Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
Ochrona zdrowia

Bezpieczeństwo dla najtrudniejszego sektora NIS2

Szpitale i kliniki codziennie spotykają ransomware, prowadzą krytyczne urządzenia medyczne i przechowują jedne z najwrażliwszych danych w Europie. Budujemy programy pod tę rzeczywistość.

Dla kogo?

  • Szpitale publiczne i prywatne
  • Specjalistyczne kliniki i laboratoria diagnostyczne
  • Producenci urządzeń medycznych
  • Platformy telemedyczne i health-tech
  • Instytuty badawcze
Co dostarczamy

Rezultaty dla placówek medycznych

Zgodność z NIS2 jako podmiot kluczowy

Ochrona zdrowia to sektor podmiotów kluczowych w NIS2. Dostarczamy pełny program Art. 21 plus pakiet dowodowy.

Odporność na ransomware

Ransomware to zagrożenie #1 dla szpitali. Hardening backupów, segmentacja sieci i kwartalne ćwiczenie playbooka odtwarzania.

Bezpieczeństwo urządzeń medycznych

Legacy, trudne do patchowania, często w sieci klinicznej. Budujemy program kontroli kompensacyjnych, który naprawdę działa.

Ochrona danych pacjentów

Dane szczególnej kategorii (RODO) — dostarczamy mapy przepływu danych, polityki retencji, przeglądy kontroli dostępu i playbooki wycieków.

Ciągłość działalności klinicznej

Ćwiczenia tabletop z personelem klinicznym, IT i zarządem w jednym pokoju. Kiedy SIEM gaśnie, operacja trwa dalej.

Due diligence dostawców

HIS, PACS, LIS, dostawcy obrazowania w chmurze — robimy due diligence, na które procurement nie ma czasu.

Jak współpracujemy

Od zakresu NIS2 do ćwiczeń ciągłości

  1. 01

    Zakres NIS2

    Klasyfikacja jako podmiot kluczowy, obowiązki Art. 21, odpowiedzialność zarządu, zgłaszanie do CSIRT.

  2. 02

    Ocena ryzyka

    Mapowanie sieci klinicznej, inwentaryzacja urządzeń medycznych, ekspozycja na ransomware, ryzyko dostawców.

  3. 03

    Kontrole i playbooki

    Segmentacja, hardening backupów, playbooki incydentów, plany ciągłości klinicznej.

  4. 04

    Ćwiczenie i raport

    Tabletop z personelem klinicznym i zarządem w pokoju. Raport dla rady nadzorczej i audytora.

FAQ

Najczęstsze pytania

Nasze urządzenia medyczne nie da się patchować — co robimy?
Kontrole kompensacyjne: ścisła segmentacja, application allowlisting, monitoring, zarządzanie ryzykiem dostawców. Mapujemy, co jest realistyczne dla każdej klasy urządzeń.
Jak pracujecie z personelem klinicznym?
Ostrożnie. Nigdy nie prosimy klinicystów o naukę cyberbezpieczeństwa — projektujemy kontrole, które pracują z ich flow, a nie przeciwko.
Pomożecie po ataku ransomware?
Tak. Reakcja na incydent, triage forensyczny, koordynacja odtwarzania, komunikacja z regulatorem i pacjentami.
Pracujecie z wymogami MZ / NFZ?
Tak. Znamy polski krajobraz regulacyjny ochrony zdrowia i koordynujemy z organem nadzoru.
Jak rozliczacie?
Stała cena za fazę, z rocznym retainerem na bieżące utrzymanie NIS2 i wsparcie ćwiczeń.

Zacznij od rozmowy zakresowej NIS2 dla ochrony zdrowia

30 minut — mapujemy obowiązki i proponujemy realistyczny, świadomy klinicznie program.

Umów konsultację Wróć do branż