Historia placówki leczniczej Ars Medical sięga 1991 r., kiedy to powstała Spółka Cywilna „Ars Medical” funkcjonująca przez długi okres jako Klinika Ars Medical.
Motorem do utworzenia prywatnej placówki medycznej była chęć stworzenia alternatywnych możliwości dla pacjenta oraz wyeliminowanie szeregu mankamentów w dostępie do powszechnych usług medycznych.
Przez kolejne lata działalności Spółka tworzyła kolejne oddziały, poradnie i pracownie diagnostyczne, aby dzisiaj służyć pomocą swoim pacjentom.
W 2016 r. zakończono bardzo poważną inwestycję rozbudowy obiektu Ars Medical, a jej efekty cieszą kolejnych zadowolonych pacjentów.
Fakty i dane
Pełna nazwa
Ars Medical Sp. z o.o.
Branża
Ochrona zdrowia
Produkty z oferty klienta
- szpital
- poradnie
- diagnostyka
- zabiegi i operacje
Czego oczekiwał klient?
Ars Medical jako placówka lecznicza zgodnie z zarządzeniem Prezesa NFZ nr 8/2023/BBIiCD zobowiązany był przeprowadzić audyt bezpieczeństwa. Zarządzenie to jest podstawą dofinansowania – wymaga przedstawienia raportu z przeprowadzonego audytu, wskazującego na podniesienie poziomu cyberbezpieczeństwa u świadczeniodawców. Ważne jest, aby raport był przeprowadzony rzetelnie, zgodnie ze stawianymi wymaganiami, a to zapewniło PBSG. Naszą przewagą były również elastyczność, zaangażowanie oraz bogate portfolio, w którym nie brakuje pozytywnych referencji od różnych podmiotów medycznych, w tym szpitali i klinik.
Co zrobiliśmy?
PRZYGOTOWALIŚMY PLAN AUDYTU
Na początek przygotowaliśmy harmonogram prac, dbając o to, aby nasze czynności nie zakłóciły bieżącej pracy placówki. Następnie opracowaliśmy plan audytu, który uwzględnił m.in. infrastrukturę, dokumentację i procedury, dostępy oraz monitorowanie incydentów.
PRZENALIZOWALIŚMY DOKUMENTY
Drugim krokiem był audyt, podczas którego oceniliśmy dokumentację, z uwzględnieniem identyfikacji i procedur zarządzania incydentami oraz przekazywania informacji do właściwego zespołu. Przyjrzeliśmy się również raportowaniu do zespołu i jednostek CSIRT.
SPOTKALIŚMY SIĘ Z PRACOWNIKAMI
Przeprowadziliśmy wywiady z wybranymi pracownikami, aby zyskać realną ocenę tego, jak w organizacji są przestrzegane zasady bezpieczeństwa IT.
DOSTARCZYLIŚMY RAPORT Z REKOMENDACJAMI
Na koniec przygotowaliśmy szczegółowy i przejrzysty raport, w którym uwzględniliśmy wyniki audytu oraz rekomendacje dotyczące dalszych działań.
Jakie były rezultaty?
Dzięki naszej pomocy Ars Medical uzyskał dofinansowanie i pomyślnie rozliczył projekt związany z obszarem cyberbezpieczeństwa. Projekt miał również pozytywny wpływ na podniesienie świadomości o bezpieczeństwie informacji w organizacji, a także wskazał ewentualne podatności, które warto wyeliminować, aby zwiększyć odporność placówki na ewentualne incydenty.
Ars Medical wykazał podniesienie poziomu bezpieczeństwa teleinformatycznego zgodnie z:
- zarządzeniem nr 8/2023/ BBIiCD z dnia 16 stycznia 2023 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa teleinformatycznego u świadczeniodawców;
- zarządzeniem nr 68/2022/BBIiCD z dnia 20 maja 2022 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców wraz ze sporządzeniem raportu z przeprowadzonego audytu wskazującego na podniesienie poziomu cyberbezpieczeństwa.
Audyt oprócz infrastruktury i urządzeń, w tym sieci i serwerów, objął również pomieszczenie w dyspozycji struktur zespołu odpowiedzialnego za cyberbezpieczeństwo w przypadku podmiotów, które otrzymały decyzję uznającą taki podmiot za operatora usługi kluczowej, o którym mowa w ustawie o krajowym systemie cyberbezpieczeństwa.
Przyjrzeliśmy się wszelkim możliwym procedurom i planom, w tym polityce ciągłości działania, procedurom utrzymaniowym oraz standardom nakładanym na dostawców w umowach w zakresie cyberbezpieczeństwa. Dzięki tak kompleksowym podejściu oraz wnikliwej analizie Ars Medical zyskał realną ocenę różnych obszarów powiązanych z cyberbezpieczeństwem, wpływających na ciągłość działania, ochronę danych osobowych oraz bezpieczeństwo pacjentów.
Co zyskał klient?
Uzyskanie dofinansowania i pomyślne rozliczenie projektu.
Zgodność z wymaganiami i obowiązkami nakładanymi przez Prezesa NFZ.
Przejrzysty i niezależny raport poaudytowy.
Wzrost świadomości co do cyberbezpieczństwa i bezpieczeństwa informacji.
