Jakie obowiązki wprowadziła Ustawa o krajowym systemie cyberbezpieczeństwa? Jak i gdzie zgłosić incydent oraz na co należy uważać w Internecie? – odpowiedzi na te pytania udzielali przedstawiciele CSIRT NASK podczas spotkania z podmiotami leczniczymi z całej Polski. Szkolenie, które 27 czerwca zorganizowało Ministerstwo Zdrowia, jest kontynuacją współpracy CSIRT NASK oraz organu właściwego ds. cyberbezpieczeństwa w sektorze zdrowia.
Spotkanie rozpoczęła prezentacja „Cyberbezpieczeństwo w sektorze zdrowia”, ukazująca cyberzagrożenia, z którymi już musi mierzyć się służba zdrowia w innych krajach, gdzie cyfryzacja usług medycznych jest bardziej zaawansowana niż w Polsce.
Kolejne wystąpienie poświęcone było Ustawie o krajowym systemie cyberbezpieczeństwa. Uczestnicy spotkania poznali budowę systemu i jego poszczególne elementy, a także dowiedzieli się jakie obowiązki nakłada ustawa na operatorów usług kluczowych. Informacje dotyczące tzw. warstwy „policy” dostępne są na portalu www.cyberpolicy.nask.pl
Przedstawiciel CERT Polska opowiedział, jak i gdzie zgłaszać incydenty cyberbezpieczeństwa. Przesyłanie informacji o potencjalnych cyberzagrożeniach do CERT Polska jest koniecznym elementem budowy świadomości sytuacyjnej, jeśli chodzi o cyberbezpieczeństwo każdego sektora gospodarki. Dlatego wszystkie podmioty lecznicze były zachęcane do zgłaszania ewentualnych incydentów, nawet jeśli w myśl ustawy nie są operatorami usługi kluczowej. Incydenty można zgłaszać na stronie incydent.cert.pl.
Podmioty lecznicze zostały również zaproszone do stałej współpracy w ramach „Partnerstwa dla Cyberbezpieczeństwa”, które prowadzone jest przez NASK PIB. Uczestnicy partnerstwa mogą m.in. wymieniać się informacjami, a także brać udział w szkoleniach. Udział w programie jest dobrowolny i darmowy. Więcej informacji można uzyskać pod adresem pdc@nask.pl.