SecureVisio dla Szpitali

Jak wykorzystać dostępne środki finansowe w ramach programu NFZ w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych

Szpitale są zobligowane do wdrożenia jednego z rozwiązań wskazanych w zarządzeniu Prezesa Narodowego Funduszu Zdrowia nr 68/2022/BBIICD z dnia 20 maja br., wydanym na podstawie Ustawy o Krajowym Systemie Cyberbezpieczeństwa (Zarządzenie). Spełnienie postawionych przez ustawodawcę wymogów zostanie zweryfikowane przez audytora. Pozytywny wynik audytu polegający na potwierdzeniu, że organizacja zwiększyła swój poziom bezpieczeństwa, będzie podstawą do wypłaty środków na rzecz szpitali i refinansowania danego zakupu.

W Zarządzeniu wskazano szereg rozwiązań, które mogą być zakupione przez szpitale w ramach refinansowania. Wśród nich wymieniono systemy bezpieczeństwa prewencji, detekcji i reakcji (PDR) kładąc nacisk szczególnie na rozwiązanie typu SIEM (Security Information and Event Management). SecureVisio jako kompleksowa platforma PDR do zarządzania bezpieczeństwem została wyposażona w nowoczesne funkcjonalności SIEM, których uzupełnieniem są dodatkowe narzędzia wspomagające organizację w obszarze prewencji, detekcji i reakcji na cyberzagrożenia. Po wdrożeniu systemu zostanie przeprowadzony audyt potwierdzający spełnienie wymagań określonych w Zarządzeniu, tj. zwiększenia poziomu bezpieczeństwa organizacji przez zaimplementowanie systemu określonego typu.

Zakup i wdrożenie platformy SecureVisio jest automatycznym spełnieniem nie jednego, a czterech wymogów Zarządzenia:

  1. Wdrożenie i użytkowanie systemu PDR szczególnie typu SIEM, który wraz z pozostałymi funkcjonalnościami SecureVisio stanowi kompletną warstwę technologiczną do realizacji usługi SOC (Security Operations Center);
  2. Wykonanie usługi wdrożenia konfiguracji oraz wsparcia eksperckiego;
  3. Zakup i wdrożenie usługi skanera podatności, który zostanie uwzględniony przy zakupie SecureVisio i zintegrowany z wbudowanymi w platformę narzędziami klasy TVM (Threat and Vulnerability Management);
  4. Zakup szkoleń skierowanych do wyższej kadry zarządzającej oraz pozostałego personelu organizacji w zakresie zarządzania ryzykiem, dokumentacją i polityką bezpieczeństwa.

Nie tylko SIEM
SecureVisio wykracza funkcjonalnie poza definicję systemu klasy SIEM, stanowiąc kompleksowe rozwiązanie, będące parasolem bezpieczeństwa w organizacji i pozwalając na natychmiastowe podniesienie poziomu cyberbezpieczeństwa.

SecureVisio – wsparcie eksperckie producenta

SecureVisio to nie tylko system, ale również merytoryczne wsparcie świadczone przez inżynierów zatrudnionych przez producenta. Zarządzanie cyberbezpieczeństwem zwykle wymaga zatrudnienia ekspertów, a także żmudnego i długotrwałego procesu wdrożenia. Implementacja SecureVisio jest prosta i pozwala na obsługę systemu wyłącznie przez zatrudnionych w organizacji specjalistów, bez konieczności zwiększania poziomu zatrudnienia. Dedykowani konsultanci techniczni SecureVisio, będący ekspertami z zakresu cyberbezpieczeństwa, są dostępni lokalnie w Polsce nie tylko w trakcie wdrożenia systemu, ale również w zakresie bieżącego wsparcia powdrożeniowego i transferu profesjonalnej wiedzy pod kątem użytkowania narzędzia.

Pełna obsługa wymagań RODO

SecureVisio wyposażono również w Moduł Ochrony Danych Osobowych, pozwalający na spełnienie kluczowych wymogów RODO, czyli Rozporządzenia o Ochronie Danych Osobowych, (General Data Protection Regulation), w tym m.in. dostarczenie pełnej analizy ryzyka utraty poufności, dostępności oraz integralności danych.

Zgodność z wymaganiami audytu powdrożeniowego

Wdrożenie SecureVisio realizuje wymagania określone w ankiecie, która jest częścią audytu bezpieczeństwa zdefiniowanego w Załączniku nr 2 do Zarządzenia:

  1. ocenia skuteczność działania infrastruktury;
  2. wprowadza procesy zarządzania bezpieczeństwem informacji;
  3. monitoruje i reaguje na incydenty bezpieczeństwa;
  4. zarządza ciągłością działania;
  5. utrzymuje systemy informacyjne;
  6. zarządza bezpieczeństwem i ciągłością działania łańcucha dostaw.

Nasze rozwiązanie adresuje każdy z punktów ankiety stanowiącej Załącznik nr 2 do Zarządzenia i pozwala szpitalom na skuteczne uzyskanie refinansowania dokonanego zakupu.