O CSIRT CeZ
CSIRT CeZ jest częścią Zespołu Cyberbezpieczeństwa Centrum e-Zdrowia, który obecnie świadczy usługi wewnętrzne. Ich celem jest zabezpieczenie właściwego działania systemów, rejestrów i innych produktów zarządzanych przez CeZ zapewniając pełną ochronę danych przez 24/7, wykorzystując zaawansowaną technologię ochrony sieci i protokoły cyberbezpieczeństwa. CSIRT jest elementem nowym, który powstaje w ramach planowych działań mających na celu udostępnienie usług wsparcia w zakresie prewencji, detekcji i reagowania na incydenty z zakresu cyberbezpieczeństwa dla podmiotów zewnętrznych z Sektora Zdrowia.
Podstawa prawna
Zespół CSIRT CeZ, realizujący zadania Sektorowego Zespołu Cyberbezpieczeństwa, wspiera Operatorów Usług Kluczowych w obsłudze incydentów poważnych występujących w tych podmiotach, a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa. Zadania te realizuje we współpracy z podmiotami Krajowego Systemu Cyberbezpieczeństwa, a w szczególności z zespołami CSIRT poziomu krajowego.
Sektorowy Zespół Cyberbezpieczeństwa został utworzony przez CeZ w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach Sektora Zdrowia uznanych za Operatorów Usług Kluczowych (OUK) w rozumieniu Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Ustawa k.s.c.).
Zadanie wynikające z KSC
Głównym celem działań Sektorowego Zespołu Cyberbezpieczeństwa jest realizacja zadań określonych w Art. 44 Ustawy k.s.c. obejmujących m.in.:
przyjmowanie zgłoszeń o incydentach poważnych oraz wsparcie w obsłudze tych incydentów
wspieranie OUK w wykonywaniu obowiązków określonych w Ustawie
analizowanie incydentów poważnych, wyszukiwanie powiązań pomiędzy incydentami oraz opracowywanie wniosków z obsługi incydentu
współpracę z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi incydentów poważnych