Webinar: KPO i NIS 2 w szpitalach – Priorytety bezpieczeństwa i możliwości finansowania

W tym kompleksowym webinarze eksperci Trecom – Aleksander Bronowski i Cyprian Gókowski – omawiają strategiczne możliwości finansowania cyfrowej transformacji szpitali w ramach KPO oraz kluczowe wymagania dyrektywy NIS 2 dotyczące cyberbezpieczeństwa w sektorze zdrowia.

O czym jest video?

Eksperci przedstawiają szczegółowy przewodnik dla szpitali wchodzących w skład sieci szpitali, które mogą ubiegać się o dofinansowanie z programu KPO. Webinar koncentruje się na trzech głównych obszarach:

Finansowanie z KPO dla szpitali

• Alokacja środków na poziomie 3,1 miliarda złotych dla sektora szpitalnego
• Termin składania wniosków wydłużony do 29 maja (aktualizacja z kwietnia 2025)
• Cztery kluczowe obszary inwestycji: integracja IT, digitalizacja dokumentacji medycznej, rozwiązania cyfrowe i sztuczna inteligencja
• Obligatoryjna samoocena poziomu dojrzałości cyberbezpieczeństwa jako element wniosku
• Możliwość finansowania audytów, usług, urządzeń i licencji związanych z bezpieczeństwem

Analiza luk w zabezpieczeniach szpitali

Prezentacja identyfikuje najczęstsze braki w infrastrukturze bezpieczeństwa placówek medycznych:

• Ochrona perimetru sieci – brak firewalli klasy Next Generation do analizy ruchu aplikacyjnego
• Wieloskładnikowe uwierzytelnianie (MFA) – szczególnie dla administratorów systemów medycznych i pracowników zdalnych
• EDR/XDR – narzędzia do wykrywania i reagowania na zagrożenia w czasie rzeczywistym
• Polityki bezpieczeństwa – często brakujący element proaktywnego zarządzania ryzykiem
• Backup i disaster recovery – regularne kopie zapasowe i plany ciągłości działania
• SOC 24/7 – monitoring bezpieczeństwa całodobowy (wymóg NIS 2)
• Segmentacja sieci – izolacja urządzeń medycznych typu legacy

 Nowe obowiązki wynikające z NIS 2

Szczegółowe omówienie wymagań znowelizowanej ustawy o Krajowym Systemie Cyberbezpieczeństwa:

System Zarządzania Bezpieczeństwem Informacji (SZBI)

• Systematyczne (dynamiczne) szacowanie ryzyka cyberbezpieczeństwa
• Wdrożenie środków technicznych i organizacyjnych wynikających z analizy ryzyka
• Opracowanie i aktualizacja dokumentacji bezpieczeństwa
• Regularne przeglądy i audyty wewnętrzne oraz zewnętrzne (co 3 lata dla podmiotów kluczowych)

Zarządzanie incydentami bezpieczeństwa

• Zgłaszanie poważnych incydentów do CSIRT w określonych terminach:
  • 24 godziny – wczesne ostrzeżenie
  • 72 godziny – aktualizacja i wstępna ocena dotkliwości
  • Do miesiąca – raport końcowy z analizą przyczyn źródłowych
• Komunikacja przez system S46S z CSIRT krajowym i sektorowym

Ciągłość działania i zarządzanie kryzysowe

• Plany ciągłości działania (BCP) i zarządzania kryzysowego
• Analiza wpływu na biznes (BIA) – określenie minimalnego poziomu funkcjonowania szpitala
• Zarządzanie kopiami zapasowymi według zasady 3-2-1 (trzy kopie, dwa nośniki, jedna geograficznie oddalona)
• Regularne testowanie procedur odtwarzania

Bezpieczeństwo łańcucha dostaw

• Inwentaryzacja wszystkich dostawców i podwykonawców
• Ocena ryzyka dla każdego dostawcy
• Standardyzacja wymagań bezpieczeństwa w umowach

Szkolenia i cyberhigiena

• Obowiązkowe szkolenia dla najwyższego kierownictwa (zarząd odpowiada za wdrożenie NIS 2)
• Podnoszenie świadomości pracowników wszystkich szczebli
• Dostosowanie szkoleń do specyfiki sektora zdrowia

Rozwiązania technologiczne omawiane w webinarze

SOC as a Service – innowacyjne podejście Trecom

Prezentacja szczegółowo przedstawia model SOC as a Service:

• SIEM w modelu chmurowym – bez konieczności dużej inwestycji początkowej
• Miesięczny abonament zamiast setek tysięcy złotych na infrastrukturę
• Zespół ekspertów z certyfikatami analizujący incydenty 24/7
• Proaktywne rekomendacje dotyczące poprawy bezpieczeństwa
• Wsparcie w zarządzaniu telemetrią – kluczowe dla skuteczności SOC
• Pomoc w reagowaniu na incydenty i przywracaniu systemów
• Regularne raporty z propozycjami działań korygujących

Rekomendacje ekspertów – od czego zacząć?

Webinar kończy się praktyczną checklistą priorytetów dla szpitali:

1. Analiza ryzyka – fundamentalna dla wszystkich innych działań
2. SOC 24/7 – centralny punkt zarządzania bezpieczeństwem (wymóg NIS 2)
3. Technologie SIEM/XDR/EDR – telemetria i dane niezbędne dla SOC
4. Szkolenia pracowników – wszystkich szczebli, z naciskiem na zarząd i osoby mające dostęp do systemów IT
5. Polityki bezpieczeństwa i SZBI – udokumentowane procesy
6. Ochrona perymetru – firewall Next Generation
7. Bezpieczeństwo łańcucha dostaw – kompleksowa inwentaryzacja i ocena dostawców

Dodatkowe usługi Trecom wspomniane w webinarze

• Analiza luk w kontekście NIS 2 – z rekomendacjami, nie tylko audytem
• CISO as a Service – zewnętrzny szef bezpieczeństwa informacji
• Wsparcie w analizie ryzyka – metodologia i implementacja
• Szkolenia cyberbastion – gra strategiczna do nauki bezpieczeństwa