W IBF Group specjalizujemy się w ochronie danych i systemów w podmiotach medycznych.
Wspieramy zarówno przychodnie, kliniki, gabinety specjalistyczne, jak i duże podmioty
lecznicze, które przetwarzają dane szczególnie wrażliwe – dlatego wymagają najwyższych
standardów bezpieczeństwa.
Nasze usługi realizują wykwalifikowani audytorzy z doświadczeniem w sektorze
medycznym, którzy rozumieją zarówno przepisy, jak i realne zagrożenia występujące w
placówkach ochrony zdrowia.
Co robimy – zakres usług
- Audyty cyberbezpieczeństwa dla placówek medycznych
- Kompleksowa analiza systemów IT i urządzeń medycznych pod kątem bezpieczeństwa
- Identyfikacja podatności, luk i zagrożeń
- Ocena zgodności z RODO, UoDO, NIS2 oraz krajowymi wymaganiami Krajowego Systemu
Cyberbezpieczeństwa
- Cyberbezpieczeństwo urządzeń medycznych
- Ocena bezpieczeństwa urządzeń diagnostycznych (RTG, USG, EKG, tomografy itd.)
- Sprawdzanie konfiguracji sieci, oprogramowania i protokołów komunikacji
- Minimalizacja ryzyka nieautoryzowanego dostępu lub manipulacji danymi pacjentów
- Testy penetracyjne (Pentesty)
- Symulowane ataki na infrastrukturę IT placówki
- Testy aplikacji medycznych, rejestracji online, portali pacjenta
- Raport z rekomendacjami krok po kroku
- Zabezpieczenie danych pacjentów
- Opracowanie i wdrożenie polityk bezpieczeństwa
- Procedury tworzenia kopii zapasowych
- Zaawansowane zabezpieczenia baz danych i systemów HIS/PACS
- Obsługa incydentów i reagowanie na ataki
- Szybka analiza incydentu oraz zatrzymanie wycieku
- Minimalizowanie skutków i przywrócenie działania systemów
- Pełna dokumentacja dla UODO i działań wewnętrznych
- Szkolenia personelu medycznego
- Szkolenia z cyberhigieny dla lekarzy, pielęgniarek i rejestracji
- Realne scenariusze ataków – phishing, spoofing, ransomware
- Podniesienie świadomości i ograniczenie błędów ludzkich
- Doradztwo przy wdrażaniu NIS2
- Przygotowanie placówki do nowych europejskich wymogów
- Ocena ryzyka, dokumentacja, procedury, monitoring
- Pełne wsparcie we wdrożeniu i audytach okresowych