Szpital Wojewódzki im. M. Kopernika w Koszalinie świadczy usługi medyczne dla populacji około 600.000 osób, która w procesie leczenia może skorzystać z usług realizowanych w oddziałach szpitalnych, salach operacyjnych, zakładach diagnostycznych, pracowniach i poradniach specjalistycznych. Szpital posiada wysoko wykwalifikowaną kadrę medyczną oraz nowoczesną aparaturę diagnostyczną i zabiegową. W ostatnich latach przeprowadzona została kompleksowa modernizacja Szpitala.
Fakty i dane
Pełna nazwa
Szpital Wojewódzki im. Mikołaja Kopernika w Koszalinie
Branża
Medycyna
Czego oczekiwał klient?
Szpital Wojewódzki w Koszalinie został zaliczony do grupy operatorów usług kluczowych, dlatego też musiał dostosować system zarządzania bezpieczeństwem do krajowej ustawy o cyberbezpieczeństwie (KSC). Władze jednostki zdecydowały się zrealizować projekt w dynamiczny sposób i skorzystać ze wsparcia doświadczonej firmy zewnętrznej. Wybór padł na PBSG, ponieważ mogliśmy przedstawić odpowiednie referencje oraz atrakcyjną ofertę, dostosowaną do specyfiki organizacji. Nie bez znaczenia jest również fakt, że szpital mógł skorzystać również z naszego wsparcia przy audycie bezpieczeństwa systemu informatycznego, który powinien być przeprowadzany co najmniej raz na dwa lata.
Proces wyboru wykonawcy odbył się na zasadach zamówienia publicznego. Poprzedzony był wieloma konsultacjami i analizą rynku konsultingowego w Polsce.
Co zrobiliśmy?
PRZEPROWADZILIŚMY AUDYT
Pierwszym krokiem było przyjrzenie się obecnej sytuacji pod kątem bezpieczeństwa informacji (tzw. audyt zerowy). Następnie przeszliśmy do analizy i oceny ryzyka. Rezultatem naszych prac była m.in. identyfikacja systemów i infrastruktury niezbędnych do niezakłóconego świadczenia usługi kluczowej.
ZAKTUALIZOWALIŚMY DOKUMENTACJĘ
Po sprawdzeniu zasobów szpitala pod kątem spełnienia wymagań i obowiązków organizacyjno-technicznych operatora usługi kluczowej przygotowaliśmy niezbędne rekomendacje co do aktualizacji i standaryzacji dokumentacji systemu zarządzania bezpieczeństwem informacji.
WDROŻENIE I TRANSFER WIEDZY
Po akceptacji rekomendacji odnoszących się do uzupełnień dokumentacji i jej optymalizacji przyszedł czas na wdrożenie systemu zarządzania bezpieczeństwem informacji. Przeprowadziliśmy również szkolenia dla osób odpowiedzialnych za świadczenie usługi kluczowej.
CYBER SUPPORT
Zapewniliśmy szpitalowi asystę techniczną. Mógł liczyć na stałe wsparcie koordynatora ds. cyberbezpieczeństwa, który pomagał mu rozwiązywać bieżące problemy oraz utrzymywać stały stan zgodności organizacji z wymaganiami ustawy i rozporządzeń wykonawczych.
Jakie były rezultaty?
Celem projektu było zbudowanie zdolności organizacyjno-technicznych niezbędnych do zapewnienia właściwego poziomu bezpieczeństwa systemu informacyjnego służącego do świadczenia usługi kluczowej. Całość prac została podzielona na logiczne kroki, które finalnie zapewniły spełnienie wymagań stawianych przez ustawę o krajowym systemie cyberbezpieczeństwa (KSC). Jest to o tyle ważne, że szpital w Koszalinie w swoich działaniach koncentruje się na promocji zdrowia, zatem wdrożone SZBI usprawniło jego pracę w tym kierunku i pozwoliło zapewnić wymagane bezpieczeństwo.
Dodajmy, że uprawnienie procesu kontroli w obszarze cyberbezpieczeństwa dla organizacji funkcjonującej w segmencie ochrony zdrowia jest kluczowe pod kątem utrzymania ciągłości działania.
Co zyskał klient?
Zgodność z wymaganiami i obowiązkami wynikającymi z przepisów ustawy o krajowym systemie cyberbezpieczeństwa.
Optymalizacja narzędzi bezpieczeństwa dla potrzeb utrzymania ciągłości działania w procesach ochrony zdrowia.
Wzrost poziomu nadzorowania ryzyka i bezpieczeństwa zgodnie z ustawą o KSC.
Metodykę zgodną z KSC, która usprawniła i zoptymalizowała procesy zarządzania ryzykiem.
Wymaganą dokumentację, która definiuje odpowiedzialności, procedury i ryzyka mogące zakłócić świadczenie usługi kluczowej.
