Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Wyciek danych pacjentów DCG Centrum Medyczne

Wyciek danych pacjentów DCG we Wrocławiu

Wyciek danych pacjentów DCG Centrum Medyczne ...

Wyciek danych pacjentów DCG Centrum Medyczne Sp. z o.o.  Jak podał portal niebezpiecznik.pl pacjenci jednego z wrocławskich podmiotów medycznych, otrzymali SMS z informacjami dotyczącymi niepokojącego zdarzenia, prowadzącego do cyt.: „naruszenia poufności danych osobowych”. 

Dowiedz się więcej

Credential Stuffing

Credential Stuffing

Credential Stuffing ...

Credential Stuffing – hasło na dziś – jeśli korzystasz z różnych serwisów internetowych, a zapewne tak, nie oszukujmy się, oraz jeśli używasz do logowania tego samego login, albo tego samego adresu email, i dodatkowo jeśli ustanowiłeś do różnych serwisów, jedno i to samo hasło zabezpieczające – uwaga nawet takie, które spełnia aktualne kryteria bezpieczeństwa – możesz stać się ofiarą ataku Credential Stuffing.

Dowiedz się więcej

Standardy komunikacji pomiędzy systemami teleinformatycznymi

Standardy komunikacji pomiędzy systemami teleinformatycznymi

Standardy komunikacji pomiędzy systemami teleinformatycznymi

Standardy komunikacji pomiędzy systemami teleinformatycznymi. Zgodnie z art. 57 Ustawy z dnia 16 czerwca 2023 r. o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta, z dniem 8 września 2023r. w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2022 r. poz. 1555, 2280 i 2705 oraz z 2023 r. poz. 650 i 1234) wprowadzone zostały zmiany polegające na dodani art. 8d. Nowelizacja zakłada wprowadzenie do stosowania wspólnych, bezpiecznych otwartych standardów komunikacji pomiędzy systemami teleinformatycznymi.

Wspólne i bezpieczne otwarte standardy komunikacji między systemami teleinformatycznymi

Art.  8d. 

  1. Usługodawcy oraz dostawcy usług informatycznych dla usługodawców, zwani dalej „dostawcami usług informatycznych”, są obowiązani zapewniać, aby ich systemy teleinformatyczne identyfikowały się wzajemnie oraz porozumiewały się między sobą w sposób bezpieczny, zgodnie z wymogami dotyczącymi wspólnych i bezpiecznych otwartych standardów komunikacji.

Dowiedz się więcej

XII Konwent Ochrony Danych i Informacji

XII Konwent Ochrony Danych i Informacji

XII Konwent Ochrony Danych i Informacji

XII Konwent Ochrony Danych i Informacji- Proste to RODO, jako patron medialny wydarzenia, zaprasza swoich czytelników do aktywnego wzięcia udziału w kolejnej edycji spotkania.

Dowiedz się więcej

Przenośne pamięci danych i kara UODO

Przenośne pamięci danych i kara UODO

Przenośne pamięci danych i kara UODO

Przenośne pamięci danych i kara UODO – [Decyzja z dnia 09.05.2023 sygn. DKN.5131.44.2022] kolejny przykład zdarzenia zakwalifikowanego, jako naruszenie ochrony danych osobowych, w którym przenośne pamięci danych odgrywają kluczową rolę.

Dowiedz się więcej

Rekomendacja dotycząca wykonywania kopii zapasowych

Ministerstwo Zdrowia - Komunikat - Rekomendacja dotycząca wykonywania kopii zapasowych - obowiązkowy Audyt KRI w podmiotach medycznych.

Rekomendacja dotycząca wykonywania kopii zapasowych

Rekomendacja dotycząca wykonywania kopii zapasowych – Ministerstwo Zdrowia w swoim komunikacie wskazuje na określone obowiązki, jakie spoczywają na podmiotach medycznych. 

Dowiedz się więcej

Kolejny atak na szpital – znów przez błąd pracownika

Kolejny atak na szpital - znów przez błąd pracownika

Kolejny atak na szpital - znów przez błąd pracownika

Kolejny atak na szpital – znów przez błąd pracownika – warto jest zadawać sobie to pytanie, co doprowadziło, co mogło doprowadzić, do danego zdarzenia. Bez najmniejszego problemu można przytaczać dane statystyczne, które jednoznacznie wskazywać będą i potwierdzać problem zaniedbań w obszarze cyberbezpieczeństwa podmiotów medycznych. Niestety jednak tego rodzaju działania, nie do końca, albo inaczej, nie zawsze, odnoszą oczekiwany skutek. Wciąż spotkać można się ze stanowiskiem, które charakteryzuje się założeniem, iż problem ataków nie dotyczy danego podmiotu medycznego, szpitala, przychodni, gabinetu … bo nigdy do tej pory nie stał on się jego ofiarą. Tylko, czy takie podejście jest prawidłowe …

Dowiedz się więcej

Zarządzenie w sprawie dofinansowania na cyberbezpieczeństwo

Dofinansowanie na cyberbezpieczeńśtwo w rokuj 2023

Zarządzenie w sprawie dofinansowania na cyberbezpieczeństwo

Zarządzenie w sprawie dofinansowania na cyberbezpieczeńśtwo –  informuję, iż dnia 17 stycznia 2023r. weszło w życie Zarządzenie Prezesa Narodowego Funduszu Zdrowia Nr 8/2023/BBIICD w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa teleinformatycznego u świadczeniodawców. Utraciło natomiast moc Zarządzenie Nr 68/2022/BBIiCD Prezesa NFZ z dnia 20 maja 2022 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców

Dowiedz się więcej

Krytyczna podatność w Fortinet

Krytyczna podatność w Fortinet FortiOS SSL-VPN (CVE-2022-42475)

Krytyczna podatność w Fortinet ...

Krytyczna podatność w Fortinet FortiOS SSL-VPN (CVE-2022-42475) – informacja podana przez CERT Polska w komunikacie z dnia 13 grudnia 2022r.

Dowiedz się więcej

Ransomware

Jak poradzić sobie z atakiem RANSOMWARE

Ransomware

Ransomware był najprawdopodobniej formą ataku hakerskiego, jaki przeprowadzony został na Instytut Centrum Zdrowia Matki Polki w Łodzi – jak donosi w swoim Komunikacie z 02 listopada 2022r., „Sekurak„. Niestety takich ataków jest więcej,

Dowiedz się więcej