Specjalistyczny Szpital Wojewódzki w Ciechanowie

Specjalistyczny Szpital Wojewódzki w Ciechanowie – największa placówka medyczna Północnego Mazowsza –  jest spadkobiercą 100-letniej tradycji szpitalnictwa ciechanowskiego. Ponad 100 lat temu w 1915r. powstał pierwszy, profesjonalny jak na tamte czasy, szpital w mieście Ciechanowie. Do dziś, we wspomnieniach mieszkańców żyją  lekarze, felczerzy, pielęgniarki i położne z tamtych lat. Szpital czerpie z tej dobrej tradycji do dziś. Placówka łączy te dobre tradycje z nowoczesnością i profesjonalizmem.

Fakty i dane

Pełna nazwa

Pełna nazwa

Specjalistyczny Szpital Wojewódzki w Ciechanowie

Branża

Branża

Szpital

Czego oczekiwał klient?

Specjalistyczny Szpital Wojewódzki w Ciechanowie (SSW) poszukiwał partnera, który pomógłby wdrożyć wymagania ustawy o krajowym systemie cyberbezpieczeństwa, a także przeprowadzi audyt bezpieczeństwa. Władzom jednostki zależało na firmie, która ma doświadczenie w obszarze służby zdrowia oraz realizowała już podobne projekty i może pochwalić się bogatymi referencjami. Ważna była również elastyczność i dostosowanie prac do specyfiki szpitala w taki sposób, aby nie zaburzyć jego codziennej działalności. Wszystkie stawiane wymagania spełniło PBSG.

Projekt objął:

  • opracowanie i wdrożenie systemu bezpieczeństwa zgodnie z ustawą KSC oraz normami ISO 27001 i ISO 22301,
  • przeprowadzenie audytu bezpieczeństwa zgodnie z zarządzeniem nr 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z 20 maja 2022 r.

Co zrobiliśmy?

WYKONALIŚMY ANALIZĘ

Pierwszy etap objął audyt zerowy, który pomógł ocenić stan bezpieczeństwa systemów informacyjnych służących do świadczenia usługi kluczowej. Zebraliśmy dokumentację i przeanalizowaliśmy stosowane procedury pod kątem zgodności z ustawą KSC oraz powiązanymi z nią rozporządzeniami i normami.

OCENILIŚMY RYZYKO

Następny etap objął analizę wpływu i szacowanie ryzyka. Zidentyfikowaliśmy i oceniliśmy systemy informacyjne i infrastrukturę, które są wykorzystywane do świadczenia usługi kluczowej. Dzięki temu zyskaliśmy miarodajną wiedzę na temat charakteru ich zabezpieczeń i poziomów ryzyka.

OPRACOWALIŚMY DOKUMENTACJĘ

Po sprawdzeniu i ocenie zasobów szpitala w odniesieniu do obowiązków organizacyjno-technicznych operatora usługi kluczowej przystąpiliśmy do opracowania dokumentacji ds. cyberbezpieczeństwa i ochrony infrastruktury. Zajęliśmy się aktualizacją i usystematyzowaniem zastanej dokumentacji, dopracowaliśmy też standardy i nowe procedury.

PRZEPROWADZILIŚMY SZKOLENIA

Nawet 95% incydentów bezpieczeństwa wynika z błędów popełnionych przez człowieka. Dlatego przeprowadziliśmy kompleksowe szkolenia, podczas których pracownicy szpitala nie tylko zyskali wiedzę o krajowym systemie cyberbezpieczeństwa, ale nabyli też niezbędne umiejętności, które w przyszłości ułatwią im zapewnienie odpowiedniego poziomu bezpieczeństwa, zgodnego z opracowaną dokumentacją.

Jakie były rezultaty?

Projekt dotyczył wdrożenia wymogów wynikających z ustawy o krajowym systemie cyberbezpieczeństwa. Należało przeprowadzić audyt przedwdrożeniowy, oszacować ryzyko, opracować dokumentację i przeszkolić pracowników.

W przypadku dokumentacji zadbaliśmy o to, aby była zgodna z dotychczas stosowanymi procedurami oraz wymaganiami dotyczącymi operatora usługi kluczowej. Klient zyskał przejrzystą, usystematyzowaną i aktualną dokumentację, a także pewność, że spełnia wymogi określone w ustawie o krajowym systemie cyberbezpieczeństwa (KSC).

Ważnym etapem były również szkolenia. Szacuje się, że nawet 95% wszystkich incydentów bezpieczeństwa jest wynikiem błędów popełnionych przez człowieka i to on określany jest jako najsłabsze ogniwo systemu bezpieczeństwa. Dlatego też podczas szkolenia skupiliśmy się nie tylko na omówieniu ustawy KSC i norm ISO 27001, 22301, ale też wskazaliśmy, jak w praktyczny sposób zadbać o wymagany poziom bezpieczeństwa systemu informacyjnego. Dzięki temu pracownicy dowiedzieli się, jak w praktyce korzystać z opracowanej dokumentacji oraz jak unikać potencjalnych błędów w przyszłości.

Pozytywne referencje od klienta są dowodem na to, że z powierzonego zadania wywiązaliśmy się na ocenę celującą. Szpital docenił zwłaszcza elastyczność i zaangażowanie konsultantów PBSG, dzięki czemu prace przebiegły sprawnie i bez zaburzenia codziennej pracy organizacji.

Współpraca z PBSG S.A. skłania nas do rekomendowania usług tej firmy wszystkim podmiotom zainteresowanym podniesieniem poziomu bezpieczeństwa w organizacji.
inż. Mateusz Wszczak
Kierownik Sekcji Informatyki Specjalistyczny Szpital Wojewódzki w Ciechanowie

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie