Opis Zespołu Cyberbezpieczeństwa Szpital Wojewódzki im. Św. Łukasza SP ZOZ w Tarnowie CERT (wersja polska)
================================================================== 

1. Informacje o dokumencie 

	Dokument zawiera opis zespołu CERT w Szpitalu Wojewódzkim im. Św. Łukasza SP ZOZ w Tarnowie zgodnie z RFC 2350 oraz dostarcza podstawowych informacji o CERT, sposobach kontaktu, opisuje obowiązki zespołu i oferowane usługi.

   1.1 Data ostatniej aktualizacji 

	Wersja dokumentu 1.0, opublikowana 2023-04-20. 

   1.2 Lista dystrybucyjna dla powiadomień

	CERT w Szpitalu Wojewódzkim im. Św. Łukasza SP ZOZ w Tarnowie nie korzysta z żadnej listy dystrybucyjnej mającej na celu powiadamianie o zmianach w tym dokumencie.

   1.3 Miejsce, w którym można znaleźć dokument 

	Aktualna wersja tego opisu jest dostępna na stronie internetowej Szpitala: 
	URL do dokumentu: https://lukasz.med.pl/cyberbezpieczenstwo/

   2. Informacje kontaktowe 

   2.1 Nazwa zespołu 

	Zespół odpowiedzialny za cyberbezpieczeństwo – nazywany dalej jako Zespół SZBI

   2.2 Adres 

	Szpital Wojewódzki im. Św. Łukasza SP ZOZ w Tarnowie
	Sekcja IT
	ul. Lwowska 178a
	33-100 Tarnów
	Polska

   2.3 Strefa czasowa

	Czas środkowoeuropejski (CET) - UTC + 1 
	Czas środkowoeuropejski letni (CEST) - UTC + 2 zgodnie z przepisami UE 
	(od ostatniej niedzieli marca do ostatniej niedzieli października) 

   2.4 Numer telefonu 

	+48 14 631 53 91
	
   2.5. Telefaks Numer

	Niedostępny

   2.6 Pozostałe możliwości komunikacji

	Niedostępne

   2.7 Adres poczty elektronicznej 

	cert[at]lukasz.med.pl

   2.8 Klucze publiczne oraz informacje dotyczące szyfrowania 

	Zespół SZBI korzysta z klucza PGP:
	Nazwa: CERT Łukasz Tarnów
	Email: cert[at]lukasz.med.pl
	Identyfikator klucza: 9850B2B7
	Rozmiar klucza: 4096
	Algorytm: RSA
	Odcisk palca: DBC8 0955 5D8E 1F86 DF35 21FC 2ECF 0969 9850 B2B7
	Klucz ten można otrzymać bezpośrednio z naszej strony internetowej:
	https://www.lukasz.med.pl/cyberbezpieczenstwo 

  
   2.9. Członkowie zespołu
	
	Zespół SZBI składa się z ekspertów w dziedzinie zagadnień Cyberbezpieczeństwa.

   2.10. Inne informacje

	Ogólne informacje na temat Szpitala Wojewódzkiego im. Św. Łukasza SP ZOZ w Tarnowie są zamieszczone na stronie internetowej https://www.lukasz.med.pl 

   2.11. Punkty kontaktu z klientem

	Zespół SZBI preferuje kontakt mailowy. Użyj powyższego klucza kryptograficznego, aby zapewnić integralność i poufność komunikacji.
	W sprawach ogólnych:
	Kontakt jest możliwy w godzinach pracy: 07:00-14:35 czasu lokalnego od poniedziałku do piątku z wyjątkiem dni ustawowo wolnych od pracy w Polsce.
	Zgłoszenia incydentów, sytuacje awaryjne: Kontakt telefoniczny z Zespołem SZBI oraz / lub wiadomość e-mail zawierająca szczegóły podane telefonicznie.
	Telefon Zespołu SZBI jest dostępny w godzinach pracy: 07:00-14:35 czasu lokalnego od poniedziałku do piątku z wyjątkiem dni ustawowo wolnych od pracy w Polsce.

   3. Statut 

   3.1 Misja 

	Budowanie kompetencji i zdolności Szpitala Wojewódzkiego im. Św. Łukasza SP ZOZ w Tarnowie w zakresie unikania, identyfikowania i ograniczania cyberzagrożeń. 
	Wsparcie dla działań krajowych w zakresie bezpieczeństwa cybernetycznego

   3.2 Zakres działania 

	Zespół SZBI zapewnia wsparcie w zakresie obsługi zdarzeń cyberbezpieczeństwa dla swoich pacjentów i klientów. 

   3.3 Finansowanie i przynależność

	Nadzór nad działalnością Szpitala sprawuje Zarząd Województwa Małopolskiego. 
	Szpital prowadzi gospodarkę finansową na zasadach określonych w obowiązujących przepisach prawa polskiego. 

   4. Zasady obsługi incydentów (polityki) 

   4.1 Typy incydentów i poziom wsparcia 

	Zespół SZBI jest dedykowany do obsługi wszystkich rodzajów incydentów związanych z bezpieczeństwem komputerowym, które występują lub mogą wystąpić w środowisku teleinformatycznym Szpitala.
	Klasyfikacja incydentów i sposób ich obsługi są określone w procesie zarządzania incydentami bezpieczeństwa informacji. 
	Sposób obsługi incydentów zależy od rodzaju i wagi incydentu lub zdarzenia, elementów, na które oddziałuje incydent, ilości użytkowników, których dotyczy incydent oraz dostępności zasobów. 
	Dla zdarzeń określa się priorytety stosownie do ich dotkliwości i rozmiaru.

   4.2 Wsparcie, interakcja i ujawnianie informacji 

	Zespół SZBI wymienia wszystkie niezbędne do współpracy informacje z innymi zespołami CSIRT, a także z administratorami zainteresowanych stron. 
	Żadne dane osobowe nie są wymieniane, chyba że za wyraźnym upoważnieniem. 
	Wszystkie informacje związane z obsługiwanymi incydentami są traktowane jako chronione.
	Informacje chronione (takie jak dane osobowe, konfiguracje systemu, znane luki, etc.) są szyfrowane, jeśli muszą być przesyłane w niezabezpieczonym środowisku.
	Informacje przesyłane do Zespołu SZBI mogą być przekazywane zgodnie z potrzebą stronom zaufanym (takim jak dostawcy usług internetowych, inne zespoły CERT) wyłącznie w celu obsługi incydentów.

   4.3 Komunikacja i uwierzytelnianie 

	Zespół SZBI wykorzystuje szyfrowanie w celu zapewnienia poufności i integralności komunikacji. 
	Wszystkie przesyłane informacje chronione powinny być szyfrowane.

   5. Usługi 

   5.1 Reagowanie na incydenty

	Szpital ustanowił organizacyjny i techniczny proces reagowania na incydenty. 
	Proces obejmuje pełny cykl reagowania na incydenty:
         - obsługę 
         - zarządzanie 
         - rozwiązywanie 
         - łagodzenie. 

   5.1.1 Ocena incydentów

	Ocena incydentów obejmuje:
	- analizę wpływu incydentu na bezpieczeństwo informacji przetwarzanych w Szpitalu
	- nadawanie priorytetu stosownie do rodzaju i wagi incydentu
	- określenie zakres incydentu
	- przeprowadzenie badania przyczyn powstania incydentu

   5.1.2 Koordynacja incydentów

	Za koordynowanie działań odpowiada Koordynator bezpieczeństwa informacji w tym m.in.:
	- ułatwianie kontaktu z innymi stronami, które mogą być ́zaangażowane
	- kontakt z CSIRT NASK i/lub w razie potrzeby z odpowiednimi organami ścigania
	- tworzenie raportów dla innych CSIRT

   5.1.3 Rozwiązywanie incydentów 

   	Obejmuje:
	- powiadamianie zespołu i koordynację odpowiednich działań
	- śledzenie postępów prac zaangażowanego zespołu
	- obsługę żądań raportowania
	- przedstawianie raportów

   5.2 Działania proaktywne 
	
	Zespół SZBI prowadzi działania mające na celu zwiększenie odporności środowiska informatycznego na zdarzenia związane z bezpieczeństwem i minimalizujące potencjalny wpływ tych zdarzeń.

   6. Formularze zgłaszania incydentów 

	Wspomniany powyżej proces zarządzania incydentami bezpieczeństwa informacji definiuje mailowy (cert[at]lukasz.med.pl) kanał zgłaszania incydentów.
	W zgłoszenia incydentu prosimy o przekazanie do Zespołu SZBI co najmniej następujących informacji:
	- dane kontaktowe i informacje organizacyjne: imię i nazwisko, nazwa organizacji i adres, adres e-mail, numer telefonu, adresy IP, nazwę domenową oraz wszelkie istotne elementy techniczne i obserwacje
	- wyniki skanowania (jeśli istnieją̨)
	- wyciąg z rejestru log systemu (jeśli istnieją)

  7. Zastrzeżenia
	
	Podczas przygotowywania informacji, powiadomień i alertów zostaną podjęte wszelkie środki ostrożności.
	Zespół SZBI nie ponosi odpowiedzialności za błędy, pominięcia ani za szkody wynikające z wykorzystania informacji zawartych w tym dokumencie.