Cyberbezpieczeństwo w placówkach medycznych: procedury, ryzyka i najlepsze praktyki. RODO w kontekście danych medycznych
Szkolenie realizowane jest na zamówienie, w lokalizacji klienta.
Cena szkolenia: 1 400 zł netto / za osobę
(W przypadku finansowania szkolenia ze środków publicznych w co najmniej 70%, do ceny netto nie dolicza się VAT)
Minimalna grupa: 8 osób
Zapraszamy do kontaktu!
Masz pytania do tego szkolenia?
Skontaktuj się z nami:
Opis szkolenia
Służba zdrowia to jeden z najczęściej atakowanych sektorów – cyberprzestępcy wykorzystują presję czasu, złożoność systemów i wysoką wartość danych medycznych. Rosną koszty incydentów, liczba ataków typu ransomware oraz wymogi regulacyjne dotyczące ochrony danych pacjentów. W sytuacji, gdy każda placówka medyczna działa w środowisku cyfrowym, a błąd jednego pracownika może uruchomić lawinę problemów, podnoszenie kompetencji całego personelu jest obowiązkiem i strategiczną inwestycją.
Szkolenie uczy, jak chronić dane pacjentów i zachować ciągłość działania: zaczynając od prostych nawyków, które decydują o bezpieczeństwie.
Cele szkolenia
Zwiększenie świadomości na temat zagrożeń cyberbezpieczeństwa i wdrożenie bezpiecznych praktyk w celu ochrony danych medycznych. Motto: „Pomyśl zanim klikniesz”.
Korzyści z udziału w szkoleniu
Uczestnicy po szkoleniu będą:
- rozpoznawać najczęstsze próby ataków występujących w placówkach medycznych,
- potrafili zabezpieczać dane medyczne zgodnie z dobrymi praktykami oraz wymogami regulacyjnymi,
- stosować procedury reagowania na incydenty, minimalizując przestoje i straty organizacyjne,
- oceniać ryzyka w codziennych czynnościach – w pracy z dokumentacją oraz w systemach.
Adresaci szkolenia
Pracownicy ochrony zdrowia na wszystkich poziomach:
- personel medyczny,
- personel administracyjny,
- pracownicy i koordynatorzy IT,
- kierownicy i menedżerowie placówek.
Metody szkoleniowe
- wykład w oparciu o prezentację
- case study
- dyskusja
- sesja pytań i odpowiedzi,
- wyjaśnianie wątpliwości.
Program
Moduł 1: Wprowadzenie – Cyberbezpieczeństwo w dynamicznym sektorze ochrony zdrowia
- Znaczenie cyberbezpieczeństwa
-
- Omówienie rosnącego znaczenia cyberbezpieczeństwa w sektorze zdrowia w kontekście digitalizacji i zależności od systemów informatycznych
- Przedstawienie konsekwencji braku odpowiednich zabezpieczeń
- Kluczowe zagrożenia
-
- Analiza najczęstszych zagrożeń dla danych medycznych (phishing, malware, ransomware, wycieki danych, ataków DoS/DDoS)
- Uwzględnienie specyfiki sektora ochrony zdrowia (wrażliwość danych pacjentów, wymogi prawne)
- Przepisy prawne
-
- Przegląd kluczowych aktów prawnych (RODO, NIS2, ustawy krajowe dotyczące ochrony danych zdrowotnych) i ich znaczenie dla placówek medycznych
- Omówienie obowiązków i odpowiedzialności związanych z ochroną danych
Moduł 2: Koszty cyberataków w placówkach medycznych
- Straty finansowe
- Straty reputacyjne
- Straty prawne
- Przedstawienie strategii zarządzania reputacją w przypadku incydentu bezpieczeństwa.
Moduł 3: Zarządzanie ryzykiem i ochrona danych – wdrożenie ISO 27001 i zgodność z NIS2
- Metody analizy ryzyka: identyfikacja zagrożeń, ocena podatności, analiza konsekwencji
- Polityki bezpieczeństwa informacji m.in.: polityka zabezpieczania haseł, polityka dostępu do systemów IT, polityka zarządzania incydentami
- Procedury i regulaminy: procedura raportowania incydentów, procedura reagowania na ataki phishingowe
- Ocena i notyfikacja naruszeń ochrony danych
- ISO 27001 i NIS2
Moduł 4: Gotowość na incydenty – plany awaryjne i ciągłość działania
- Blackout jako skutek cyberataku
- Plany awaryjne:
- Bezpieczeństwo zasilania awaryjnego
- Backupy danych
Moduł 5: OSINT – zagrożenia płynące z jawnych źródeł informacji
- Definicja OSINT
- Wykorzystanie OSINT przez cyberprzestępców
- Minimalizacja ryzyka wycieku informacji
Moduł 6: Bezpieczeństwo haseł i uwierzytelnianie użytkowników
- Zasady tworzenia silnych haseł
- Metody zapamiętywania haseł
- Bezpieczne metody logowania: autoryzacja wieloskładnikowa, weryfikacja tożsamości, biometria
Moduł 7: Identyfikacja ataków i kampanie phishingowe – „Pomyśl zanim klikniesz”
- Rodzaje ataków i ich cele
- Rozpoznawanie kampanii phishingowych
- Praktyczne wskazówki
Moduł 8: Bezpieczeństwo urządzeń mobilnych w służbie zdrowia
- Ryzyka związane z urządzeniami mobilnymi
- Zarządzanie urządzeniami mobilnymi
- Bezpieczne praktyki
Moduł 9: Bezpieczeństwo bankowości elektronicznej w placówkach medycznych
- Kierunki i trendy autoryzacji: hasła jednorazowe, weryfikacja dwuskładnikowa, biometria
- Praktyczne wskazówki
Moduł 10: Bezpieczne korzystanie z poczty elektronicznej – ochrona przed phishingiem
- Zasady bezpiecznego korzystania z poczty elektronicznej
- Ochrona przed phishingiem
- Praktyczne ćwiczenia dotyczące rozpoznawania wiadomości phishingowych
Moduł 11: Profil zaufany i kwalifikowany podpis cyfrowy
- Profil zaufany
- Kwalifikowany podpis cyfrowy
- Bezpieczeństwo i ochrona
Moduł 12: Przykłady kradzieży danych i wycieków informacji – „Cebulka”
- Analiza konsekwencji kradzieży danych medycznych dla pacjentów i placówek medycznych
- Metody zapobiegania kradzieży: zabezpieczanie urządzeń, szyfrowanie danych, kontrola dostępu
- Handel danymi w sieci – „Cebulka”
Moduł 13: Nowoczesne metody podsłuchu i monitoringu – ochrona przed szpiegostwem
- Nowoczesne technologie podsłuchu
- Sposoby ochrony
- Demonstracja sprzętu
Moduł 14: Źródła informacji o bezpieczeństwie w sieci
Moduł 15: Cyberhigiena w służbie zdrowia – zasady bezpiecznego postępowania
- Dyskusja, odpowiedzi na pytania uczestników, podsumowanie szkolenia
Wykładowca
Specjalista ds. ochrony informacji niejawnych, biznesowych oraz osobowych od 2020 roku.
Pełnił rolę Inspektora Ochrony Danych Osobowych oraz funkcję Pełnomocnika Prezesa Zarządu ds. Ochrony Informacji Niejawnych. Były kurator zawodowy.
Ekspert szkolony przez Agencję Bezpieczeństwa Wewnętrznego w zakresie ochrony informacji niejawnych NATO, Unii Europejskiej, Europejskiej Agencji Kosmicznej oraz ochrony informacji niejawnych w systemach teleinformatycznych.
Wykładowca na szkoleniach i warsztatach. Prelegent na konferencjach i kongresach. Autor licznych artykułów branżowych.
Certyfikat

Imienny certyfikat ukończenia szkolenia
Uczestnicy szkolenia otrzymują imienny certyfikat J.G.Training potwierdzający udział oraz zdobycie praktycznej wiedzy i umiejętności. Dokument stanowi wiarygodne potwierdzenie podniesienia kwalifikacji zawodowych i może być wartościowym uzupełnieniem CV oraz dokumentacji rozwoju pracownika.
Sprawdź, co o nas mówią