Cyberbezpieczny szpital

Jak przygotować szpital do roli operatora usługi kluczowej zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa?

Webinar - szkolenie online na temat cyberbezpieczeństwa

Nowe regulacje prawne dotyczące cyberbezpieczeństwa nakładają na szpitale szereg obowiązków, których wypełnienie przekłada się na bezpieczeństwo świadczenia usług medycznych dla pacjentów. Nowe obowiązki dotyczą zapewnienia ochrony infrastruktury informatycznej, jej monitorowania i utrzymywania. Cyberbezpieczeństwo powinno mieć charakter systemowy, podlega też okresowym audytom.

Ustawa o cyberbezpieczeństwie

Podczas webinarium nasz ekspert przedstawi korzyści wynikające z cyberbezpieczeństwa, nie pomijając jednak problemów, z którymi mogą spotkać się placówki medyczne. Wskaże możliwe rozwiązania praktyczne w budowie i utrzymywaniu systemu bezpieczeństwa, który w świetle ustawy o cyberbezpieczeństwie ma charakter wielowymiarowy i stanowi „bazę” integrującą systemy zarządcze w szpitalu. Omówi również metodologię tworzenia i organizacji procesu zapewnienia cyberbezpieczeństwa, jak i tematykę zarządzania ryzykiem oraz funkcjonowania systemu compliance, które stanowią trzon metodyczny cyberbezpieczeństwa w szpitalu.

Szpital jako operator usługi kluczowej

Webinarium skupi się wokół aspektów szeroko pojętego systemu zarządzania bezpieczeństwem informacji, utrzymania ciągłości jego działania i ochrony przed cyberatakami, zwłaszcza w kontekście tych, które mogą wpływać na pacjentów. Przedstawione zostaną zagadnienia, takie jak: identyfikowanie, monitorowanie i obsługa incydentów, typy ataków, podatność urządzeń medycznych lub sterowania infrastrukturą medyczną (IoT). Uczestnicy uzyskają odpowiedzi na pytania między innymi: jak wykonać tzw. „audyt zerowy”, jak się do niego przygotować, jaka dokumentacja może stanowić potwierdzenie wdrożenia zapisów ustawy.

Podczas szkolenia online zostaną przedstawione takie zagadnienia, jak:

  • Omówienie pojęć i nowych wymagań ustawy o Krajowym Systemie Cyberbezpieczeństwa (KCS).
  • Rola organów krajowych, współpraca, sposoby raportowania.
  • Projektowanie systemu cyberbezpieczeństwa w szpitalu.
  • Zarządzanie incydentami.
  • Praktyczne aspekty bezpieczeństwa placówek medycznych po wejściu KSC (gabinety/sale chorych).
  • Przetwarzanie dokumentacji medycznej.
  • Role, uprawnienia i odpowiedzialność za cyberbezpieczeństwo.
  • Metodologia, organizacja i dokumentacja – kto, gdzie, kiedy, co?
  • Pojęcie ryzyka w jednostkach ochrony zdrowia (zakres i znaczenie).
  • Realizacja funkcji compliance w szpitalach i przychodniach (uwagi praktyczne).
  • Realne problemy w zakresie cyberbezpieczeństwa, nowe typy cyberzagrożeń w ochronie zdrowia.
 

Webinarium jest skierowane przede wszystkim do managerów ochrony zdrowia, kierowników działów odpowiedzialnych za bezpieczeństwo teleinformatyczne, IOD oraz wszystkich innych osób, które przetwarzają dane pacjentów w infrastrukturze teleinformatycznej szpitala.

 
Aby wziąć udział w szkoleniu, wypełnij formularz.
Na podany adres e-mail otrzymasz link do szkolenia.
strzałka w dół
Imię i nazwisko*
Email*
Nazwa organizacji
Stanowisko
Invalid Input
Telefon*
Konsultant zadzwoni na podany numer w ciągu 2 dni roboczych.
Administratorem Państwa danych osobowych, czyli podmiotem decydującym o celach i sposobach przetwarzania Pana/Pani danych osobowych, jest Wolters Kluwer Polska Sp. z o.o. z siedzibą przy ul. Przyokopowej 33, 01-208 Warszawa. Informujemy, że podanie danych osobowych zawartych w formularzu jest dobrowolne, ale niezbędne do realizacji dostępu do zamówionego webinaru, a także, że przysługują Państwu prawa dostępu do Państwa danych osobowych, ich zmiany (w tym aktualizacji), a także pozostałe prawa opisane w Polityce prywatności, której treść dostępna jest tutaj. Dane osobowe podane przez Państwo będą przetwarzane przez nas w zgodzie z przepisami prawa, w celu realizacji ww. dostępu, a jeśli udzielili Państwo określonych zgód – również na podstawie ww. zgody i w celu w jej treści określonym. Nadto, będziemy przetwarzać Państwa dane na podstawie naszego uzasadnionego interesu jako administratora danych, w celach opisanych w Polityce prywatności, w tym celu wykonywania badań i analiz oraz w celach marketingowych (marketing bezpośredni własnych produktów). Zachęcamy do zapoznania się z pozostałymi informacjami dostępnymi w Polityce prywatności, w tym dot. okresów przechowywania danych i kategorii odbiorców danych. W razie jakichkolwiek pytań jesteśmy do Państwa dyspozycji pod adresem: pl-ochrona.danych@wolterskluwer.com.
Pole wymagane
Pole wymagane
Pole wymagane
 

Webinarium poprowadzi:

Piotr Welenc Piotr Welenc

Zastępca Dyrektora Regulatory Software&Compliance ds. rozwoju rynku GRC w Wolters Kluwer Polska.

W latach 2009-2012 audytor wewnętrzny Politechniki Warszawskiej i Wicedyrektor Departamentu Audytu Wewnętrznego ZUS. Przez 9 lat był pracownikiem NBP, w tym 6 lat w Departamencie Audytu Wewnętrznego oraz 3 lata w Zespole ds. zarządzania strategicznego. Wykonywał audyty dla Europejskiego Banku Centralnego jako członek zespołu audytorów informatycznych Europejskiego Systemu Banków Centralnych.

Był wykładowcą podyplomowych studiów w ponad 18 uczelniach w Polsce z zakresu audytu wewnętrznego i zarzadzania ryzykiem. Od 2003 roku jest prelegentem w zakresie zarządzania ryzykiem operacyjnym, audytu informatycznego, bezpieczeństwa teleinformatycznego i ciągłości działania dla inspektorów UKNF oraz ogólnopolskich i międzynarodowych konferencjach tematycznych dot. zarządzania ryzykiem.

Certyfikowany audytor IT, certyfikowany specjalista w zakresie zarządzania ryzykiem informatycznym i ładem IT. Doktorant Instytutu Badań Systemowych Polskiej Akademii Nauk. Członek Komitetu Technicznego Polskiego Komitetu Normalizacyjnego. Audytor wewnętrzny i informatyczny, ekspert w zakresie zarządzania ryzykiem, analizy procesowej, corporate & IT governance, compliance, Sarbaness-Oxley (SOX).

Autor ponad 30 publikacji naukowych i prasowych dot. zagadnień audytu, ryzyka, governance.