Cyberbezpieczeństwo w placówkach medycznych: procedury, ryzyka i najlepsze praktyki. RODO w kontekście danych medycznych

Szkolenie
Czas szkolenia

Szkolenie z RODO i cyberzagrożeń w placówkach medycznych 2026 obejmuje m.in.: zarządzanie ryzykiem i ochrona danych, incydenty, OSINT, ataki i kampanie phishingowe, bezpieczeństwo haseł, urządzeń mobilnych, bankowości elektronicznej, poczty elektronicznej, profil zaufany i kwalifikowany podpis cyfrowy.

Masz pytania do tego szkolenia?
Skontaktuj się z nami:

Pobierz pełne informacje
512 kb

Opis szkolenia

Służba zdrowia to jeden z najczęściej atakowanych sektorów – cyberprzestępcy wykorzystują presję czasu, złożoność systemów i wysoką wartość danych medycznych. Rosną koszty incydentów, liczba ataków typu ransomware oraz wymogi regulacyjne dotyczące ochrony danych pacjentów. W sytuacji, gdy każda placówka medyczna działa w środowisku cyfrowym, a błąd jednego pracownika może uruchomić lawinę problemów, podnoszenie kompetencji całego personelu jest obowiązkiem i strategiczną inwestycją.

Szkolenie uczy, jak chronić dane pacjentów i zachować ciągłość działania: zaczynając od prostych nawyków, które decydują o bezpieczeństwie.

Cele szkolenia

Zwiększenie świadomości na temat zagrożeń cyberbezpieczeństwa i wdrożenie bezpiecznych praktyk w celu ochrony danych medycznych. Motto: „Pomyśl zanim klikniesz”.

Korzyści z udziału w szkoleniu

Uczestnicy po szkoleniu będą:

  • rozpoznawać najczęstsze próby ataków występujących w placówkach medycznych,
  • potrafili zabezpieczać dane medyczne zgodnie z dobrymi praktykami oraz wymogami regulacyjnymi,
  • stosować procedury reagowania na incydenty, minimalizując przestoje i straty organizacyjne,
  • oceniać ryzyka w codziennych czynnościach – w pracy z dokumentacją oraz w systemach.

Adresaci szkolenia

Pracownicy ochrony zdrowia na wszystkich poziomach:

  • personel medyczny,
  • personel administracyjny,
  • pracownicy i koordynatorzy IT,
  • kierownicy i menedżerowie placówek.

Metody szkoleniowe

  • wykład w oparciu o prezentację
  • case study
  • dyskusja
  • sesja pytań i odpowiedzi,
  • wyjaśnianie wątpliwości.

Program

Moduł 1: Wprowadzenie – Cyberbezpieczeństwo w dynamicznym sektorze ochrony zdrowia

  1. Znaczenie cyberbezpieczeństwa
    • Omówienie rosnącego znaczenia cyberbezpieczeństwa w sektorze zdrowia w kontekście digitalizacji i zależności od systemów informatycznych
    • Przedstawienie konsekwencji braku odpowiednich zabezpieczeń

  1. Kluczowe zagrożenia
    • Analiza najczęstszych zagrożeń dla danych medycznych (phishing, malware, ransomware, wycieki danych, ataków DoS/DDoS)
    • Uwzględnienie specyfiki sektora ochrony zdrowia (wrażliwość danych pacjentów, wymogi prawne)

  1. Przepisy prawne
    • Przegląd kluczowych aktów prawnych (RODO, NIS2, ustawy krajowe dotyczące ochrony danych zdrowotnych) i ich znaczenie dla placówek medycznych
    • Omówienie obowiązków i odpowiedzialności związanych z ochroną danych

Moduł 2: Koszty cyberataków w placówkach medycznych

    1. Straty finansowe

    2. Straty reputacyjne

    3. Straty prawne

    4. Przedstawienie strategii zarządzania reputacją w przypadku incydentu bezpieczeństwa.

Moduł 3: Zarządzanie ryzykiem i ochrona danych – wdrożenie ISO 27001 i zgodność z NIS2

    1. Metody analizy ryzyka: identyfikacja zagrożeń, ocena podatności, analiza konsekwencji

    2. Polityki bezpieczeństwa informacji m.in.: polityka zabezpieczania haseł, polityka dostępu do systemów IT, polityka zarządzania incydentami

    3. Procedury i regulaminy: procedura raportowania incydentów, procedura reagowania na ataki phishingowe

    4. Ocena i notyfikacja naruszeń ochrony danych

    5. ISO 27001 i NIS2

Moduł 4: Gotowość na incydenty – plany awaryjne i ciągłość działania

    1. Blackout jako skutek cyberataku

    2. Plany awaryjne:

    3. Bezpieczeństwo zasilania awaryjnego

    4. Backupy danych

Moduł 5: OSINT – zagrożenia płynące z jawnych źródeł informacji

    1. Definicja OSINT

    2. Wykorzystanie OSINT przez cyberprzestępców

    3. Minimalizacja ryzyka wycieku informacji

Moduł 6: Bezpieczeństwo haseł i uwierzytelnianie użytkowników

    1. Zasady tworzenia silnych haseł

    2. Metody zapamiętywania haseł

    3. Bezpieczne metody logowania: autoryzacja wieloskładnikowa, weryfikacja tożsamości, biometria

Moduł 7: Identyfikacja ataków i kampanie phishingowe – „Pomyśl zanim klikniesz”

    1. Rodzaje ataków i ich cele

    2. Rozpoznawanie kampanii phishingowych

    3. Praktyczne wskazówki

Moduł 8: Bezpieczeństwo urządzeń mobilnych w służbie zdrowia

    1. Ryzyka związane z urządzeniami mobilnymi

    2. Zarządzanie urządzeniami mobilnymi

    3. Bezpieczne praktyki

Moduł 9: Bezpieczeństwo bankowości elektronicznej w placówkach medycznych

    1. Kierunki i trendy autoryzacji: hasła jednorazowe, weryfikacja dwuskładnikowa, biometria

    2. Praktyczne wskazówki

Moduł 10: Bezpieczne korzystanie z poczty elektronicznej – ochrona przed phishingiem

    1. Zasady bezpiecznego korzystania z poczty elektronicznej

    2. Ochrona przed phishingiem

    3. Praktyczne ćwiczenia dotyczące rozpoznawania wiadomości phishingowych

Moduł 11: Profil zaufany i kwalifikowany podpis cyfrowy

    1. Profil zaufany

    2. Kwalifikowany podpis cyfrowy

    3. Bezpieczeństwo i ochrona

Moduł 12: Przykłady kradzieży danych i wycieków informacji – „Cebulka”

    1. Analiza konsekwencji kradzieży danych medycznych dla pacjentów i placówek medycznych

    2. Metody zapobiegania kradzieży: zabezpieczanie urządzeń, szyfrowanie danych, kontrola dostępu

    3. Handel danymi w sieci – „Cebulka”

Moduł 13: Nowoczesne metody podsłuchu i monitoringu – ochrona przed szpiegostwem

    1. Nowoczesne technologie podsłuchu

    2. Sposoby ochrony

    3. Demonstracja sprzętu

Moduł 14: Źródła informacji o bezpieczeństwie w sieci

Moduł 15: Cyberhigiena w służbie zdrowia – zasady bezpiecznego postępowania

    1. Dyskusja, odpowiedzi na pytania uczestników, podsumowanie szkolenia

Wykładowca

Specjalista ds. ochrony informacji niejawnych, biznesowych oraz osobowych od 2020 roku.

Pełnił rolę Inspektora Ochrony Danych Osobowych oraz funkcję Pełnomocnika Prezesa Zarządu ds. Ochrony Informacji Niejawnych. Były kurator zawodowy.

Ekspert szkolony przez Agencję Bezpieczeństwa Wewnętrznego w zakresie ochrony informacji niejawnych NATO, Unii Europejskiej, Europejskiej Agencji Kosmicznej oraz ochrony informacji niejawnych w systemach teleinformatycznych.

Wykładowca na szkoleniach i warsztatach. Prelegent na konferencjach i kongresach. Autor licznych artykułów branżowych.

Certyfikat

Imienny certyfikat ukończenia szkolenia

Uczestnicy szkolenia otrzymują imienny certyfikat J.G.Training potwierdzający udział oraz zdobycie praktycznej wiedzy i umiejętności. Dokument stanowi wiarygodne potwierdzenie podniesienia kwalifikacji zawodowych i może być wartościowym uzupełnieniem CV oraz dokumentacji rozwoju pracownika.

Miejsce

Forma realizacji szkolenia wskazana jest na górze strony, bezpośrednio pod terminem szkolenia. Szkolenie może być realizowane:

  • ONLINE
  • stacjonarnie (w sali szkoleniowej)

Wiele szkoleń realizujemy jednocześnie stacjonarnie oraz online – Uczestnik wybiera dogodną dla siebie formę szkolenia.

Zarówno osoby uczestniczące online jak i obecne na sali szkoleniowej, mają możliwość zadawania pytań, wyjaśnienia wątpliwości, prowadzenia dyskusji i omówienia z trenerem przykładów z własnej praktyki.

Nie nagrywamy szkoleń.

SZKOLENIE STACJONARNE:
Informację o dokładnym miejscu szkolenia wysyłamy wraz z potwierdzeniem realizacji szkolenia.

Szkolenia odbywają się w Warszawie, w Centrum Szkoleniowym Golden Floor, w dwóch lokalizacjach:

  • w budynku Atlas Tower, Aleje Jerozolimskie 123a (przy Placu Zawiszy)
    LUB
  • w budynku, w którym mieści się Hotel Presidential (naprzeciwko Dworca Centralnego), Al. Jerozolimskie 65/79, wejście przez Centrum LIM

Obie lokalizacje znajdują się w centrum Warszawy, z dogodnym dojazdem komunikacją publiczną, w bliskiej odległości od dworca PKP Warszawa Centralna i Warszawa Zachodnia.

SZKOLENIE ONLINE:
Najczęściej na Platformie ZOOM. Link dostępowy do szkolenia dostarczymy w wiadomości e-mail z wyprzedzeniem 1-dniowym.

W przypadku formy ONLINE Każdy uczestnik łączy się ze swojego miejsca pracy / zamieszkania. Wymagania: komputer / tablet z dostępem do Internetu, wyposażony w mikrofon, opcjonalnie słuchawki.

Cena i faktura

Cena szkolenia podana jest na górze strony, obok przycisku ZAPISZ SIĘ

Cena szkolenia obejmuje:

  • dla szkolenia stacjonarnego: uczestnictwo w szkoleniu dla 1 osoby, materiały szkoleniowe, serwis kawowy, lunch, certyfikat ukończenia szkolenia (wystawiany pod warunkiem obecności na co najmniej 80% zajęć) 

  • dla szkolenia online: uczestnictwo w szkoleniu dla 1 osoby w czasie rzeczywistym, z możliwością aktywnego udziału i zadawania pytań, materiały szkoleniowe w wersji elektronicznej, certyfikat ukończenia szkolenia (wystawiany pod warunkiem obecności na co najmniej 80% zajęć), zapewnienie platformy szkoleniowej, wcześniejsze przetestowanie połączenia oraz pomoc techniczna – jeśli jest taka potrzeba.

Rabaty
Rabat 5% dla każdego uczestnika, przy zgłoszeniu więcej niż 1 osoby z jednej organizacji, na to samo szkolenie, w tym samym terminie.

Podatek VAT 23% lub usługa zwolniona
Do podanej ceny netto doliczany jest VAT 23%. Jeśli Zamawiający finansuje szkolenie ze środków publicznych, wówczas szkolenie podlega zwolnieniu z VAT. (W celu zastosowania stawki VAT „zwolnione” na fakturze, wymagane jest oświadczenie Zamawiającego o finansowaniu szkolenia ze środków publicznych, chyba że Zamawiający jest instytucją publiczną.)

Sposób płatności
Płatność może być dokonana po zrealizowanej usłudze, gdy zgłaszającym jest instytucja publiczna, a także w przypadku innych zgłaszających, o ile taka forma płatności zostanie zaakceptowana przez Organizatora. Organizator akceptuje wydłużone terminy płatności. Prosimy o wskazanie preferowanej formy płatności na formularzu zgłoszeniowym.

Faktura
Faktura zostanie wystawiona w systemie KSEF w ciągu 1-3 dni po zakończeniu szkolenia, a w przypadku płatności przed szkoleniem – po zarejestrowaniu wpłaty na rachunku Organizatora. Osoby prywatne (bez NIP) otrzymają fakturę wysłaną w wiadomości e-mail (poza systemem KSEF).

Cena szkolenia nie obejmuje noclegu
Osoby zainteresowane noclegiem mogą skorzystać z naszej pomocy przy dokonaniu rezerwacji, poniżej informacje o dostępnych możliwościach.

Szczegółowe informacje na temat zasad realizacji usługi znajdują się w Regulaminie

Rezerwacja noclegu

Jeśli są Państwo zainteresowani zarezerwowaniem noclegu korzystając z naszego pośrednictwa – prosimy o kontakt: szkolenia@jgt.pl

Ważne:
  • Ceny noclegów w hotelach mogą się zmieniać w zależności od terminu i wolnych miejsc w hotelu.
  • Nie możemy zagwarantować, że w danym terminie hotel dysponuje wolnymi pokojami.
  • Nie możemy zagwarantować, że zawsze jest możliwość zarezerwowania noclegu wg podanych poniżej cen minimalnych. Im wcześniej dokonamy rezerwacji, tym łatwiej o miejsce w hotelu i uzyskanie minimalnej ceny.
  • Po dokonaniu rezerwacji cena nie ulegnie zmianie.
  • Rezerwacja może zostać przez Państwa anulowana do ostatniego dnia roboczego poprzedzającego przyjazd.

Poniżej lista hoteli, z którymi współpracujemy i w których możemy dla Państwa dokonać rezerwacji noclegu.
Hotele o różnym standardzie należące do grupy Louvre Hotels. Ceny minimalne w 2026 roku (są uzależnione od sezonu):

Golden Tulip Warszawa Centrum**** ul. Towarowa 2, Warszawa
tel. +48 22 582 75 00, https://warsaw-centre.goldentulip.com/pl/

  • styczeń-luty oraz lipiec-sierpień: od 400 zł (jedynka ze śniadaniem) i od 495 zł (dwójka ze śniadaniem)
  • marzec-czerwiec oraz wrzesień-grudzień: od 500 zł (jedynka ze śniadaniem) i od 595 zł (dwójka ze śniadaniem)

Campanile Warszawa Centrum***, ul. Towarowa 2, Warszawa
tel. +48 22 582 72 00, www.campanile-warszawa.pl/pl

  • styczeń-luty oraz lipiec-sierpień: od 330 zł (jedynka ze śniadaniem) i od 385 zł (dwójka ze śniadaniem)
  • marzec-czerwiec oraz wrzesień-grudzień: od 400 zł (jedynka ze śniadaniem) i od 455 zł (dwójka ze śniadaniem)

Premiere Classe Warszawa Centrum*
, ul. Towarowa 2, Warszawa
tel. +48 22 624 08 00, www.premiere-classe-warszawa.pl/pl

  • styczeń-grudzień: od 280 zł (jedynka ze śniadaniem) i od 315 zł (dwójka ze śniadaniem)

Sprawdź, co o nas mówią

Opinie naszych klientów

Prowadząca szkolenie posiada ogromną wiedzę i umiejętność łatwego jej przekazania. Organizacja i wskazówki dotyczące dołączenia online oraz organizacyjne były najlepsze, z jakimi do tej pory miałam styczność :)
Uczestnik szkolenia z Analityki HR
Szkolenie pod każdym absolutnie względem zorganizowanie profesjonalnie. Serdecznie Państwu gratuluję. To był czas wykorzystany niezwykle efektywnie. Z pewnością będziemy wracać.
Uczestnik szkolenia z umów w zamówieniach publicznych
Dobrze, że szkolenie było możliwe w formie hybrydowej i przy tej ilości uczestników absolutnie nie było to odczuwalne. Będąc online miałam uczucie bycia z wszystkimi w sali.
Uczestnik szkolenia z odporności psychicznej
Wyjaśnienie, jak wiedzę można wykorzystać w praktyce, w bieżącej pracy, na co zwrócić uwagę i jak drobna zmiana poszczególnego zapisu w treści może zmienić kontekst, co ma wpływ na możliwość korzystania z praw lub niepełnienie wszystkich przesłanek.
Uczestni szkolenia z gwarancji bankowej.
Bardzo innowacyjne metody zastosowane w trakcie szkolenia. Zaimponował mi prowadzący wykorzystaniem sztucznej inteligencji do prowadzenia zajęć (odpowiadania na pytania).
Uczestnik szkolenia: Podpis elektroniczny i dokumenty elektroniczne
Wiele przykładów z życia wziętych. Przekazywanie wiedzy w sposób jasny i przyjazny bez zbędnego i niezrozumiałego żargonu prawniczego.
Uczestnik szkolenia z oceny oddziaływania na środowisko
Wiedza prowadzących: potrafili odpowiedzieć na każde pytanie, stwierdzam ogromne doświadczenie w branży. Często na szkoleniach mogłam usłyszeć: trudne pytanie, muszę sprawdzić, a tu odpowiedź na miejscu i potwierdzona praktyką.
Uczestnik szkolenia z suplementów diety
Podobało mi się to, że szkolenie było warsztatowe oraz poziom wiedzy wykładowcy, w tym: przykłady z pracy, doświadczenia, podanie odpowiedniej literatury oraz przydatnych narzędzi pracy. Bardzo wartościowe szkolenie.
Uczestnik szkolenia z zarządzania projektem budowlanym
Prowadzący i jego przygotowanie, sposób prowadzenia i przykłady, które przytaczał. Najlepsze szkolenie na jakim byłam!
Uczestnik szkolenia Prosty język w komunikacji formalnej
Szkolenie bardzo mi się podobało, informacje przedstawione w trakcie szkolenia były bardzo przydatne, prowadzący w sposób sprawny i interesujący prowadził szkolenie.
Uczestnik szkolenia Aplikacja e-Kontrole w Systemie CST 2021
Entuzjazm, wiedza i doświadczenie wykładowcy, którym mnie zaraził ;) i zainspirował do pogłębiania wiedzy:)
Uczestnik szkolenia z emisji głosu
Każdy element szkolenia był przemyślany i dopracowany. Holistyczne, interakcyjne szkolenie, którego właśnie było mi trzeba! Przydatne materiały, z których można skorzystać po warsztatach są idealne. Dziękuję!
Uczestnik szkolenia z emisji głosu
Prowadząca szkolenie - super wiedza, przekaz, chylę czoła - mało jest takich prowadzących.
Uczestnik szkolenia z Prawa ochrony środowiska
Merytoryczne przygotowanie i umiejętność prezentowania wiedzy przez prowadzącą. Świetna mówczyni!
Uczestnik szkolenia z Prawa ochrony środowiska
Mała grupa uczestników, co pozwoliło na bardzo aktywne uczestniczenie oraz możliwość przepracowania wielu własnych sytuacji. Ogrom wiedzy prowadzącej, ale jeszcze bardziej doceniam prosty sposób przekazania wiedzy, który był dostosowany do odbiorów. Ważne dla mnie było również to, że mogliśmy swobodnie zadawać pytania, czuliśmy się ze sobą komfortowo.
Uczestnik szkolenia z zarządzania stresem
Wiedza i doświadczenie prowadzącego: przedstawiał inspirujące przykłady, szkolenie przebiegało w bardzo miłej atmosferze.  
Uczestnik szkolenia z Design Thinking
W szkoleniu najbardziej podobało mi się poczucie humoru wykładowcy i sposób przekazywania informacji, uświadomienie, że wykorzystanie excela jest ważne i pomocne, poza tym sposoby komunikacji w projekcie, raportowanie.
Uczestnik szkolenia z zarządzania projektem budowlanym
Sposób prowadzenia szkolenia i rozległa wiedza prowadzącej, a także jej znajomość innych dziecin, które mają wpływ na to, jak zachowują się ludzie. Przykłady z życie wzięte.  
Uczestnik szkolenia z przeciwdziałania mobbingowi i dyskryminacji
Wszechstronny zakres szkolenia. Nawiązywanie do doświadczeń spoza Polski. Płynność wypowiedzi i wartkie tempo prowadzenia zajęć.
Uczestnik szkolenia z suplementów diety
Merytoryczne podejście do szkolenia, podawanie przykładów, tłumaczenie wszystkich zagadnień.
Uczestnik szkolenia z rozporządzeń REACH i CLP
Indywidualne podejście do grupy szkoleniowej, otwartość na problemy i pytania słuchaczy, przygotowanie wykładowcy.
Uczestnik szkolenia KPO a pomoc publiczna
Podobała mi się Pani prowadząca. Włączała wszystkich uczestników szkolenia i super się sprawdzała metoda hybrydowa szkolenia. Przekazane zostało dużo ciekawych i nowych dla mnie treści. Fajne ćwiczenia relaksacyjne/oddechowe. Przedstawiono dużo praktycznych rad.
Uczestnik szkolenia z Zarządzania czasem
Energia i werwa prowadzącej, dzięki czemu temat nie był nudny, lecz wręcz wciągający.
Uczestnik szkolenia z pochodzenia i statusu celnego towarów
Prowadząca dawała dużo przykładów z życia. Mówiła dużo o zagadnieniu ochrony środowiska, co daje też poszerzenie horyzontów, co przy szkoleniach online jest rzadkością.
Uczestnik szkolenia z KOBIZE
Bardzo dobra wiedza prowadzącego, otwartość na pytania i udzielanie wyczerpujących odpowiedzi, przekazywanie informacji w bardzo ciekawy sposób (pomimo trudności tematu).
Uczestnik szkolenia z pomocy publicznej
Dokładne omówienie tematu na przykładach i kompendium wiedzy w materiałach do wykorzystania na przyszłość.
Uczestnik szkolenia z Eksportu i importu
Szkoleniowiec miał bardzo otwarte podejście do nas, był podekscytowany na różnorodność naszych pytań i odpowiadał logicznie, czasami dodawał przykład z życia. Atmosfera na szkoleniu pozwalała na poczucie bezpieczeństwa i dawała dużo możliwości do zadawania pytań bez strachu, że ktoś się krzywo spojrzy albo coś skrytykuje. Duże brawa dla prowadzącego za pełne zaangażowanie i sposób prowadzenia szkolenia.
Uczestnik szkolenia z ochrony sygnalistów
Prowadząca to kopalnia wiedzy! Najlepszy szkoleniowiec jakiego poznałam dotychczas.
Uczestnik szkolenia z systemu CST2021 i aplikacji SL2021
Doświadczenie prowadzącej, także od strony wglądu w logikę postępowania instytucji zarządzających. Łatwy kontakt i praktyczne podejście przy szerokiej znajomości aktualnych wytycznych.
Uczestnik szkolenia z systemu CST2021 i aplikacji SL2021
Szkolenie prowadzone dynamicznie, prowadząca odpowiadała szczegółowo na pytania, zachęcała do interakcji, tematyka szkolenia bardzo na czasie. Zwłaszcza, że dużo osób w nowym systemie będzie pracować, a w związku z tym, iż jego funkcjonalność różni się od poprzedniego konieczne jest konkretne i rzeczowe przeszkolenie/wdrożenie. Nie tylko ślizganie się po temacie. Tu była przekazana solidna dawka wiedzy, która - już widzę - będzie bardzo pomocna, zwłaszcza na początku realizacji bardzo dużego projektu.
Uczestnik szkolenia z systemu CST2021 i aplikacji SL2021
Szkolenie obejmowało duży zakres materiału, kompleksowo potraktowany temat, bardzo przydatna wiedza.
Uczestnik szkolenia z operatów szacunkowych
Przejrzystość w przekazywaniu informacji, możliwość zadawania pytań, sposób prowadzenia szkolenia przez prowadzącą. Dziękuję
Uczestnik szkolenia z rozporządzeń REACH i CLP