{"id":71,"date":"2026-02-08T12:06:16","date_gmt":"2026-02-08T11:06:16","guid":{"rendered":"http:\/\/localhost\/wordpress69\/?page_id=71"},"modified":"2026-02-08T15:11:06","modified_gmt":"2026-02-08T14:11:06","slug":"cyberbezpieczenstwo","status":"publish","type":"page","link":"https:\/\/kpo.szpitalepomorskie.eu\/?page_id=71","title":{"rendered":"CYBERBEZPIECZE\u0143STWO"},"content":{"rendered":"<h1><strong>Ustawa o krajowym systemie cyberbezpiecze\u0144stwa<\/strong><\/h1>\n<p>1 sierpnia 2018r. Prezydent RP podpisa\u0142 ustaw\u0119 o krajowym systemie cyberbezpiecze\u0144stwa, implementuj\u0105c\u0105 do polskiego porz\u0105dku prawnego dyrektyw\u0119 Parlamentu Europejskiego i Rady (UE) w sprawie \u015brodk\u00f3w na rzecz wysokiego wsp\u00f3lnego poziomu bezpiecze\u0144stwa sieci i system\u00f3w informatycznych na terytorium Unii (dyrektywa 2016\/1148), tzw. Dyrektywa NIS. Pe\u0142ne wdro\u017cenie Dyrektywy NIS wymaga ponadto przyj\u0119cia dw\u00f3ch rozporz\u0105dze\u0144 Rady Ministr\u00f3w: w sprawie uznania incydentu za powa\u017cny, jak i w sprawie wykazu us\u0142ug kluczowych oraz prog\u00f3w istotno\u015bci skutku zak\u0142\u00f3caj\u0105cego incydentu dla \u015bwiadczenia us\u0142ug kluczowych.<\/p>\n<p>Celem przygotowanej przez Ministerstwo Cyfryzacji ustawy o krajowym systemie cyberbezpiecze\u0144stwa by\u0142o opracowanie uregulowa\u0144 prawnych umo\u017cliwiaj\u0105cych implementacje dyrektywy NIS oraz utworzenie efektywnego systemu bezpiecze\u0144stwa teleinformatycznego na poziomie krajowym.<\/p>\n<p>Krajowy system cyberbezpiecze\u0144stwa ma na celu zapewnienie cyberbezpiecze\u0144stwa na poziomie krajowym, w szczeg\u00f3lno\u015bci :<\/p>\n<ul>\n<li>niezak\u0142\u00f3conego \u015bwiadczenia us\u0142ug kluczowych i us\u0142ug cyfrowych<\/li>\n<li>osi\u0105gni\u0119cie odpowiednio wysokiego poziomu bezpiecze\u0144stwa system\u00f3w teleinformatycznych s\u0142u\u017c\u0105cych do \u015bwiadczenia tych us\u0142ug.<\/li>\n<\/ul>\n<p>Budowany system obejmuje operator\u00f3w us\u0142ug kluczowych (m.in.: z sektora energetycznego, transportowego, zdrowotnego i bankowo\u015bci), dostawc\u00f3w us\u0142ug cyfrowych, zespo\u0142y CSIRT (Zesp\u00f3\u0142 Reagowania na Incydenty Bezpiecze\u0144stwa Komputerowego) poziomu krajowego, sektorowe zespo\u0142y cyberbezpiecze\u0144stwa, podmioty \u015bwiadcz\u0105ce us\u0142ugi z zakresu cyberbezpiecze\u0144stwa, organy w\u0142a\u015bciwe do spraw cyberbezpiecze\u0144stwa oraz pojedynczy punkt kontaktowy do komunikacji w ramach wsp\u00f3\u0142pracy w Unii Europejskiej w dziedzinie spraw cyberbezpiecze\u0144stwa. Operatorzy us\u0142ug kluczowych s\u0105 zobowi\u0105zani do wdro\u017cenia skutecznych zabezpiecze\u0144, szacowania ryzyka zwi\u0105zanego z cyberbezpiecze\u0144stwem oraz przekazywania informacji o powa\u017cnych incydentach oraz ich obs\u0142ugi we wsp\u00f3\u0142pracy z CSIRT poziomu krajowego.<\/p>\n<p>Do krajowego systemu cyberbezpiecze\u0144stwa b\u0119d\u0105 r\u00f3wnie\u017c w\u0142\u0105czone organy administracji publicznej, a tak\u017ce przedsi\u0119biorcy telekomunikacyjni \u2013 w spos\u00f3b zharmonizowany z istniej\u0105cymi uregulowaniami w tym zakresie.<\/p>\n<p>Wymaganiami z zakresu cyberbezpiecze\u0144stwa zostali tak\u017ce obj\u0119ci dostawcy us\u0142ug cyfrowych, czyli internetowe platformy handlowe, us\u0142ugi przetwarzania w chmurze i wyszukiwarki internetowe. Z racji mi\u0119dzynarodowej specyfiki tych podmiot\u00f3w, obowi\u0105zki dla dostawc\u00f3w us\u0142ug cyfrowych s\u0105 obj\u0119te zharmonizowanym na poziomie UE re\u017cimem regulacyjnym. Ustawa odwo\u0142uje si\u0119 tutaj do decyzji wykonawczej Komisji Europejskiej.<\/p>\n<p><strong>Szpitale Pomorskie Sp. z o.o.<\/strong>, zgodnie z ustaw\u0105 z dnia 5 lipca 2018r. o krajowym systemie cyberbezpiecze\u0144stwa (Dz.U. poz.1560) zapewnienia pacjentom oraz podmiotom wsp\u00f3\u0142pracuj\u0105cym&nbsp; dost\u0119p do wiedzy pozwalaj\u0105cej na zrozumienie zagro\u017ce\u0144 cyberbezpiecze\u0144stwa i stosowanie skutecznych sposob\u00f3w zabezpieczania si\u0119 przed tymi zagro\u017ceniami w zakresie zwi\u0105zanym ze \u015bwiadczonymi us\u0142ugami kluczowymi.<\/p>\n<p>Do najwa\u017cniejszych grup obowi\u0105zk\u00f3w operatora us\u0142ugi kluczowej nale\u017c\u0105:<\/p>\n<ul>\n<li>zarz\u0105dzanie ryzykiem (w tym szacowanie ryzyka). Maksymalnym interwa\u0142em pomi\u0119dzy kolejnymi szacowaniami ryzyka jest jeden rok. Szacowanie ryzyka odbywa si\u0119 r\u00f3wnie\u017c w przypadku zaistnienia zmian organizacyjnych, lokalowych lub po incydencie wewn\u0105trz podmiotu \u015bwiadcz\u0105cego us\u0142ug\u0119 cyberbezpiecze\u0144stwa.;<\/li>\n<li>wdro\u017cenie odpowiednich i proporcjonalnych do oszacowanego ryzyka \u015brodk\u00f3w technicznych i organizacyjnych (w tym utrzymanie i bezpieczn\u0105 eksploatacj\u0119 systemu informacyjnego; bezpiecze\u0144stwo fizyczne i \u015brodowiskowe; bezpiecze\u0144stwo i ci\u0105g\u0142o\u015b\u0107 dostaw; wdra\u017canie, dokumentowanie i utrzymywanie plan\u00f3w dzia\u0142ania);<\/li>\n<li>zbieranie informacji o zagro\u017ceniach cyberbezpiecze\u0144stwa i podatno\u015bciach na incydenty;<\/li>\n<li>obs\u0142uga incydent\u00f3w i wsp\u00f3\u0142praca w tym zakresie z w\u0142a\u015bciwym CSIRT; wyznaczenie osoby kontaktowej na potrzeby KSC.<\/li>\n<\/ul>\n<p><strong>Szpitale Pomorskie Sp. z o.o.<\/strong> wdro\u017cy\u0142y i eksploatuj\u0105 system zarz\u0105dzania bezpiecze\u0144stwem informacji w oparciu o wymagania mi\u0119dzynarodowego standardu ISO\/IEC 27001.<\/p>\n<p>W <strong>Szpitalach Pomorskich Sp. z o.o.<\/strong> ochron\u0119 fizyczn\u0105 zapewniaj\u0105 systemy kontroli dost\u0119pu, systemy CCTV, systemy przeciwpo\u017carowe. Ponadto stworzono procedury alarmowe na wypadek zagro\u017ce\u0144 r\u00f3\u017cnego rodzaju.<\/p>\n<p><strong>Szpitale Pomorskie Sp. z o.o.<\/strong> posiadaj\u0105 redundantne zabezpieczenia na wypadek zak\u0142\u00f3ce\u0144 lub utraty zasilania. Zg\u0142aszanie awarii s\u0142u\u017cbom technicznym i serwisowym jest okre\u015blone i przetestowane.<\/p>\n<p>Wszystkie systemy IT projektuje si\u0119 tak aby zapewni\u0107 redundantno\u015b\u0107 element\u00f3w infrastruktury, a tak\u017ce poufno\u015b\u0107, integralno\u015b\u0107, dost\u0119pno\u015b\u0107, autentyczno\u015b\u0107, niezaprzeczalno\u015b\u0107 i rozliczalno\u015b\u0107 w korzystaniu z system\u00f3w przechowywania i przetwarzania informacji.<\/p>\n<p>Wdro\u017cono zabezpieczenia minimalizuj\u0105ce ryzyko pozyskania przez osoby niepowo\u0142ane informacji o zdrowiu swoich pacjent\u00f3w.<\/p>\n<p>Po\u0142\u0105czenie pomi\u0119dzy systemami IT zbudowano tak aby zapewni\u0107 redundancj\u0119 oraz bezpiecze\u0144stwo przesy\u0142anych danych. <strong>Szpitale Pomorskie Sp. z o.o.<\/strong> korzystaj\u0105 z us\u0142ug zaufanych dostawc\u00f3w Internetu celem zmniejszenia prawdopodobie\u0144stwa b\u0142\u0119d\u00f3w po stronie dostawcy, kt\u00f3re mog\u0142yby wp\u0142yn\u0105\u0107 na ci\u0105g\u0142o\u015b\u0107 us\u0142ug szpitala, utrat\u0119 komunikacji lub bezpiecze\u0144stwa transmitowanych informacji.<\/p>\n<p>Zapraszamy do zapoznania si\u0119 z materia\u0142ami o bezpiecze\u0144stwie, przygotowanymi przez Zesp\u00f3\u0142 CERT Polska dzia\u0142a w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej).<\/p>\n<p><a href=\"https:\/\/www.cert.pl\/publikacje\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.cert.pl\/publikacje\/<\/a><\/p>\n<p style=\"text-align: right;\">\u0179r\u00f3d\u0142a:<\/p>\n<p style=\"text-align: right;\"><a role=\"link\" href=\"https:\/\/www.gov.pl\/web\/cyfryzacja\/cyberbezpieczenstwo\" target=\"_blank\" rel=\"noopener\">https:\/\/www.gov.pl\/web\/cyfryzacja\/cyberbezpieczenstwo<\/a><\/p>\n<p style=\"text-align: right;\"><a role=\"link\" href=\"https:\/\/www.su.krakow.pl\/strefa-pacjenta\/cyberbezpieczenstwo\" target=\"_blank\" rel=\"noopener\">https:\/\/www.su.krakow.pl\/strefa-pacjenta\/cyberbezpieczenstwo<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ustawa o krajowym systemie cyberbezpiecze\u0144stwa 1 sierpnia 2018r. Prezydent RP podpisa\u0142 ustaw\u0119 o krajowym systemie cyberbezpiecze\u0144stwa, implementuj\u0105c\u0105 do polskiego porz\u0105dku prawnego dyrektyw\u0119 Parlamentu Europejskiego i Rady (UE) w sprawie \u015brodk\u00f3w na rzecz wysokiego wsp\u00f3lnego poziomu bezpiecze\u0144stwa sieci i system\u00f3w informatycznych na terytorium Unii (dyrektywa 2016\/1148), tzw. Dyrektywa NIS. Pe\u0142ne wdro\u017cenie Dyrektywy NIS wymaga ponadto przyj\u0119cia dw\u00f3ch rozporz\u0105dze\u0144 Rady Ministr\u00f3w: w sprawie uznania incydentu za powa\u017cny, jak i w sprawie wykazu us\u0142ug kluczowych oraz prog\u00f3w istotno\u015bci skutku zak\u0142\u00f3caj\u0105cego incydentu dla \u015bwiadczenia [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":72,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_eb_attr":"","footnotes":""},"class_list":["post-71","page","type-page","status-publish","has-post-thumbnail","hentry","post","post-with-thumbnail","post-with-thumbnail-large"],"_links":{"self":[{"href":"https:\/\/kpo.szpitalepomorskie.eu\/index.php?rest_route=\/wp\/v2\/pages\/71","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kpo.szpitalepomorskie.eu\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/kpo.szpitalepomorskie.eu\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/kpo.szpitalepomorskie.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kpo.szpitalepomorskie.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=71"}],"version-history":[{"count":5,"href":"https:\/\/kpo.szpitalepomorskie.eu\/index.php?rest_route=\/wp\/v2\/pages\/71\/revisions"}],"predecessor-version":[{"id":107,"href":"https:\/\/kpo.szpitalepomorskie.eu\/index.php?rest_route=\/wp\/v2\/pages\/71\/revisions\/107"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kpo.szpitalepomorskie.eu\/index.php?rest_route=\/wp\/v2\/media\/72"}],"wp:attachment":[{"href":"https:\/\/kpo.szpitalepomorskie.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=71"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}