CSIRT CeZ uruchamia nowy portal. Placówki medyczne zyskają wsparcie w walce z cyberatakami
Opublikowane 24 czerwca 2026
Cyberataki na szpitale, przychodnie i apteki stają się coraz większym zagrożeniem dla bezpieczeństwa danych pacjentów i ciągłości udzielania świadczeń zdrowotnych. Centrum e-Zdrowia uruchomiło nowy portal CSIRT CeZ, który ma wspierać placówki medyczne w zgłaszaniu incydentów, ocenie poziomu cyberbezpieczeństwa oraz wdrażaniu rozwiązań chroniących przed cyfrowymi zagrożeniami.
Dane medyczne to dziś jeden z najbardziej pożądanych celów cyberataków. W dobie postępującej cyfryzacji przychodni, szpitali oraz aptek, ochrona tych zasobów staje się koniecznością. Naprzeciw tym wyzwaniom wychodzi Centrum e-Zdrowia, które uruchomiło nową stronę Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT CeZ): csirt.cez.gov.pl.
To jedno, centralne miejsce w sieci, które powinno znaleźć się w zakładkach każdego managera ochrony zdrowia, lekarza, farmaceuty oraz administratora IT w placówce medycznej. Co dokładnie oferuje nowy portal?
Zgłaszanie incydentów
Jeżeli w podmiocie ochrony zdrowia doszło do podejrzanego zdarzenia, np. system został zablokowany przez złośliwe oprogramowanie (ransomware), pracownicy otrzymali wiadomości wyłudzające hasła (phishing) lub zauważono nieautoryzowaną próbę logowania, czas reakcji ma kluczowe znaczenie.
Warto pamiętać, że zgodnie z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), szybkie zgłaszanie takich incydentów to obecnie prawny obowiązek dla podmiotów kluczowych oraz ważnych w sektorze ochrony zdrowia. Na wstępne zgłoszenie podmioty kluczowe i ważne mają 24 godziny.
Na stronie CSIRT CeZ udostępniliśmy formularz online do zgłaszania incydentów, który ułatwia dopełnienie tych formalności. Dzięki niemu można:
To jedno, centralne miejsce w sieci, które powinno znaleźć się w zakładkach każdego managera ochrony zdrowia, lekarza, farmaceuty oraz administratora IT w placówce medycznej. Co dokładnie oferuje nowy portal?
Zgłaszanie incydentów
Jeżeli w podmiocie ochrony zdrowia doszło do podejrzanego zdarzenia, np. system został zablokowany przez złośliwe oprogramowanie (ransomware), pracownicy otrzymali wiadomości wyłudzające hasła (phishing) lub zauważono nieautoryzowaną próbę logowania, czas reakcji ma kluczowe znaczenie.
Warto pamiętać, że zgodnie z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), szybkie zgłaszanie takich incydentów to obecnie prawny obowiązek dla podmiotów kluczowych oraz ważnych w sektorze ochrony zdrowia. Na wstępne zgłoszenie podmioty kluczowe i ważne mają 24 godziny.
Na stronie CSIRT CeZ udostępniliśmy formularz online do zgłaszania incydentów, który ułatwia dopełnienie tych formalności. Dzięki niemu można:
- szybko opisać przebieg zdarzenia i spełnić wymogi prawne
- bezpiecznie przesłać załączniki (np. zrzuty ekranu)
- uzyskać wsparcie i wytyczne od ekspertów CSIRT CeZ.
Weryfikacja zgodności z wymogami cyberbezpieczeństwa – ankieta samooceny
Nowe przepisy dotyczące krajowego systemu cyberbezpieczeństwa (KSC) nakładają na podmioty sektora ochrony zdrowia szereg nowych obowiązków.
Na stronie placówki ochrony zdrowia mogą sprawdzić:
Na stronie placówki ochrony zdrowia mogą sprawdzić:
- czy przepisy KSC ich dotyczą
- do której grupy podmiotów się zaliczają.
Na portalu CSIRT CeZ znajduje się narzędzie do weryfikacji zgodności z wymogami cyberbezpieczeństwa. Dostępna tam ankieta samooceny pozwala w pierwszej kolejności zweryfikować, czy KSC ma zastosowanie do konkretnego podmiotu oraz czy kwalifikuje się on jako podmiot kluczowy, czy ważny.
Kolejnym krokiem jest ocena gotowości podmiotu do spełnienia wymagań ustawy. Formularze są dopasowane oddzielnie dla obu tych kategorii, co pozwala na szybką diagnozę dojrzałości zabezpieczeń i prowadzi użytkownika krok po kroku przez właściwe dla niego kryteria. Narzędzie automatycznie analizuje odpowiedzi i generuje spersonalizowany plan działania wraz z rekomendacjami. To nieoceniona pomoc w budowaniu odporności cyfrowej i mapowaniu potencjalnych luk.
Zgłaszanie osoby kontaktowej – zbudujmy wspólną sieć obrony
Cyberbezpieczeństwo to gra zespołowa. Aby przepływ informacji o zagrożeniach był natychmiastowy, podmioty sektora ochrony zdrowia powinny wyznaczyć i zgłosić osoby odpowiedzialne za kontakt w sprawach bezpieczeństwa IT.
Na stronie można zgłosić osobę kontaktową w swojej organizacji. Pozwoli to zespołowi CSIRT CeZ na:
Kolejnym krokiem jest ocena gotowości podmiotu do spełnienia wymagań ustawy. Formularze są dopasowane oddzielnie dla obu tych kategorii, co pozwala na szybką diagnozę dojrzałości zabezpieczeń i prowadzi użytkownika krok po kroku przez właściwe dla niego kryteria. Narzędzie automatycznie analizuje odpowiedzi i generuje spersonalizowany plan działania wraz z rekomendacjami. To nieoceniona pomoc w budowaniu odporności cyfrowej i mapowaniu potencjalnych luk.
Zgłaszanie osoby kontaktowej – zbudujmy wspólną sieć obrony
Cyberbezpieczeństwo to gra zespołowa. Aby przepływ informacji o zagrożeniach był natychmiastowy, podmioty sektora ochrony zdrowia powinny wyznaczyć i zgłosić osoby odpowiedzialne za kontakt w sprawach bezpieczeństwa IT.
Na stronie można zgłosić osobę kontaktową w swojej organizacji. Pozwoli to zespołowi CSIRT CeZ na:
- szybkie przekazywanie ostrzeżeń bezpośrednio do osób odpowiedzialnych za IT w danej placówce
- sprawną koordynację działań w przypadku wystąpienia masowych kampanii hakerskich wymierzonych w sektor
- łatwiejsze spełnienie wymogów prawnych związanych z krajowym systemem cyberbezpieczeństwa.
Praktyczne zalecenia i analizy eksperckie
Teoria to jedno, ale w codziennej pracy najbardziej liczy się praktyka. Portal CSIRT CeZ to kopalnia wiedzy i gotowych rozwiązań. W sekcji z zaleceniami publikowane są:
Teoria to jedno, ale w codziennej pracy najbardziej liczy się praktyka. Portal CSIRT CeZ to kopalnia wiedzy i gotowych rozwiązań. W sekcji z zaleceniami publikowane są:
- ostrzeżenia przed bieżącymi cyberzagrożeniami (np. fałszywymi wiadomościami podszywającymi się pod Ministerstwo Zdrowia, NFZ czy systemy apteczne)
- zalecenia i instrukcje dotyczące podstaw cyberhigieny dla personelu medycznego oraz fundamentów cyberbezpieczeństwa
- raporty i analizy przedstawiające realny krajobraz zagrożeń w polskim sektorze zdrowia, co pozwala lepiej planować budżety i strategię bezpieczeństwa w placówkach.
Najważniejsze podatności – bądź o krok przed cyberprzestępcą
Zagrożenia w sieci zmieniają się z godziny na godzinę. Przestępcy nieustannie szukają luk bezpieczeństwa w systemach operacyjnych, bazach danych czy oprogramowaniu sieciowym. Na nowym portalu CSIRT CeZ znajdują się informacje o najważniejszych podatnościach i cyberzagrożeniach. Eksperci opisują wykryte luki w popularnych systemach i sprzętach IT (takich jak systemy sieciowe, oprogramowanie do backupu czy platformy bazodanowe) wraz z gotowymi instrukcjami, jak je zabezpieczyć. Dzięki temu administratorzy IT w placówkach medycznych mogą szybko reagować i instalować poprawki bezpieczeństwa zanim zostaną one wykorzystane przez hakerów.
Bezpieczeństwo pacjentów zaczyna się od nas
Nowoczesna medycyna nie istnieje bez bezpiecznych systemów IT. Każda recepta, skierowanie czy historia choroby wymaga najwyższej formy ochrony. Nowy portal CSIRT CeZ to realne, bezpłatne wsparcie dla każdego podmiotu medycznego w Polsce.
Więcej informacji na stronie CSIRT CeZ.
Żródło: inf pras
Zagrożenia w sieci zmieniają się z godziny na godzinę. Przestępcy nieustannie szukają luk bezpieczeństwa w systemach operacyjnych, bazach danych czy oprogramowaniu sieciowym. Na nowym portalu CSIRT CeZ znajdują się informacje o najważniejszych podatnościach i cyberzagrożeniach. Eksperci opisują wykryte luki w popularnych systemach i sprzętach IT (takich jak systemy sieciowe, oprogramowanie do backupu czy platformy bazodanowe) wraz z gotowymi instrukcjami, jak je zabezpieczyć. Dzięki temu administratorzy IT w placówkach medycznych mogą szybko reagować i instalować poprawki bezpieczeństwa zanim zostaną one wykorzystane przez hakerów.
Bezpieczeństwo pacjentów zaczyna się od nas
Nowoczesna medycyna nie istnieje bez bezpiecznych systemów IT. Każda recepta, skierowanie czy historia choroby wymaga najwyższej formy ochrony. Nowy portal CSIRT CeZ to realne, bezpłatne wsparcie dla każdego podmiotu medycznego w Polsce.
Więcej informacji na stronie CSIRT CeZ.
Żródło: inf pras
Autor:
Redakcja MedicalPress