Samodzielnego Publicznego Wojewódzkiego Szpitala Zespolonego w Szczecinie (SPWSZ) – największy w województwie zachodniopomorskim szpital wielospecjalistyczny. Jednostka zlokalizowana w dwóch częściach miasta – przy ul. Arkońskiej i w Zdunowie – oferuje pomoc w ramach poradni specjalistycznych i oddziałów szpitalnych, w tym także szpitalnych oddziałów ratunkowych.

Fakty i dane

Pełna nazwa

Pełna nazwa

Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie

Branża

Branża

Szpital

Lider ERM

Lider ERM

To wdrożenie uzyskało tytuł Lidera ERM

Czego oczekiwał klient?

Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie (SPWSZ) poszukiwał partnera, który dostosuje placówkę do wymogów ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Dla władz jednostki bardzo ważne były doświadczenie, referencje oraz dostosowanie prac do specyfiki szpitala. Zależało im, aby przyszły partner miał w portfolio udokumentowane projekty realizowane na rzecz innych placówek ochrony zdrowia z zakresu wdrożenia KSC. Te oraz inne wymogi spełniło PBSG, co zaowocowało podjęciem współpracy.

Co zrobiliśmy?

PRZEPROWADZILIŚMY AUDYT

Pierwszy etap objął audyt zerowy. Celem była analiza i ocena stanu rzeczywistego bezpieczeństwa systemów informacyjnych służących do świadczenia usługi kluczowej. Przyjrzeliśmy się dokumentacji oraz stosowanym procedurom. Zbadaliśmy je pod kątem zgodności z ustawą KSC oraz powiązanymi z nią rozporządzeniami i normami.

OCENILIŚMY RYZYKO

Następnie przeszliśmy do analizy i oceny ryzyka. Zidentyfikowaliśmy oraz przeanalizowaliśmy systemy niezbędne do niezakłóconego świadczenia usługi kluczowej. Dzięki temu uzyskaliśmy miarodajną wiedzę na temat charakteru i poziomu ryzyka dotyczącego nie tylko systemu, ale też infrastruktury, za której pośrednictwem świadczona jest usługa kluczowa.

OPRACOWALIŚMY DOKUMENTACJĘ

Po sprawdzeniu systemu informacyjnego oraz zasobów szpitala pod kątem spełnienia wymagań i obowiązków organizacyjno-technicznych operatora usługi kluczowej przygotowaliśmy wymaganą dokumentację dotyczącą cyberbezpieczeństwa. Zajęliśmy się aktualizacją stosowanej dokumentacji, jej usystematyzowaniem oraz dopracowaliśmy standardy dla nowych procedur.

PRZEPROWADZILIŚMY SZKOLENIA

W zapewnieniu odpowiedniego poziomu bezpieczeństwa kluczowy jest człowiek oraz jego świadomość o ryzykach, dlatego przeprowadziliśmy szkolenia. Zadbaliśmy o to, aby uczestnicy nie tylko zyskali wiedzę z zakresu krajowego systemu cyberbezpieczeństwa, ale też nabyli odpowiednie umiejętności do zapewnienia poziomu bezpieczeństwa zgodnego z opracowaną dokumentacją.

Jakie były rezultaty?

Projekt obejmował kompleksowe wdrożenie wymogów stawianych przez ustawę o krajowym systemie cyberbezpieczeństwa. Należało sprawdzić, czy organizacja ma wymagane zdolności organizacyjno-techniczne do zapewnienia właściwego poziomu bezpieczeństwa systemu informacyjnego służącego do świadczenia usługi kluczowej. Zgodnie z referencjami przekazanymi przez klienta – PBSG wywiązało się z tego zadania celująco.

Dzięki doświadczeniu przy innych projektach mogliśmy zaproponować harmonogram dostosowany do sposobu działania jednostki, a tym samym zaplanować tak etapy, aby nie wpływać na jej bieżącą pracę. Było to ważne, ponieważ SPWSZ w Szczecinie jest największym szpitalem wielospecjalistycznym w województwie, co wymaga nie tylko zadbania o jego ciągłość działania, ale też o ogólnie pojęte bezpieczeństwo.

Projekt podzieliliśmy na logiczne kroki, których rezultatem było opracowanie niezbędnej dokumentacji oraz przeszkolenie pracowników. Tym samym SPWSZ w Szczecinie zyskał pewność, że spełnia wymagania ustawy o KSC.

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie