Kybernetická bezpečnosť pre zdravotníctvo
Čerpajte zo skúseností viac ako 250 organizácii
Vďaka našim bohatým skúsenostiam v oblasti zdravotníctva vieme, akým reálnym problémom v oblasti kybernetickej bezpečnosti čelí každá organizácia v tejto oblasti. Čerpajte aj Vy zo skúseností viac ako 250 organizácii na Slovensku.
Čo ponúkame
Ponúkame Vám služby zamerané na kybernetickú bezpečnosť. Vďaka tomu budú Vaše informačné systémy schopné odolávať akémukoľvek konaniu na určitom stupni spoľahlivosti. Vyhnete sa tak ohrozeniu dostupnosti, integrity alebo dôvernosti uchovávaných, prenášaných a spracúvaných údajov, alebo súvisiacich služieb poskytovaných a prístupných prostredníctvom týchto sietí a informačných systémov.
Nepretržitý monitoring
V rámci služieb kybernetickej bezpečnosti Vám poskytneme monitoring rôznych kybernetických rizík a funkčnosti Vašej siete. V prípade, ak zistíme potenciálne riziko, okamžite zasiahneme a informujeme Vás o možnom nebezpečí, rizikách a riešeniach. Dokážeme Vás upozorniť na nefunkčnosť systémov alebo ich častí, pomôžeme Vám predchádzať výpadkom na základe prediktívneho odhaľovania rôznych situácii a taktiež môžeme sledovať Váš výkon. Vďaka nášmu dohľadu dokážeme prípadné hrozby eliminovať priamo na diaľku.
Analýza kybernetickej bezpečnosti
Fyzické zhodnotenie stavu Vášho kybernetického priestoru našimi IT špecialistami. Analýza Vášho kyberpriestoru nám pomôže odkryť najväčšie hrozby a riziká, ktorým Vaša organizácia čelí. Zistený stav porovnáme so stavom, ktorý by mala Vaša organizácia dosahovať. Vytvoríme Vám analýzu rizík a správu so zistenými nedostatkami. Rovnako vykonáme penetračné testovanie, ktoré bude simulovať reálne útoky na Vašu sieť.
Manažér kybernetickej bezpečnosti
Pomôžeme Vám so službami manažéra kybernetickej bezpečnosti. Ak máte určeného vlastného manažéra kybernetickej bezpečnosti, poskytneme mu maximálnu podporu a súčinnosť. Rovnako môžeme funkciu manažéra kybernetickej bezpečnosti vo Vašej organizácii vykonávať priamo my.
Kybernetická bezpečnosť pre zdravotníctvo
Ako vyriešime kyberbezpečnosť vo Vašom zariadení?
Každá organizácia v oblasti zdravotníctva spracúva veľké množstvo údajov o svojich pacientoch a zamestnancoch. Na základe našich skúseností a poznatkov vieme, že častým problémom v zdravotníctve je nesprávne nastavená IT štruktúra a neznalosť danej problematiky. Vďaka našim skúsenostiam dokážeme Vašu organizáciu zabezpečiť a ochrániť pred kybernetickými hrozbami.
Analýza prostredia
Zabezpečenie prostredia
Dokumentácia a školenia zamestnancov
Pravidelná IT podpora a konzultácie
Súčinnosť Národnému bezpečnostnému úradu
Analýza prostredia
Naši odborní IT technici najprv vykonajú vo Vašej organizácii analýzu, na základe ktorej zhodnotia aktuálny stav IT štruktúry a kybernetickej bezpečnosti. Pri analýze sa zameriavajú na kompletnú IT štruktúru vrátane všetkých pracovných staníc (notebookov aj stolových počítačov) na ktorých pracujú Vaši zamestnanci.
Analýza nám pomôže odkryť najväčšie hrozby a riziká pre Vašu sieť. Zistený stav následne porovnáme so stavom, ktorý by mala Vaša organizácia dosahovať. Na základe našich zistení Vám vypracujeme hodnotiacu správu, ktorá bude obsahovať zistené nedostatky a navrhované riešenia. Tieto výstupy sa stanú podkladom pre ďalšie dôležité kroky.
Zabezpečenie prostredia
Na základe výstupov z analýzy zabezpečíme, aby celá IT štruktúra Vašej organizácie bola bezpečná. Zároveň identifikujeme a vysvetlíme všetky povinnosti, ktoré Vašej organizácii vyplývajú z príslušnej legislatívy. Následne Vám pomôžeme zaviesť procesy, ktoré zabezpečia Vaše IT prostredie. Procesy sú nielen technického charakteru (šifrovanie PC, pravidelné zálohovanie, nastavenie routera a iné), ale aj personálneho charakteru, napríklad smernice a postupy, ako riešiť vzniknuté situácie, školenie zamestnancov.
V ďalšom kroku Vám nainštalujeme firewall, ktorý bude Vašu organizáciu chrániť pred vonkajšími hrozbami. Firewall zabezpečí, aby pri načítavaní akejkoľvek webovej stránky prebehla automatická kontrola, ktorá zabráni tomu, aby Vaši zamestnanci otvorili akúkoľvek škodlivú stránku.
Dokumentácia a školenia zamestnancov
Všetky procesy, ktoré vo Vašej organizácii zmapujeme a informácie, ktoré získame, dôsledne zaznamenáme. Za týmto účelom vytvoríme Vašej organizácii bezpečnostnú dokumentáciu, ktorá bude odzrkadľovať súčasný, ale aj požadovaný stav kybernetickej bezpečnosti. Bezpečnostná dokumentácia Vám zároveň stanoví ciele v personálnej, organizačnej a technickej oblasti a bližšie špecifikuje, aké primerané opatrenia v daných oblastiach budete musieť prijať.
Vedeli ste, že chyby spôsobené zámerným alebo neúmyselným konaním zamestnancov v zdravotníctve tvorili v minulom roku na Slovensku až 52 % prípadov narušenia kybernetickej bezpečnosti? Práve z tohto dôvodu je veľmi dôležité, aby Vaši zamestnanci absolvovali školenie v oblasti IT a kybernetickej bezpečnosti. Školenie bude zamerané najmä na bezpečnú prácu v online priestore, ale aj na to, ako majú zamestnanci odhaliť falošné e-maily (tzv. phishing), prípadne riešiť vzniknutý bezpečnostný incident.
Pravidelná IT podpora a konzultácie
V rámci služby kybernetickej bezpečnosti pomôžeme Vašej organizácii s každodennými problémami v IT oblasti. Ak budú Vaši zamestnanci potrebovať preinštalovať program, nainštalovať tlačiareň alebo aktualizovať systém, naši technici im budú k dispozícii prostredníctvom vzdialenej podpory v reálnom čase.
Akýkoľvek problém alebo bezpečnostný incident môže Vaša organizácia konzultovať priamo s nami. Poradíme Vám, ako riešiť vzniknutú situáciu a v prípade bezpečnostného incidentu ho budeme riešiť spoločne s Vami.
Súčinnosť Národnému bezpečnostnému úradu
V prípade kontroly vo Vašej organizácii Vás v tom nenecháme samých a pomôžeme Vám. Stav kybernetickej bezpečnosti môže vo Vašej organizácii skontrolovať Národný bezpečnostný úrad. V prípade, ak by sa u Vás vyskytla kontrola, pomôžeme Vám a na kontrole Vás budeme osobne zastupovať.
Klientske centrum jednoduchý a komplexný systém na správu firemnej agendy GDPR, Kybernetickej bezpečnosti
Referencie
Pomohli sme už stovkám klientov pomôžeme aj vám
Vážený klient, ak ste nenašlito čo hladáte nevahajte nás kontaktovať.
Kybernetická bezpečnosť
E-kniha
Často kladené otázky
Otázky a odpovede
Vážený klient, ak ste nenašli to čo hladáte neváhajte nás kontaktovať
Novinky
Novinky z oblasti Kybernetickej bezpečnosti
Dôverujú nám stovky klientov po celom Slovensku
Najčastejšie otázky
Dôverujú nám stovky klientov po celom Slovensku
NIS 2
Čo znamená NIS 2 pre školy a školské zariadenia?
Smernica NIS 2 sa dotkne aj škôl a školských zariadení, keďže pracujú s veľkým množstvom citlivých údajov, ktoré môžu byť cieľom kybernetických útokov. Školy budú musieť posilniť svoju kybernetickú ochranu – napríklad zaviesť postupy reakcie na incidenty, plán obnovy činnosti či používanie dvojfaktorového overovania. Okrem technických opatrení NIS 2 zavádza aj prísnejší dohľad.
Školy budú povinné hlásiť incidenty a riadiť riziká, pričom nedodržanie pravidiel môže viesť k sankciám podobným tým pri GDPR. Novinkou je tiež možnosť zákazu výkonu funkcie pre štatutárov, ktorí zanedbajú kyberbezpečnosť svojej inštitúcie.
Viac sa dočítate v článku Smernica NIS 2: hlavné nariadenia a požiadavky.
Čo znamená NIS 2 pre samosprávy?
Smernica NIS 2 prináša pre samosprávy povinnosť posilniť kybernetickú bezpečnosť. Na rozdiel od predchádzajúcej úpravy sa budú musieť všetky subjekty verejnej správy na regionálnej aj centrálnej úrovni – bez ohľadu na veľkosť – riadiť novými pravidlami. Zavádzajú sa prísnejšie požiadavky na prevenciu, reakciu na incidenty a obnovu činnosti po kyberútoku.
Medzi kľúčové opatrenia patrí používanie dvojfaktorového overovania, pravidelné bezpečnostné kontroly či plánovanie reakcie na útoky. Novela zákona zároveň zavádza nové sankčné mechanizmy vrátane zákazu výkonu funkcie pre štatutárov, ktorí zanedbajú bezpečnosť.
Viac sa dočítate v článku Čo znamená NIS 2 pre samosprávy?.
Čo znamená NIS 2 pre súkromný sektor?
Smernica NIS 2 prináša pre súkromný sektor významné zmeny v oblasti kybernetickej bezpečnosti. Týka sa firiem v 18 odvetviach vrátane bankovníctva, energetiky, zdravotníctva či digitálnych služieb. Ak vaša firma zamestnáva viac ako 50 ľudí a / alebo má ročný obrat nad 10 miliónov eur, je pravdepodobné, že sa vás NIS 2 týka.
Firmy budú musieť zaviesť nové opatrenia ako šifrovanie komunikácie, dvojfaktorové overenie, pravidelné bezpečnostné audity a plány obnovy po kyberútoku. Zavádza sa tiež povinnosť nahlasovať incidenty v priebehu 24 až 72 hodín.
Viac sa dočítate v článku Čo znamená NIS 2 pre súkromný sektor?.
Ako zistíte, či je vaša obec pripravená na NIS 2?
Aby ste zistili, či je vaša obec pripravená na NIS 2, musíte zhodnotiť viaceré oblasti kybernetickej bezpečnosti. Kľúčové je, či máte vypracované bezpečnostné plány, realizujete pravidelné audity a kontroly systémov a disponujete stratégiou obnovy činnosti po incidente.
Dôležité je aj používanie šifrovania, dvojfaktorovej autentifikácie a zabezpečenie prístupov k citlivým údajom. Vaša obec by mala mať tiež zavedené postupy na včasné nahlasovanie kybernetických incidentov a realizovať školenia zamestnancov v oblasti kybernetickej bezpečnosti.
Prvým krokom je však registrácia na portáli NBÚ, ktorú musia vykonať všetky subjekty spadajúce pod NIS 2.
Vyskúšajte tiež náš online dotazník Je vaša obec/mesto pripravené na NIS2?.
Viac sa môžete dočítať v článku Ste pripravení na NIS 2?.
Týkajú sa sankcie NIS 2 aj vedúcich funkcií v organizáciách?
Áno, sankcie podľa smernice NIS 2 sa môžu týkať aj vedúcich funkcií, konkrétne štatutárov – teda riaditeľov, starostov či primátorov. Nová legislatíva umožní štátu uložiť zákaz vykonávať riadiacu funkciu, ak štatutár zanedbá kybernetickú bezpečnosť organizácie. Ide o zásadnú zmenu – doteraz niesli zodpovednosť najmä samotné organizácie, no NIS 2 zavádza osobnú zodpovednosť vedúcich predstaviteľov.
To znamená, že ak nebudú prijaté primerané opatrenia v oblasti kybernetickej ochrany, následky môže niesť konkrétny štatutár. Prípadné porušenia môžu viesť nielen k zákazu výkonu funkcie, ale aj k vysokým pokutám až do výšky 10 miliónov eur.
Viac sa dočítate v článku Novinka v NIS2: Dôležité nové pravidlo pre štatutárov.
