenia świadomości pracowników oraz strategii tworzenia kopii zapasowych
w celu odzyskiwania danych.
W ostatniej części raportu znalazły się propozycje działań dla organizacji ochrony zdrowia, które pozwalają zmniejszyć ryzyko naruszenia danych. Pobierz raport
Kolejny z cyklu webinarów poświęconych tematyce cyberbezpieczeństwa w szpitalach – zagrożenia, wyzwania, rozwiązania.
Organizatorzy: Ogólnopolskie Stowarzyszenie Szpitali Prywatnych we współpracy z partnerami: medycynaprywatna.pl oraz firmą Koma Nord Zaproszeni eksperci: Paweł Masiarz – zastępca Dyrektora Departament Innowacji Ministerstwa Zdrowia, mec. Katarzyna Fortak-Karasińska, Biuro Radców Prawnych F-K Legal, dr inż. Jakub Syta Morskie Centrum Cyberbezpieczeństwa AMW, Adam Majewski – członek zarządu, Dyrektor ds. technicznych Koma Nord, Maciej Wiśniewski – Dyrektor ds. rozwoju e-zdrowia i opieki społecznej Koma Nord.
OSSP we współpracy z partnerami: medycynaprywatna.pl oraz firmą Koma Nord zorganizowali cykl webinarów, których tematyka dotyczyła bezpieczeństwa teleinformatycznego placówek medycznych, w tym szpitali.
W spotkaniach uczestniczyli m.in przedstawiciele Ministerstwa Zdrowia, kancelarii prawniczych oraz firm informatycznych, zajmujących się na co dzień tą właśnie problematyką.
Spotkania odbywały si,ę z udziałem przedstawicieli Zarządu OSSP.
Doświadczenie
20 lat działalności - ponad 150 szpitali
20 lat działalności na rzecz rozwoju opieki zdrowotnej w Polsce z aktywnym udziałem sektora szpitali prywatnych
Copyright © 2022 Ogólnopolskie Stowarzyszenie Szpitali Prywatnych. All Rights Reserved.
