- Właściciel
- Rada Nadzorcza
- Zarząd
- Dyrektor ds. Medycznych
- Naczelna pielęgniarka
- Aktualności
- Polityka jakości
- Polityka bezpieczeństwa informacji
- Sygnaliści – zgłaszanie naruszeń prawa
- Sponsorzy i darczyńcy szpitala
- Fundusze Europejskie
- Oferty pracy
- Historia szpitala
- Galeria zdjęć
- Wirtualny spacer
- Dane adresowe i kontaktowe
Polityka bezpieczeństwa informacji
Głównym celem systemu zarządzania bezpieczeństwem informacji jest minimalizacja ryzyka wystąpienia zdarzeń skutkujących naruszeniem poufności, dostępności, integralności i rozliczalności aktywów Głogowskiego Szpitala Powiatowego sp. z o.o., poprzez analizę zagrożeń, które mogą wystąpić w realizowanych procesach oraz na każdym poziomie zarządzania i przy podejmowaniu działań zmierzających do zapewnienia bezpieczeństwa informacji .
Świadomi wagi informacji przetwarzanej, powyższy cel realizujemy przez:
- stosowanie polityki jakości Głogowskiego Szpitala Powiatowego sp. z o.o., w szczególności w zakresie poufności informacji dotyczących naszych Klientów oraz dostępności i integralności wydanych przez nas dokumentów, w zgodności z wymaganiami normy PN-ISO/IEC 27001:2017;
- należytą staranność przy spełnianiu wymagań prawnych i kontraktowych związanych z bezpieczeństwem informacji, szczególnie w zakresie przepisów o ochronie danych osobowych;
- ochronę wszelkich informacji przetwarzanych w Głogowskim Szpitalu Powiatowym sp. z o.o. w każdej formie i w każdym miejscu działania;
- okresową analizę ryzyka dla aktywów informacyjnych i wdrażanie stosownych zabezpieczeń mających minimalizować wykryte ryzyko;
- troskę każdego pracownika o należyte zabezpieczenie wytworzonej i przetwarzanej informacji
oraz informowanie o dostrzeżonych incydentach naruszenia bezpieczeństwa informacji; - ciągłe monitorowanie bezpieczeństwa i procedur;
- szkolenia personelu stałego oraz współpracującego, które zawierają tematykę związaną z zagrożeniami dotyczącymi bezpieczeństwa informacji oraz zasadami ochrony bezpieczeństwa informacji.
Głogowski Szpital Powiatowy sp. z o.o., realizując strategię bezpieczeństwa, jako Operator Usługi Kluczowej utrzymuje zabezpieczenia odpowiednie do oszacowanego ryzyka oraz zapewnia bezpieczeństwo własnych jak i powierzonych przez Klientów informacji.
Polityka Bezpieczeństwa Informacji Głogowskiego Szpitala Powiatowego sp. z o.o. jest znana wszystkim pracownikom Spółki oraz podana do wiadomości zainteresowanym Klientom Spółki.
Zarząd Spółki zobowiązuje się do zapewnienia zasobów i środków niezbędnych do realizacji powyższej polityki.
Operator Usługi Kluczowej
Minister Zdrowia decyzją z dnia 4 lipca 2022 roku uznał Głogowski Szpital Powiatowy sp. z o.o. za operatora usługi kluczowej w sektorze ochrony zdrowia, polegającej na:
- udzielaniu świadczeń opieki zdrowotnej przez podmiot leczniczy;
- obrocie i dystrybucji produktów leczniczych.
Przez usługę kluczową należy rozumieć, stosownie do art.2 pkt 16 Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa ( Dz.U. z 2020 r., poz.. 1369,z późn.zm.) usługę, która ma kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej i została wymieniona w wykazie usług kluczowych.
Wykaz usług kluczowych określa Rozporządzenie Rady Ministrów z dnia 11 września 2018 roku w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych.
W związku z powyższym, Głogowski Szpital Powiatowy sp. z o.o. realizuje obowiązki operatora usługi kluczowej, określone w ww. Ustawie poprzez:
- prowadzenie systematycznego szacowania ryzyka wystąpienia incydentu oraz zarządzanie tym ryzykiem;
- wdrożenie odpowiednich i proporcjonalnych do oszacowanego ryzyka środków technicznych i organizacyjnych, uwzględniających najnowszy stan wiedzy, w tym:
- utrzymanie i bezpieczną eksploatację systemu informacyjnego,
- bezpieczeństwo fizyczne i środowiskowe, uwzględniające kontrolę dostępu,
- bezpieczeństwo i ciągłość dostaw usług, od których zależy świadczenie usługi kluczowej,
- wdrażanie, dokumentowanie i utrzymywanie planów działania umożliwiających ciągłe i niezakłócone świadczenie usługi kluczowej oraz zapewniających poufność, integralność, dostępność i autentyczność informacji,
- objęcie systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej systemem monitorowania w trybie ciągłym;
- zbieranie informacji o zagrożeniach cyberbezpieczeństwa i podatnościach na incydenty systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej;
- zarządzanie incydentami;
- stosowanie środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, w tym:
- stosowanie mechanizmów zapewniających poufność, integralność, dostępność i autentyczność danych przetwarzanych w systemie informacyjnym,
- dbałość o aktualizację oprogramowania,
- ochronę przed nieuprawnioną modyfikacją w systemie informacyjnym,
- niezwłoczne podejmowanie działań po dostrzeżeniu podatności lub zagrożeń cyberbezpieczeństwa;
- stosowanie środków łączności umożliwiających prawidłową i bezpieczną komunikację w ramach krajowego systemu cyberbezpieczeństwa.