Specjalistyczny Szpital Wojewódzki w Ciechanowie

Specjalistyczny Szpital Wojewódzki w Ciechanowie – największa placówka medyczna Północnego Mazowsza –  jest spadkobiercą 100-letniej tradycji szpitalnictwa ciechanowskiego. Ponad 100 lat temu w 1915r. powstał pierwszy, profesjonalny jak na tamte czasy, szpital w mieście Ciechanowie. Do dziś, we wspomnieniach mieszkańców żyją  lekarze, felczerzy, pielęgniarki i położne z tamtych lat. Szpital czerpie z tej dobrej tradycji do dziś. Placówka łączy te dobre tradycje z nowoczesnością i profesjonalizmem.

Fakty i dane

Pełna nazwa

Pełna nazwa

Specjalistyczny Szpital Wojewódzki w Ciechanowie

WWW

WWW

https://www.szpitalciechanow.com.pl/

Branża

Branża

Szpital

Czego oczekiwał klient?

Specjalistyczny Szpital Wojewódzki w Ciechanowie (SSW) poszukiwał partnera, który pomógłby wdrożyć wymagania ustawy o krajowym systemie cyberbezpieczeństwa, a także przeprowadzi audyt bezpieczeństwa. Władzom jednostki zależało na firmie, która ma doświadczenie w obszarze służby zdrowia oraz realizowała już podobne projekty i może pochwalić się bogatymi referencjami. Ważna była również elastyczność i dostosowanie prac do specyfiki szpitala w taki sposób, aby nie zaburzyć jego codziennej działalności. Wszystkie stawiane wymagania spełniło PBSG.

Projekt objął:

  • opracowanie i wdrożenie systemu bezpieczeństwa zgodnie z ustawą KSC oraz normami ISO 27001 i ISO 22301,
  • przeprowadzenie audytu bezpieczeństwa zgodnie z zarządzeniem nr 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z 20 maja 2022 r.

Co zrobiliśmy?

WYKONALIŚMY ANALIZĘ

Pierwszy etap objął audyt zerowy, który pomógł ocenić stan bezpieczeństwa systemów informacyjnych służących do świadczenia usługi kluczowej. Zebraliśmy dokumentację i przeanalizowaliśmy stosowane procedury pod kątem zgodności z ustawą KSC oraz powiązanymi z nią rozporządzeniami i normami.

OCENILIŚMY RYZYKO

Następny etap objął analizę wpływu i szacowanie ryzyka. Zidentyfikowaliśmy i oceniliśmy systemy informacyjne i infrastrukturę, które są wykorzystywane do świadczenia usługi kluczowej. Dzięki temu zyskaliśmy miarodajną wiedzę na temat charakteru ich zabezpieczeń i poziomów ryzyka.

OPRACOWALIŚMY DOKUMENTACJĘ

Po sprawdzeniu i ocenie zasobów szpitala w odniesieniu do obowiązków organizacyjno-technicznych operatora usługi kluczowej przystąpiliśmy do opracowania dokumentacji ds. cyberbezpieczeństwa i ochrony infrastruktury. Zajęliśmy się aktualizacją i usystematyzowaniem zastanej dokumentacji, dopracowaliśmy też standardy i nowe procedury.

PRZEPROWADZILIŚMY SZKOLENIA

Nawet 95% incydentów bezpieczeństwa wynika z błędów popełnionych przez człowieka. Dlatego przeprowadziliśmy kompleksowe szkolenia, podczas których pracownicy szpitala nie tylko zyskali wiedzę o krajowym systemie cyberbezpieczeństwa, ale nabyli też niezbędne umiejętności, które w przyszłości ułatwią im zapewnienie odpowiedniego poziomu bezpieczeństwa, zgodnego z opracowaną dokumentacją.

Jakie były rezultaty?

Projekt dotyczył wdrożenia wymogów wynikających z ustawy o krajowym systemie cyberbezpieczeństwa. Należało przeprowadzić audyt przedwdrożeniowy, oszacować ryzyko, opracować dokumentację i przeszkolić pracowników.

W przypadku dokumentacji zadbaliśmy o to, aby była zgodna z dotychczas stosowanymi procedurami oraz wymaganiami dotyczącymi operatora usługi kluczowej. Klient zyskał przejrzystą, usystematyzowaną i aktualną dokumentację, a także pewność, że spełnia wymogi określone w ustawie o krajowym systemie cyberbezpieczeństwa (KSC).

Ważnym etapem były również szkolenia. Szacuje się, że nawet 95% wszystkich incydentów bezpieczeństwa jest wynikiem błędów popełnionych przez człowieka i to on określany jest jako najsłabsze ogniwo systemu bezpieczeństwa. Dlatego też podczas szkolenia skupiliśmy się nie tylko na omówieniu ustawy KSC i norm ISO 27001, 22301, ale też wskazaliśmy, jak w praktyczny sposób zadbać o wymagany poziom bezpieczeństwa systemu informacyjnego. Dzięki temu pracownicy dowiedzieli się, jak w praktyce korzystać z opracowanej dokumentacji oraz jak unikać potencjalnych błędów w przyszłości.

Pozytywne referencje od klienta są dowodem na to, że z powierzonego zadania wywiązaliśmy się na ocenę celującą. Szpital docenił zwłaszcza elastyczność i zaangażowanie konsultantów PBSG, dzięki czemu prace przebiegły sprawnie i bez zaburzenia codziennej pracy organizacji.

Co zyskał klient?

Spełnienie wymogów określonych w ustawie o krajowym systemie cyberbezpieczeństwa (KSC).

Wymaganą dokumentację, która definiuje odpowiedzialności, procedury i ryzyka mogące zakłócić świadczenie usługi kluczowej.

Podniesienie poziomu bezpieczeństwa w organizacji.

Zwiększenie poziomu świadomości pracowników w obszarze bezpieczeństwa informacji.

Usprawnienie procesu kontroli w obszarze cyberbezpieczeństwa.

Współpraca z PBSG S.A. skłania nas do rekomendowania usług tej firmy wszystkim podmiotom zainteresowanym podniesieniem poziomu bezpieczeństwa w organizacji.
inż. Mateusz Wszczak
Kierownik Sekcji Informatyki Specjalistyczny Szpital Wojewódzki w Ciechanowie
Pobierz list referencyjny

Zrealizowane usługi

Cyberbezpieczeństwo

Dowiedz się więcej

Bezpieczeństwo Informacji

Dowiedz się więcej

Sprawdź pozostałe Case Studies

Case Studies

MEDICALGORITHMICS

Przeczytaj Case Study
Case Studies

APLITT

Przeczytaj Case Study
Case Studies

GPEC SYSTEM

Przeczytaj Case Study

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie