Samodzielnego Publicznego Wojewódzkiego Szpitala Zespolonego w Szczecinie (SPWSZ) – największy w województwie zachodniopomorskim szpital wielospecjalistyczny. Jednostka zlokalizowana w dwóch częściach miasta – przy ul. Arkońskiej i w Zdunowie – oferuje pomoc w ramach poradni specjalistycznych i oddziałów szpitalnych, w tym także szpitalnych oddziałów ratunkowych.
Fakty i dane
Pełna nazwa
Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie
Branża
Szpital
Lider ERM
To wdrożenie uzyskało tytuł Lidera ERM
Czego oczekiwał klient?
Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie (SPWSZ) poszukiwał partnera, który dostosuje placówkę do wymogów ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Dla władz jednostki bardzo ważne były doświadczenie, referencje oraz dostosowanie prac do specyfiki szpitala. Zależało im, aby przyszły partner miał w portfolio udokumentowane projekty realizowane na rzecz innych placówek ochrony zdrowia z zakresu wdrożenia KSC. Te oraz inne wymogi spełniło PBSG, co zaowocowało podjęciem współpracy.
Co zrobiliśmy?
PRZEPROWADZILIŚMY AUDYT
Pierwszy etap objął audyt zerowy. Celem była analiza i ocena stanu rzeczywistego bezpieczeństwa systemów informacyjnych służących do świadczenia usługi kluczowej. Przyjrzeliśmy się dokumentacji oraz stosowanym procedurom. Zbadaliśmy je pod kątem zgodności z ustawą KSC oraz powiązanymi z nią rozporządzeniami i normami.
OCENILIŚMY RYZYKO
Następnie przeszliśmy do analizy i oceny ryzyka. Zidentyfikowaliśmy oraz przeanalizowaliśmy systemy niezbędne do niezakłóconego świadczenia usługi kluczowej. Dzięki temu uzyskaliśmy miarodajną wiedzę na temat charakteru i poziomu ryzyka dotyczącego nie tylko systemu, ale też infrastruktury, za której pośrednictwem świadczona jest usługa kluczowa.
OPRACOWALIŚMY DOKUMENTACJĘ
Po sprawdzeniu systemu informacyjnego oraz zasobów szpitala pod kątem spełnienia wymagań i obowiązków organizacyjno-technicznych operatora usługi kluczowej przygotowaliśmy wymaganą dokumentację dotyczącą cyberbezpieczeństwa. Zajęliśmy się aktualizacją stosowanej dokumentacji, jej usystematyzowaniem oraz dopracowaliśmy standardy dla nowych procedur.
PRZEPROWADZILIŚMY SZKOLENIA
W zapewnieniu odpowiedniego poziomu bezpieczeństwa kluczowy jest człowiek oraz jego świadomość o ryzykach, dlatego przeprowadziliśmy szkolenia. Zadbaliśmy o to, aby uczestnicy nie tylko zyskali wiedzę z zakresu krajowego systemu cyberbezpieczeństwa, ale też nabyli odpowiednie umiejętności do zapewnienia poziomu bezpieczeństwa zgodnego z opracowaną dokumentacją.
Jakie były rezultaty?
Projekt obejmował kompleksowe wdrożenie wymogów stawianych przez ustawę o krajowym systemie cyberbezpieczeństwa. Należało sprawdzić, czy organizacja ma wymagane zdolności organizacyjno-techniczne do zapewnienia właściwego poziomu bezpieczeństwa systemu informacyjnego służącego do świadczenia usługi kluczowej. Zgodnie z referencjami przekazanymi przez klienta – PBSG wywiązało się z tego zadania celująco.
Dzięki doświadczeniu przy innych projektach mogliśmy zaproponować harmonogram dostosowany do sposobu działania jednostki, a tym samym zaplanować tak etapy, aby nie wpływać na jej bieżącą pracę. Było to ważne, ponieważ SPWSZ w Szczecinie jest największym szpitalem wielospecjalistycznym w województwie, co wymaga nie tylko zadbania o jego ciągłość działania, ale też o ogólnie pojęte bezpieczeństwo.
Projekt podzieliliśmy na logiczne kroki, których rezultatem było opracowanie niezbędnej dokumentacji oraz przeszkolenie pracowników. Tym samym SPWSZ w Szczecinie zyskał pewność, że spełnia wymagania ustawy o KSC.
Co zyskał klient?
Zgodność z wymaganiami i obowiązkami wynikającymi z przepisów ustawy o krajowym systemie cyberbezpieczeństwa.
Wymaganą dokumentację, która definiuje odpowiedzialności, procedury i ryzyka mogące zakłócić świadczenie usługi kluczowej.
Zwiększenie poziomu świadomości personelu w obszarze bezpieczeństwa informacji.
Usprawnienie procesu kontroli w obszarze cyberbezpieczeństwa.
