Case Study – Kompleksowe Podejście do Zarządzania Ryzykiem i Bezpieczeństwem Teleinformatycznym w SPZOZ w Przasnyszu

Wyzwania

Przeprowadzenie kompleksowego szacowania ryzyka dla kluczowych usług szpitala oraz wdrożenie systemu klasy SIEM zgodnie z wymogami ustawy o Krajowym Systemie Cyberbezpieczeństwa. Konieczne było także dostosowanie świadczenia usługi SOC do specyficznych wymagań prawnych branży opieki zdrowotnej dotyczących przetwarzania, przechowywania i prywatności danych. Dodatkowym wyzwaniem była współpraca z wymagającym klientem z branży medycznej.

Cele Projektu

  • Wdrożenie zarządzania ryzykiem i zwiększenie bezpieczeństwa informacji oraz cyberbezpieczeństwa.
  • Implementacja systemu SIEM do monitorowania i analizy danych związanych z bezpieczeństwem.
  • Zapewnienie szkoleń z zakresu bezpieczeństwa informacji i ochrony przed zagrożeniami.
  • Utworzenie i realizacja usług Security Operation Center. (SOC)

Rozwiązania

W celu sprostania wyzwaniom projektu wdrożenia SPZOZ, zastosowano
następujące rozwiązania:

  • System klasy SIEM został wdrożony w infrastrukturze szpitala od podstaw, z uwzględnieniem specyficznych wymagań prawnych i branżowych.
  • Zespół ESKOM przeprowadził szereg szkoleń, zarówno e-learningowych, jak i bezpośrednich, podnoszących świadomość personelu w zakresie cyberbezpieczeństwa.
  • Utworzenie Security Operation Center, które monitoruje i analizuje zdarzenia systemowe, środowisko IT oraz urządzenia sieciowe w czasie rzeczywistym, co pozwala na szybkie reagowanie na zagrożenia.

Wyniki

  • Projekt zrealizowano w 24 miesiące, w ramach budżetu 220 tys. zł.
  • Znacząco zwiększono bezpieczeństwo infrastruktury IT.
  • Zapewniono ciągłość działania kluczowych usług.
  • Podniesiono świadomość personelu w zakresie cyberbezpieczeństwa.

Wrażenia po realizacji

– Zadania okazały się bardziej złożone, szczególnie praca z personelem.
– Cyberświadomość okazała się kluczowa.
– Techniczne aspekty wdrożenia przebiegały szybko, zmiana nawyków wolniej.
– ESKOM wyróżniło się konkurencyjną ceną i jakością usług.

    SPZOZ komentuje:

    Wdrożenia realizowane przez zespół specjalistów ESKOM przebiegają bardzo sprawnie na każdym etapie projektu jednocześnie nie angażując zbyt dużych zasobów ze strony szpitala.”

    ESKOM dodaje:

    “Doskonała współpraca pomyślana jako długi proces budowania świadomości w zakresie cyberbezpieczeństwa, wdrażania rozwiązań i norm, pomagających na uporządkowanie obszaru IT, aż do uruchomienia Security Operation Center.”