Głogowski Szpital Powiatowy sp. z o.o. logo Głogowski Szpital Powiatowy sp. z o.o.
- A +
Logowanie

Polityka bezpieczeństwa informacji


Głównym celem systemu zarządzania bezpieczeństwem informacji jest minimalizacja ryzyka wystąpienia zdarzeń skutkujących naruszeniem poufności, dostępności, integralności i rozliczalności aktywów Głogowskiego Szpitala Powiatowego sp. z o.o., poprzez analizę zagrożeń, które mogą wystąpić w realizowanych procesach oraz na każdym poziomie zarządzania i przy podejmowaniu działań zmierzających do zapewnienia bezpieczeństwa informacji .

Świadomi wagi informacji przetwarzanej, powyższy cel realizujemy przez:

  • stosowanie polityki jakości Głogowskiego Szpitala Powiatowego sp. z o.o., w szczególności w zakresie poufności informacji dotyczących naszych Klientów oraz dostępności i integralności wydanych przez nas dokumentów, w zgodności z wymaganiami normy PN-ISO/IEC 27001:2017;
  • należytą staranność przy spełnianiu wymagań prawnych i kontraktowych związanych z bezpieczeństwem informacji, szczególnie w zakresie przepisów o ochronie danych osobowych;
  • ochronę wszelkich informacji przetwarzanych w Głogowskim Szpitalu Powiatowym sp. z o.o. w każdej formie i w każdym miejscu działania;
  • okresową analizę ryzyka dla aktywów informacyjnych i wdrażanie stosownych zabezpieczeń mających minimalizować wykryte ryzyko;
  • troskę każdego pracownika o należyte zabezpieczenie wytworzonej i przetwarzanej informacji
    oraz informowanie o dostrzeżonych incydentach naruszenia bezpieczeństwa informacji;
  • ciągłe monitorowanie bezpieczeństwa i procedur;
  • szkolenia personelu stałego oraz współpracującego, które zawierają tematykę związaną z zagrożeniami dotyczącymi bezpieczeństwa informacji oraz zasadami ochrony bezpieczeństwa informacji.

Głogowski Szpital Powiatowy sp. z o.o., realizując strategię bezpieczeństwa, jako Operator Usługi Kluczowej utrzymuje zabezpieczenia odpowiednie do oszacowanego ryzyka oraz zapewnia bezpieczeństwo własnych jak i powierzonych przez Klientów informacji.

Polityka Bezpieczeństwa Informacji Głogowskiego Szpitala Powiatowego sp. z o.o. jest znana wszystkim pracownikom Spółki oraz podana do wiadomości zainteresowanym Klientom Spółki.

Zarząd Spółki zobowiązuje się do zapewnienia zasobów i środków niezbędnych do realizacji powyższej polityki.

Kliknij tutaj, aby zobaczyć Politykę Bezpieczeństwa Informacji Głogowskiego Szpitala Powiatowego sp. z o.o.

 

Operator Usługi Kluczowej

 

Minister Zdrowia decyzją z dnia 4 lipca 2022 roku uznał Głogowski Szpital Powiatowy sp. z o.o. za operatora usługi kluczowej w sektorze ochrony zdrowia, polegającej na:

  • udzielaniu świadczeń opieki zdrowotnej przez podmiot leczniczy;
  • obrocie i dystrybucji produktów leczniczych.

Przez usługę kluczową należy rozumieć, stosownie do art.2 pkt 16 Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa ( Dz.U. z 2020 r., poz.. 1369,z późn.zm.) usługę, która ma kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej i została wymieniona w wykazie usług kluczowych.

Wykaz usług kluczowych określa Rozporządzenie Rady Ministrów z dnia 11 września 2018 roku w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych.

 W związku z powyższym, Głogowski Szpital Powiatowy sp. z o.o. realizuje obowiązki operatora usługi kluczowej, określone w ww. Ustawie poprzez:

  • prowadzenie systematycznego szacowania ryzyka wystąpienia incydentu oraz zarządzanie tym ryzykiem;
  • wdrożenie odpowiednich i proporcjonalnych do oszacowanego ryzyka środków technicznych i organizacyjnych, uwzględniających najnowszy stan wiedzy, w tym:
    • utrzymanie i bezpieczną eksploatację systemu informacyjnego,
    • bezpieczeństwo fizyczne i środowiskowe, uwzględniające kontrolę dostępu,
    • bezpieczeństwo i ciągłość dostaw usług, od których zależy świadczenie usługi kluczowej,
    • wdrażanie, dokumentowanie i utrzymywanie planów działania umożliwiających ciągłe i niezakłócone świadczenie usługi kluczowej oraz zapewniających poufność, integralność, dostępność i autentyczność informacji,
    • objęcie systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej systemem monitorowania w trybie ciągłym;
  • zbieranie informacji o zagrożeniach cyberbezpieczeństwa i podatnościach na incydenty systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej;
  • zarządzanie incydentami;
  • stosowanie środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, w tym:
    • stosowanie mechanizmów zapewniających poufność, integralność, dostępność i autentyczność danych przetwarzanych w systemie informacyjnym,
    • dbałość o aktualizację oprogramowania,
    • ochronę przed nieuprawnioną modyfikacją w systemie informacyjnym,
    • niezwłoczne podejmowanie działań po dostrzeżeniu podatności lub zagrożeń cyberbezpieczeństwa;
  • stosowanie środków łączności umożliwiających prawidłową i bezpieczną komunikację w ramach krajowego systemu cyberbezpieczeństwa.