O nas | Centrum e-Zdrowia

Infolinia CeZ 24h/7   19 239

Tłumacz PJM

Unia Europejska Flaga Unii Europejskiej

dłonie piszące na klawiaturze

O CSIRT CeZ

CSIRT CeZ (Cyber Security Incident Response Team) został powołany 1 grudnia 2023 roku przez Ministerstwo Zdrowia (w ramach dyrektywy NIS), w celu realizacji zadań Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego w sektorze ochrony zdrowia. Jesteśmy jednym z dwóch pierwszych zespołów w Polsce, które pełnią funkcję CSIRT-ów sektorowych.

Co robimy?

  • Wspieramy podmioty ochrony zdrowia. Nasz zespół ekspertów świadczy pomoc w wykrywaniu i reagowaniu na cyberataki, a także koordynuje działania w zakresie cyberbezpieczeństwa.
  • Działamy proaktywnie. Nie czekamy na incydenty – prowadzimy działania zapobiegawcze, aby chronić bezpieczeństwo danych medycznych i zapewnić ciągłość działania usług e-zdrowia.
  • Współpracujemy z innymi. Utrzymujemy stały kontakt z innymi zespołami CSIRT oraz organami państwowymi.

Naszym celem jest zapewnienie najwyższej jakości ochrony danych medycznych i usług w zakresie ochrony zdrowia poprzez proaktywne działania zapobiegające atakom i cyberzagrożeniom przez 7 dni w tygodniu.

Podstawa prawna

Zespół CSIRT CeZ, realizujący zadania Sektorowego Zespołu Cyberbezpieczeństwa, wspiera Operatorów Usług Kluczowych w obsłudze incydentów poważnych występujących w tych podmiotach, a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa. Zadania te realizuje we współpracy z podmiotami Krajowego Systemu Cyberbezpieczeństwa, a w szczególności z zespołami CSIRT poziomu krajowego.

Sektorowy Zespół Cyberbezpieczeństwa został utworzony przez CeZ w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach Sektora Zdrowia uznanych za Operatorów Usług Kluczowych (OUK) w rozumieniu Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Ustawa o KSC).

kobieta trzymająca kartkę i pracująca przy komputerze

Zadanie wynikające z KSC

Głównym celem działań Sektorowego Zespołu Cyberbezpieczeństwa jest realizacja zadań określonych w Art. 44 Ustawy k.s.c. obejmujących m.in.:

przyjmowanie zgłoszeń o incydentach poważnych oraz wsparcie w obsłudze tych incydentów

wspieranie OUK w wykonywaniu obowiązków określonych w Ustawie

analizowanie incydentów poważnych, wyszukiwanie powiązań pomiędzy incydentami oraz opracowywanie wniosków z obsługi incydentu

współpracę z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi incydentów poważnych