Lotnicze Pogotowie Ratunkowe – podmiot leczniczy niebędący przedsiębiorcą prowadzony w formie samodzielnego publicznego zakładu opieki zdrowotnej podległy Ministrowi Zdrowia, zajmujący się w polskim systemie opieki zdrowotnej udzielaniem świadczeń zdrowotnych w ramach ratownictwa medycznego, w tym wykonywaniem medycznych czynności ratunkowych, oraz wykonywaniem lotniczego transportu sanitarnego. Samodzielny Publiczny Zakład Opieki Zdrowotnej Lotnicze Pogotowie Ratunkowe powstał w 2000 roku. Zarządzeniem ministra zdrowia z 9 listopada 2016 r. nastąpiła zmiana nazwy podmiotu na „Lotnicze Pogotowie Ratunkowe”
Czego oczekiwał klient?
Celem projektu było opracowanie i wdrożenie dokumentacji wymaganej przez ustawę z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa w zakresie zadań operatora usługi kluczowej. Lotnicze Pogotowie Ratunkowe wybrało PBSG. Zaoferowaliśmy pełne wsparcie. Dodatkowo na naszą korzyść przemówiło doświadczenie – w swoim portfolio mamy już audyty KSC zakończone pozytywnymi referencjami od klientów. Ponadto zapewniliśmy, że projekt przeprowadzimy w sposób rzetelny i bez naruszenia codziennych zadań Krajowego Centrum Monitorowania Ratownictwa Medycznego (KCMRM).
Co zrobiliśmy?
BADANIE WSTĘPNE
W pierwszej kolejności sprawdziliśmy zasoby KCMRM – to, czy spełniają wymagania w szczególności w obszarach organizacyjno-technicznych, prawnych i zgodności z normami ISO.
ANALIZA RYZYKA
Dokładnie przeanalizowaliśmy stosowane w organizacji rozwiązania. Skupiliśmy się na ocenie, jakie podatności i zagrożenia mogą wpłynąć na bezpieczeństwo procesów i zasobów klienta.
OPRACOWALIŚMY I WDROŻYLIŚMY DOKUMENTACJĘ
Na podstawie wyników analiz przygotowaliśmy niezbędną dokumentację i rekomendacje ze wskazaniem obszarów do doskonalenia w zakresie cyberbezpieczeństwa.
PRZESZKOLILIŚMY PRACOWNIKÓW
Na koniec zorganizowaliśmy szkolenia dla wyznaczonych osób. Nacisk położyliśmy na praktyczne zagadnienia, aby realnie podnieść poziom wiedzy z zakresu cyberbezpieczeństwa.
Jakie były rezultaty?
Dzięki naszemu doradztwu i kompleksowemu wsparciu Krajowe Centrum Monitorowania Ratownictwa Medycznego (KCMRM) zyskało dokumentację dostosowaną do wytycznych ustawy KSC. Tym samym organizacja w realny sposób podwyższyła poziom bezpieczeństwa, a także zwiększyła świadomość z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa, co jest obowiązkiem operatora usługi kluczowej.
Projekt przeprowadziliśmy zgodnie z najwyższymi standardami, z poszanowaniem organizacji pracy i specyfiki działania klienta – dowodem na to są jego pozytywne referencje oraz rozszerzenie współpracy o przygotowanie polityki bezpieczeństwa informacji dla Lotniczego Pogotowia Ratunkowego.
Co zyskał klient?
Dostosowaną dokumentację i procedury zgodne z wytycznymi ustawy KSC.
Politykę bezpieczeństwa informacji dostosowaną do specyfiki organizacji.
Wzrost świadomości i wiedzy pracowników z zakresu cyberbezpieczeństwa.