BIP  
 

Odwiedzin dzisiaj - 445 osób
W tym miesiącu - 13 293 osoby
Od początku - 678 091 osób

Cyberbezpieczeństwo


W celu zapewnienia odpowiedniego poziomu ochrony danych w świadczonych usługach, a także w celu spełnienia wymagań prawnych w odniesieniu do cyberbezpieczeństwa w Powiatowym Centrum Zdrowia Sp. z o.o.  w Kartuzach został wdrożony System Zarządzania Bezpieczeństwem Informacji w oparciu o wymagania normy ISO/IEC 27001 oraz ISO 22301.

Zastosowane zabezpieczenia mają na celu zapewnienie, że pacjenci, pracownicy, wykonawcy oraz użytkownicy reprezentujący stronę trzecią rozumieją swoje obowiązki, posiadają odpowiednie kompetencje niezbędne do wyznaczonych im ról, są świadomi oraz wypełniają swoje obowiązki związane z bezpieczeństwem informacji w Powiatowym Centrum Zdrowia Sp. z o.o.  w Kartuzach.

Zabezpieczenia mają dotyczyć przede wszystkim:

 

W celu bliżej zrozumienia zagrożeń cyberbezpieczeństwa, a jednocześnie stosowania skutecznych środków zabezpieczających przed zagrożeniami, przekazujemy Państwu podstawowe zasady cyberbezpieczeństwa:

­          czy jest to prawidłowa domena (np. allegro.pl, a nie „allegro-payment.md”)

­          czy nie ma literówek i zmienionych znaków (np. „I” zamiast „l”, „rn” zamiast „m”)

­          czy w adresie strony nie ma „dziwnych ogonków” z innych alfabetów (np. „ķ” zamiast „k”)

­          ktoś prosi w mailu o przelew na nowy numer konta? Zadzwoń lub napisz SMS z prośbą o potwierdzenie

­          firma czy bank dzwoni i pyta Twoje dane? Oddzwoń samodzielnie, wybierając numer ze strony WWW lub napisz na czacie na stronie firmy

­          dostajesz SMS z informacją o konieczności zapłaty? Zadzwoń (na numer ze strony WWW wpisanej ręcznie) i zapytaj o szczegóły

 

Bezpieczne hasło:

 

Zabezpieczony plik

Jakich zagrożeń możemy spodziewać się w internecie

 

Przestawiamy zagrożenia z którymi mogą się Państwo spotkać w internecie, najpoważniejsze zagrożenia w internecie to phishing i ransomware, wyłudzenia danych do bankowości internetowej oraz wszelkie inne oszustwa, które prezentujemy poniżej:

 

Phishing

To rodzaj oszustwa polegającego na podszywaniu się pod inną osobę lub instytucję w celu wyłudzenia informacji. Do ataków typu phishing wykorzystywane są wszystkie formy komunikacji elektronicznej, wiadomości e-mail, SMS-y, wiadomości na komunikatorach (np. WhatsApp), wiadomości prywatne w serwisach społecznościowych (np. na Facebook, Instagramie), rozmowy telefoniczne.

Oprócz wyżej wymienionych form komunikacji, tego typu ataki phishingowe mają miejsce w praktycznie każdym możliwym miejscu.

Na Messengerze czy innym komunikatorze (możesz np. dostać wiadomość z prośbą o opłacenie zamówienia „od znajomego”, któremu przestępca przejął konto i wcześniej poznał Waszą historię rozmów).

Na Facebooku czy Instagramie (gdzie np. ktoś, podszywając się pod Zespół Techniczny, będzie starał się przekonać Cię, że Twoje konto czy fanpage mogą zostać usunięte lub zablokowane, jeśli nie podejmiesz jakiejś akcji).

Na OLX czy Vinted (gdzie osoba potencjalnie zainteresowana zakupem będzie chciała przenieść rozmowę poza ten serwis albo w inny sposób przesłać Ci link do fałszywego „odbioru płatności”).

 

Jak rozpoznać phishing

Większość masowych ataków ma kilka cech, na które warto zwrócić szczególną uwagę:

 

Phishing — przykłady










Ransomware

To rodzaj złośliwego oprogramowania, którego zadaniem jest zablokowanie właścicielowi/użytkownikowi dostępu do komputera/systemu/plików itp. W zamian za odzyskanie dostępu hakerzy żądają zapłaty w postaci pieniędzy – tradycyjnych lub kryptowalut.

Ochrona przed ransomware

Hasła zapamiętane w przeglądarce - pozwalamy zapamiętywać przeglądarkom internetowym hasła i korzystamy z funkcji autologowania to tylko z pozoru praktyczne działanie, które może poskutkować otwarciem przysłowiowej „puszki Pandory”, gdy nasz komputer lub smartfon wpadnie w niepowołane ręce.

Spam - niechciana poczta, bo tym jest spam, w tych pozornie nieszkodliwych treściach kryją się niebezpieczne szkodniki. Cyberwłamywacze liczą, że przez pomyłkę lub z ciekawości otworzymy zainfekowany załącznik.

Bezpieczeństwo danych w sieci - korzystanie z usług chmurowych, obarczone jest pewnym ryzykiem, że przechowywane w sieci dane zostaną utracone (na przykład w wyniku awarii pamięci serwera) lub przejęte przez nieautoryzowane osoby.

Literówki w adresach WWW - wpisując szybko adres strony internetowej na klawiaturze nietrudno o pomyłkę. Otworzenie witryny o podobnie brzmiącej nazwie czasem prowadzi do nic nieznaczącej strony z reklamami, ale czasem może kompletnie zablokować komputer.

Naruszenie prywatności, stalking - słowo prywatność nabrało dużego znaczenia i tak jak silnie walczymy o jej nienaruszanie, tak samo często sami wystawiamy ją bez obaw na forum publiczne udostępniając szczegółów dotyczących naszego życia. Takie informacje mogą wykorzystać cyberprzestępcy czy stalkerzy podszywając się pod znajomych. Również nasze zdjęcia mogą być wykorzystane przez innych użytkowników sieci, by zaszkodzić na przykład naszemu wizerunkowi.

Gdzie należy zgłosić incydent

Dla zdarzeń dotyczących Powiatowego Centrum Zdrowia Sp. z o.o. w Kartuzach

Dane kontaktowe Zespołu Cyberbezpieczeństwa - w sytuacji zagrożenia lub incydentu cyberbezpieczeństwa prosimy o kontakt wysyłając wiadomość na adres e-mail incydent@pczkartuzy.pl

Prosimy o zawarcie w zgłoszeniu następujących informacji, jeśli występują:

wyniki skanowania lub dowolny wycinek logów pokazujący problem.

Dla zdarzeń niedotyczących Powiatowego Centrum Zdrowia Sp. z o.o.   w Kartuzach

W sytuacji zagrożenia lub incydentu cyberbezpieczeństwa, mogą Państwo pomóc innym i zgłosić taką próbę w odpowiednie miejsce, jakim jest strona https://incydent.cert.pl/ prowadzona przez CERT Polska.

Prosimy o zawarcie w zgłoszeniu następujących informacji, jeśli występują:

 

Zespół CERT oprócz wydania ostrzeżeń przed każdym nowym atakiem lub odmianą ataku np. phishingowego, stara się aktywnie przeciwdziałać takim atakom, blokując strony WWW, wykorzystywane w atakach np. phishingowych za pomocą DNS, z których korzystają niektórzy polscy operatorzy i dostawcy internetu.

Pliki do pobrania:

Klucz

RFC_PL

RFC_EN

 
 
 
logo 1 logo 3 logo 4