Podstawowe informacje związane z zagrożeniami cyberbezpieczeństwa

105. Kresowy Szpital Wojskowy z Przychodnią SPZOZ w Żarach decyzją Ministra Obrony Narodowej został uznany za operatorem usługi kluczowej, o którym mowa w art. 5 ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (Dz.U. poz. 1560), w zakresie udzielania świadczeń opieki zdrowotnej.

cyber

Za operatora usługi kluczowej uznaje się podmiot, jeżeli:

1) świadczenie tej usługi zależy od systemów informacyjnych,

2) incydent mógłby mieć istotny skutek zakłócający dla świadczenia usługi kluczowej przez tego operatora.

Podstawowe pojęcia:

1) cyberbezpieczeństwo – odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy;

2) incydent – zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo;

3) incydent krytyczny – incydent skutkujący znaczną szkodą dla bezpieczeństwa lub porządku publicznego, interesów międzynarodowych, interesów gospodarczych, działania instytucji publicznych, praw i wolności obywatelskich lub życia i zdrowia ludzi, klasyfikowany przez właściwy CSIRT MON, CSIRT NASK lub CSIRT GOV;

4) incydent poważny – incydent, który powoduje lub może spowodować poważne obniżenie jakości lub przerwanie ciągłości świadczenia usługi kluczowej;

5) incydent istotny – incydent, który ma istotny wpływ na świadczenie usługi cyfrowej w rozumieniu art. 4 rozporządzenia wykonawczego Komisji (UE) 2018/151 z dnia 30 stycznia 2018 r. ustanawiającego zasady stosowania dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 w odniesieniu do dalszego doprecyzowania elementów, jakie mają być uwzględnione przez dostawców usług cyfrowych w zakresie zarządzania istniejącymi ryzykami dla bezpieczeństwa sieci i systemów informatycznych, oraz parametrów służących do określenia, czy incydent ma istotny wpływ (Dz. Urz. UE L 26 z 31.01.2018, str. 48), zwanego dalej „rozporządzeniem wykonawczym 2018/151”;

6) incydent w podmiocie publicznym – incydent, który powoduje lub może spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego realizowanego przez podmiot publiczny;

7) obsługa incydentu – czynności umożliwiające wykrywanie, rejestrowanie, analizowanie, klasyfikowanie, priorytetyzację, podejmowanie działań naprawczych i ograniczenie skutków incydentu;

8) podatność – właściwość systemu informacyjnego, która może być wykorzystana przez zagrożenie cyberbezpieczeństwa;

9) ryzyko – kombinację prawdopodobieństwa wystąpienia zdarzenia niepożądanego i jego konsekwencji;

10) szacowanie ryzyka – całościowy proces identyfikacji, analizy i oceny ryzyka;

11) system informacyjny – system teleinformatyczny, o którym mowa w art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2017 r. poz. 570 oraz z 2018 r. poz. 1000 i 1544), wraz z przetwarzanymi w nim danymi w postaci elektronicznej;

12) usługa cyfrowa – usługę świadczoną drogą elektroniczną w rozumieniu przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2017 r. poz. 1219 oraz z 2018 r. poz. 650), wymienioną w załączniku nr 2 do ustawy;

13) usługa kluczowa – usługę, która ma kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej, wymienioną w wykazie usług kluczowych;

14) zagrożenie cyberbezpieczeństwa – potencjalna przyczyna wystąpienia incydentu;

15) zarządzanie incydentem – obsługę incydentu, wyszukiwanie powiązań między incydentami, usuwanie przyczyn ich wystąpienia oraz opracowywanie wniosków wynikających z obsługi incydentu;

16) zarządzanie ryzykiem – skoordynowane działania w zakresie zarządzania cyberbezpieczeństwem w odniesieniu do oszacowanego ryzyka.

Zgodnie z rozporządzeniem Rady Ministrów z dnia 31 października 2018 r. w sprawie progów uznania incydentu za poważny (Dz.U. 2018 poz. 2180) za kryteria krytyczności incydentu przyjąć należy:

  • brak dostępności usługi powyżej 24 godzin,
  • brak poufności danych przetwarzanych w usłudze,
  • brak integralności danych przetwarzanych w usłudze.

W obszarze usługi kluczowej funkcjonują w Szpitalu następujące procedury:

  • Polityka Ochrony Danych Osobowych,
  • Regulamin Ochrony Danych Osobowych,
  • Plan ciągłości działania,
  • Instrukcja Zarządzania Systemów Informatycznych,
  • Polityka kluczy,
  • Regulamin użytkowania komputerów przenośnych,
  • Metody i środki uwierzytelnienia,
  • Procedura tworzenia kopii zapasowych.

Tekst został opracowany na podstawie poniższych przepisów.

  • Ustawa z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (Dz.U. poz. 1560);
  • Rozporządzenie Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwa (Dz.U. 2019 poz. 2479);
  • Rozporządzenie Rady Ministrów z dnia 16 października 2018 roku w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej (Dz.U. poz. 2080);
  • Rozporządzenie Rady Ministrów z dnia 31 października 2018 r. w sprawie progów uznania incydentu za poważny (Dz.U. 2018 poz. 2180);
 RATOWNICTWO MEDYCZNE 

 

TELEFON ALARMOWY 

999 lub 112

 

Dysponentem Zespołów Ratownictwa Medycznego na terenie województwa lubuskiego jest CENTRALNA DYSPOZYTORNIA województwa lubuskiego mieszcząca się w Gorzowie Wlkp., która jest jedynym dysponentem wszystkich zespołów ratownictwa medycznego w woj. lubuskim, niezależnie od miejsca stacjonowania poszczególnych zespołów.

Decyzja, o zadysponowaniu karetki do konkretnego zdarzenia, należy do dyspozytora Centralnej Dyspozytorni. 

 

Jeśli potrzebna jest pomoc medyczna należy dzwonić na nr 999 lub 112. Należy podać miejscowość w której jest zdarzenie, dokładny adres, zachować spokój, odpowiadać na zadawane przez dyspozytora pytania, stosować się do wskazówek dotyczących postępowania przed przybyciem Zespołu Ratownictwa Medycznego. 

Po otrzymaniu zgłoszenia dyspozytor wysyła zespół będący najbliżej zdarzenia /osoby chorej.

 

 - - - 

 

KIEROWNIK ZESPOŁÓW RATOWNICTWA MEDYCZNEGO

w 105. Kresowym Szpitalu Wojskowym

lek. Ryszard Smyk 

specjalista zdrowia publicznego, chirurg ogólny

 

PIELĘGNIARKA KOORDYNUJĄCA 

mgr pielęgniarstwa Grażyna Urbaniak

specjalista pielęgniarstwa anestezjologicznego i intensywnej opieki

 

 

Kontakt w sprawach innych niż zgłoszenia alarmowe tel. 68 477 12 58 (kierownik)

Uwaga! pod tym numerem nie są przyjmowane zgłoszenia alarmowe

 

Ratownictwo medyczne  w 105. Kresowym Szpitalu  Wojskowym obejmuje opieką głównie mieszkańców z powiatów żagańskiego oraz żarskiego. Dysponujemy ambulansami sanitarnymi typu P - podstawowy zespół RM oraz S - specjalistyczny zespół RM.

 

Karetki stacjonują w 6 miejscowościach:

 

1. Żary, ul. Domańskiego 2 (w szpitalu)

-  karetka typu P

-  karetka typu S

2. Lubsko, ul. Strażacka

-  karetka typu P

-  karetka typu P

3. Trzebiel, ul. Strzelecka

-  karetka typu P

4. Żagań, ul. Żelazna 1A (w szpitalu)

-  karetka typu P

-  karetka typu S

5. Iłowa, ul. Żagańska

-  karetka typu P

6. Szprotawa, ul. Podgórna

-  karetka typu P

-  karetka typu P

 Wsparcie szpitala 

Szanowni Państwo,

w odpowiedzi na Państwa hojność oraz bezinteresowną wolę wsparcia 105. KSWzP SPZOZ w Żarach, w tym w szczególności w walce z COVID-19, w związku z regulacjami prawnymi związanymi z przyjmowaniem oraz sprawozdawaniem otrzymywanych darowizn, w przypadku chęci przekazania na rzecz Szpitala darowizny, uprzejmie prosimy o zastosowanie odpowiedniej procedury, w zależności od przedmiotu darowizny.

 

Darowizny rzeczowe - w przypadku chęci przekazania darowizny rzeczowej, należy przekazać taką informację do Działu Organizacyjno - Prawnego pod nr tel.: 68 470 78 94 lub pod adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. Przekazania informacja powinna określać przedmiot darowizny, ilość oraz wartość. Dodatkowo, można przesłać propozycję umowy darowizny.

Darowizny pieniężne - przyjęcie darowizny pieniężnej przez Szpital może nastąpić w formie przelewu na bieżący rachunek bankowy lub wpłaty gotówki do kasy.

 

W przypadku darowizny pieniężnej wystarczy dowód wpłaty na rachunek obdarowanego:

105. Kresowy Szpital Wojskowy z Przychodnią SP ZOZ

38 1130 1222 0030 2003 2620 0004

W tytule wpłaty: Darowizna ...  (prosimy wpisać cel na jaki chcieliby Państwo przeznaczyć środki,  np. Darowizna na walkę z COVID-19)

W razie jakichkolwiek pytań związanych z darowiznami, prosimy o kontakt z Działem Organizacyjno - Prawnym pod nr tel.: 68 470 78 94 lub na adres e-mail Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

 

Opracowanie: Dział Organizacyjno - Prawny 105.KSzWzP SPZOZ w Żarach 

 

Podziękowania

Obraz 1949 str.1

Obraz 1950 str.2x

IMG 20211117 110721xx

IMG 20211105 091909xxeer

 

IMG 20211024 205538x

podziekowanie S.AbuFaraj Mączka xx

podz1x  podz2x

podzx


Podziękowanie facebook

podziękowanie M.Harbin w

podziękowanie od dzieci 4 w   podziękowanie od dzieci 1 w

podziękowanie poz w

234903944 1983323231843982 8511002002513998090 n

podziękowanie od szkoły w

podziękowanie od dzieci 2w   podziękowania od dzieci 5w

Podziękowanie sor

234927700 949914185555102 3629323457758305584 n

podz4x

podz3x

Podzie kowanie IV 1xx

Podziekowania II PP 07x

Podzie kowania I PP 10xx

Podziekowania II PP 03x

Podzie kowania I PP 11x

Podzie kowania I PP 09x

Podzie kowania I PP 07x

Podziekowania II PP 02x

Podziekowania II PP 08x

Podziekowania II PP 11x

Podzie kowanie V 1x

Podzie kowanie III 1x

Podziekowania II PP 09x

Podziekowania II PP 04xxx

 

Podzie kowania I PP 05x

Podzie kowania I PP 04x

 

Podziekowania II PP 05xx

Podziekowania II PP 06xxxx

Podzie kowania I PP 08xx

Podzie kowania I PP 01x