Opis Zespołu Cyberbezpieczeństwa Szpital Wojewódzki im. Św. Łukasza SP ZOZ w Tarnowie CERT (wersja polska) ================================================================== 1. Informacje o dokumencie Dokument zawiera opis zespołu CERT w Szpitalu Wojewódzkim im. Św. Łukasza SP ZOZ w Tarnowie zgodnie z RFC 2350 oraz dostarcza podstawowych informacji o CERT, sposobach kontaktu, opisuje obowiązki zespołu i oferowane usługi. 1.1 Data ostatniej aktualizacji Wersja dokumentu 1.0, opublikowana 2023-04-20. 1.2 Lista dystrybucyjna dla powiadomień CERT w Szpitalu Wojewódzkim im. Św. Łukasza SP ZOZ w Tarnowie nie korzysta z żadnej listy dystrybucyjnej mającej na celu powiadamianie o zmianach w tym dokumencie. 1.3 Miejsce, w którym można znaleźć dokument Aktualna wersja tego opisu jest dostępna na stronie internetowej Szpitala: URL do dokumentu: https://lukasz.med.pl/cyberbezpieczenstwo/ 2. Informacje kontaktowe 2.1 Nazwa zespołu Zespół odpowiedzialny za cyberbezpieczeństwo – nazywany dalej jako Zespół SZBI 2.2 Adres Szpital Wojewódzki im. Św. Łukasza SP ZOZ w Tarnowie Sekcja IT ul. Lwowska 178a 33-100 Tarnów Polska 2.3 Strefa czasowa Czas środkowoeuropejski (CET) - UTC + 1 Czas środkowoeuropejski letni (CEST) - UTC + 2 zgodnie z przepisami UE (od ostatniej niedzieli marca do ostatniej niedzieli października) 2.4 Numer telefonu +48 14 631 53 91 2.5. Telefaks Numer Niedostępny 2.6 Pozostałe możliwości komunikacji Niedostępne 2.7 Adres poczty elektronicznej cert[at]lukasz.med.pl 2.8 Klucze publiczne oraz informacje dotyczące szyfrowania Zespół SZBI korzysta z klucza PGP: Nazwa: CERT Łukasz Tarnów Email: cert[at]lukasz.med.pl Identyfikator klucza: 9850B2B7 Rozmiar klucza: 4096 Algorytm: RSA Odcisk palca: DBC8 0955 5D8E 1F86 DF35 21FC 2ECF 0969 9850 B2B7 Klucz ten można otrzymać bezpośrednio z naszej strony internetowej: https://www.lukasz.med.pl/cyberbezpieczenstwo 2.9. Członkowie zespołu Zespół SZBI składa się z ekspertów w dziedzinie zagadnień Cyberbezpieczeństwa. 2.10. Inne informacje Ogólne informacje na temat Szpitala Wojewódzkiego im. Św. Łukasza SP ZOZ w Tarnowie są zamieszczone na stronie internetowej https://www.lukasz.med.pl 2.11. Punkty kontaktu z klientem Zespół SZBI preferuje kontakt mailowy. Użyj powyższego klucza kryptograficznego, aby zapewnić integralność i poufność komunikacji. W sprawach ogólnych: Kontakt jest możliwy w godzinach pracy: 07:00-14:35 czasu lokalnego od poniedziałku do piątku z wyjątkiem dni ustawowo wolnych od pracy w Polsce. Zgłoszenia incydentów, sytuacje awaryjne: Kontakt telefoniczny z Zespołem SZBI oraz / lub wiadomość e-mail zawierająca szczegóły podane telefonicznie. Telefon Zespołu SZBI jest dostępny w godzinach pracy: 07:00-14:35 czasu lokalnego od poniedziałku do piątku z wyjątkiem dni ustawowo wolnych od pracy w Polsce. 3. Statut 3.1 Misja Budowanie kompetencji i zdolności Szpitala Wojewódzkiego im. Św. Łukasza SP ZOZ w Tarnowie w zakresie unikania, identyfikowania i ograniczania cyberzagrożeń. Wsparcie dla działań krajowych w zakresie bezpieczeństwa cybernetycznego 3.2 Zakres działania Zespół SZBI zapewnia wsparcie w zakresie obsługi zdarzeń cyberbezpieczeństwa dla swoich pacjentów i klientów. 3.3 Finansowanie i przynależność Nadzór nad działalnością Szpitala sprawuje Zarząd Województwa Małopolskiego. Szpital prowadzi gospodarkę finansową na zasadach określonych w obowiązujących przepisach prawa polskiego. 4. Zasady obsługi incydentów (polityki) 4.1 Typy incydentów i poziom wsparcia Zespół SZBI jest dedykowany do obsługi wszystkich rodzajów incydentów związanych z bezpieczeństwem komputerowym, które występują lub mogą wystąpić w środowisku teleinformatycznym Szpitala. Klasyfikacja incydentów i sposób ich obsługi są określone w procesie zarządzania incydentami bezpieczeństwa informacji. Sposób obsługi incydentów zależy od rodzaju i wagi incydentu lub zdarzenia, elementów, na które oddziałuje incydent, ilości użytkowników, których dotyczy incydent oraz dostępności zasobów. Dla zdarzeń określa się priorytety stosownie do ich dotkliwości i rozmiaru. 4.2 Wsparcie, interakcja i ujawnianie informacji Zespół SZBI wymienia wszystkie niezbędne do współpracy informacje z innymi zespołami CSIRT, a także z administratorami zainteresowanych stron. Żadne dane osobowe nie są wymieniane, chyba że za wyraźnym upoważnieniem. Wszystkie informacje związane z obsługiwanymi incydentami są traktowane jako chronione. Informacje chronione (takie jak dane osobowe, konfiguracje systemu, znane luki, etc.) są szyfrowane, jeśli muszą być przesyłane w niezabezpieczonym środowisku. Informacje przesyłane do Zespołu SZBI mogą być przekazywane zgodnie z potrzebą stronom zaufanym (takim jak dostawcy usług internetowych, inne zespoły CERT) wyłącznie w celu obsługi incydentów. 4.3 Komunikacja i uwierzytelnianie Zespół SZBI wykorzystuje szyfrowanie w celu zapewnienia poufności i integralności komunikacji. Wszystkie przesyłane informacje chronione powinny być szyfrowane. 5. Usługi 5.1 Reagowanie na incydenty Szpital ustanowił organizacyjny i techniczny proces reagowania na incydenty. Proces obejmuje pełny cykl reagowania na incydenty: - obsługę - zarządzanie - rozwiązywanie - łagodzenie. 5.1.1 Ocena incydentów Ocena incydentów obejmuje: - analizę wpływu incydentu na bezpieczeństwo informacji przetwarzanych w Szpitalu - nadawanie priorytetu stosownie do rodzaju i wagi incydentu - określenie zakres incydentu - przeprowadzenie badania przyczyn powstania incydentu 5.1.2 Koordynacja incydentów Za koordynowanie działań odpowiada Koordynator bezpieczeństwa informacji w tym m.in.: - ułatwianie kontaktu z innymi stronami, które mogą być ́zaangażowane - kontakt z CSIRT NASK i/lub w razie potrzeby z odpowiednimi organami ścigania - tworzenie raportów dla innych CSIRT 5.1.3 Rozwiązywanie incydentów Obejmuje: - powiadamianie zespołu i koordynację odpowiednich działań - śledzenie postępów prac zaangażowanego zespołu - obsługę żądań raportowania - przedstawianie raportów 5.2 Działania proaktywne Zespół SZBI prowadzi działania mające na celu zwiększenie odporności środowiska informatycznego na zdarzenia związane z bezpieczeństwem i minimalizujące potencjalny wpływ tych zdarzeń. 6. Formularze zgłaszania incydentów Wspomniany powyżej proces zarządzania incydentami bezpieczeństwa informacji definiuje mailowy (cert[at]lukasz.med.pl) kanał zgłaszania incydentów. W zgłoszenia incydentu prosimy o przekazanie do Zespołu SZBI co najmniej następujących informacji: - dane kontaktowe i informacje organizacyjne: imię i nazwisko, nazwa organizacji i adres, adres e-mail, numer telefonu, adresy IP, nazwę domenową oraz wszelkie istotne elementy techniczne i obserwacje - wyniki skanowania (jeśli istnieją̨) - wyciąg z rejestru log systemu (jeśli istnieją) 7. Zastrzeżenia Podczas przygotowywania informacji, powiadomień i alertów zostaną podjęte wszelkie środki ostrożności. Zespół SZBI nie ponosi odpowiedzialności za błędy, pominięcia ani za szkody wynikające z wykorzystania informacji zawartych w tym dokumencie.