Zespół Opieki Zdrowotnej w Brodnicy – szpital działa zgodnie z jasno określoną misją, która brzmi następująco: kompleksowe i profesjonalne udzielanie świadczeń zdrowotnych z wykorzystaniem najnowocześniejszych metod diagnostyki i leczenia, pielęgnacji i rehabilitacji ukierunkowanych na potrzeby i oczekiwania Pacjentów w celu zapewnienia poczucia bezpieczeństwa zdrowotnego mieszkańcom Powiatu Brodnickiego oraz wszystkim innym osobom przebywającym na obszarze działania Szpitala w myśl zasady: TWOJE ZDROWIE – NASZĄ MISJĄ.
Realizując wyżej wymienioną Misję szpital wykonuje zadania służące zachowaniu, ratowaniu, przywracaniu i poprawie zdrowia.
Czego oczekiwał klient?
ZOZ Brodnica poszukiwał doradców do przeprowadzenia audytu bezpieczeństwa systemu informacyjnego. Audyt miał być przeprowadzony zgodnie z zapisami ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Klientowi zależało, aby projekt został zrealizowany w sposób dynamiczny, a jednocześnie utrzymał ciągłość działania i nie zakłócał bieżącej pracy jednostki. Dlatego potrzebował wsparcia doświadczonej firmy zewnętrznej, która realizowała już podobne projekty. Wybór padł na PBSG. O przewadze naszej oferty zadecydowały m.in. liczne referencje oraz zakres działania dostosowany do specyfiki organizacji.
Proces wyboru doradcy odbył się na zasadach zamówienia publicznego. Poprzedzony był licznymi konsultacjami i analizą rynku konsultingowego w Polsce. Projekt zrealizowaliśmy w 2023 roku.
Co zrobiliśmy?
DOSTOSOWALIŚMY HARMONOGRAM
Zakres prac i harmonogram dostosowaliśmy do specyfiki organizacji. Całość projektu podzieliliśmy na logiczne kroki, której z jednej strony miały zapewnić sprawną i szybką realizację, a z drugiej – nie zakłócać bieżącej pracy jednostki.
PRZEANALIZOWALIŚMY STAN OBECNY
W pierwszej kolejności przyjrzeliśmy się obecnej sytuacji jednostki pod kątem bezpieczeństwa informacji. Przeprowadziliśmy analizę, dzięki której zidentyfikowaliśmy systemy i infrastrukturę, niezbędne do niezakłóconego świadczenia usługi kluczowej.
WYKONALIŚMY AUDYT
Po sprawdzeniu zasobów jednostki pod kątem spełnienia wymagań i obowiązków organizacyjno-technicznych operatora usługi kluczowej przygotowaliśmy rekomendacje co do aktualizacji dokumentacji i optymalizacji narzędzi bezpieczeństwa.
OPRACOWALIŚMY DOKUMENTACJĘ
Po akceptacji wskazanych rekomendacji zajęliśmy się dokumentacją – jej aktualizacją, uzupełnieniem i optymalizacją. Dzięki temu klient zyskał formalne i proceduralne wsparcie pomagające mu zapewnić właściwy poziom bezpieczeństwa systemu informacyjnego.
Jakie były rezultaty?
Zadaniem było dostosowanie organizacji do wymagań ustawy KSC zgodnie z przyjętymi przez organizację standardami wraz z opracowaniem dokumentacji. Usługę zrealizowaliśmy zgodnie z założonym harmonogramem oraz planem.
Sprawnie zbudowaliśmy wymagane rozporządzeniem zdolności organizacyjno-techniczne dla zapewnienia właściwego poziomu bezpieczeństwa systemu informacyjnego. Całość prac skupiona była na zapewnieniu bezpieczeństwa przetwarzanych informacji na poziomie grupy oraz podniesieniu poziomu cyberbezpieczeństwa w całej organizacji.
Co warte podkreślenia, dzięki projektowi ZOZ Brodnica obniżył koszty funkcjonowania systemu zarządzania bezpieczeństwem informacji o 40%. Ponadto szpital usprawnił proces kontroli w obszarze cyberbezpieczeństwa, co dla organizacji funkcjonującej w segmencie ochrony zdrowia jest bardzo ważne, zarówno dla niej, jak i jej pacjentów.
Co zyskał klient?
Zgodność z wymaganiami i obowiązkami wskazanymi w ustawie o krajowym systemie cyberbezpieczeństwa.
Optymalizację narzędzi bezpieczeństwa dla potrzeb utrzymania ciągłości działania w procesach ochrony zdrowia.
Obniżenie kosztów funkcjonowania systemu zarządzania bezpieczeństwem informacji o 40%.
Zwiększenie świadomości personelu w obszarze bezpieczeństwa informacji i cyberbezpieczeństwa.
Wymaganą dokumentację, która definiuje odpowiedzialności, procedury i ryzyka mogące zakłócić świadczenie usługi kluczowej.
Z-ca Dyrektora ds. Finansowych Główny Księgowy Zespół Opieki Zdrowotnej w Brodnicy
