🛡️ Budujesz cyfrową twierdzę i każdego dnia dbasz o cyberhigienę w swojej pracy więc wiesz, że bezpieczeństwo Twojej placówki zależy od codziennych, z pozoru błahych nawyków, dlatego chronisz dane medyczne i osobowe pacjentów.
Oto zasady, którymi warto kierować się na co dzień:
🛡️ Zawsze blokuj ekran komputera przed odejściem od biurka za pomocą szybkich skrótów Win + L lub Ctrl + Cmd + Q.
🛡️ Traktuj aktualizacje jak tarczę i nigdy nie ignoruj alertów bezpieczeństwa.
🛡️ Kontroluj nośniki danych, unikaj niesprawdzonych pendrive'ów, szyfruj dyski przenośne i bezpiecznie chowaj je po pracy.
🛡️ Dbaj o fizyczne bezpieczeństwo, nie pozostawiaj laptopa ani telefonu bez nadzoru.
🛡️ Wyłączaj nieużywane funkcje Wi-Fi oraz Bluetooth poza domem i biurem.
🛡️ Zapewniasz sobie cyfrowe ubezpieczenie, regularnie tworząc bezpieczne kopie zapasowe (backup) swoich plików.
Cyberbezpieczeństwo to proces, a nie jednorazowe zadanie. Chcesz poznać pełne, zalecenia i jeszcze skuteczniej chronić systemy przed zagrożeniami?
Pobierz pełne zalecenia CSIRT CeZ i zabezpiecz swoją infrastrukturę już teraz! 👇 https://t.co/tWR7ZWG5cS
❓Jakie mechanizmy uniemożliwią cyberprzestępcom podszywanie się pod Twoją organizację?
❓Czy wszyscy w Twojej placówce wiedzą, na co warto zwracać uwagę, aby bezpiecznie korzystać z poczty elektronicznej?
❓Czy znasz mechanizmy zapobiegające wyciekom danych?
✉️Bezpieczne korzystanie z poczty elektronicznej stanowi kluczowy element ochrony informacji w organizacji. Dlatego tak ważne jest wdrożenie odpowiednich zaleceń. Ich realizacja chroni dane osobowe i informacje poufne, wspiera spełnianie wymogów regulacyjnych (np. RODO) oraz zmniejsza ryzyko utraty reputacji związane z cyberatakami.
🔗Pobierz zalecenia “Bezpieczeństwo korzystania z poczty elektronicznej” i dowiedz się więcej: https://t.co/3bAXgJzBfW
🛡️ Firewall – Twoja cyfrowa twierdza. Jak prawidłowo skonfigurować pierwszą linię obrony?
Wyobraź sobie firewall jako bramę średniowiecznego zamku – to ona decyduje, kto wejdzie do środka, a kto odbije się od muru. Bez prawidłowej konfiguracji Twoja sieć jest jak otwarte drzwi w środku burzy. Błędy i zaniedbania to prosta droga do wycieku danych, przejęcia systemów czy paraliżu usług.
Aby skutecznie zmniejszyć ryzyko ataku, CSIRT CeZ przygotował zestaw kluczowych zaleceń.
Najważniejsze rekomendacje do wdrożenia jak najszybciej:
🚀 Regularne aktualizacje – eliminuj znane podatności systemu zapory.
🚀 Silne uwierzytelnianie – wprowadź trudne hasła i MFA dla kont administratorów.
🚀 Segmentacja sieci – podziel infrastrukturę na odseparowane strefy bezpieczeństwa.
🚀 Zasada minimalnych uprawnień – bezwzględnie blokuj zbędne porty i usługi.
🚀 Bezpieczny dostęp – stosuj IPsec VPN zamiast SSL VPN.
🚀 Stały monitoring – regularnie analizuj logi sieciowe pod kątem anomalii.
🚀 Dodatkowa ochrona – włącz mechanizmy WAF, DPI, IPS oraz filtry antywirusowe i web filtering.
🚀 Kopie zapasowe – zapewnij możliwość szybkiego przywrócenia konfiguracji w razie awarii.
📈 Co zyskujesz?
Wdrożenie tych praktyk to wyższa odporność na cyberataki, skuteczna ochrona wrażliwych danych (w tym pacjentów), brak przestojów w działaniu oraz pełna zgodność z przepisami.
💡 Pamiętaj: Cyberbezpieczeństwo to proces, a nie jednorazowe zadanie. Twój firewall wymaga stałej uwagi.
Nie czekaj na kryzys. Zapobiegaj incydentom.
👇 Pobierz pełne zalecenia CSIRT CeZ pod poniższym linkiem i wzmocnij swoją sieć już dziś!
https://t.co/pG3ZbJZp0s👇
Aż 5 krytycznych podatności zostało zidentyfikowanych w zestawie narzędzi OFFIS DCMTK. Mogą zostać wykorzystane do nieuprawnionego zapisu plików, uzyskania dostępu do wrażliwych danych, wyczerpania zasobów pamięci lub zakłócenia działania procesów klienta i serwera.
Więcej: https://t.co/b9giMAATNs
🛡️ Kopie zapasowe to Twój cyfrowy pas bezpieczeństwa. Trzymasz rękę na pulsie czy zdajesz się na szczęście?
Wyobraź sobie poranek: włączasz komputer w organizacji i widzisz żądanie okupu za zaszyfrowane pliki. Dla wielu podmiotów medycznych to rzeczywistość, która bez przygotowania oznacza gigantyczne straty finansowe i wizerunkowe.
Samo „robienie backupu” to jednak za mało. Diabeł tkwi w szczegółach. Czy pamiętasz o fundamentach bezpieczeństwa?
❓ Czy stosujesz zasadę 3-2-1?
❓ Czy regularne testujesz backup'y?
❓ Czy masz wdrożoną politykę przechowywania?
Dobrze zaprojektowany system kopii zapasowych jest jak polisa ubezpieczeniowa. W krytycznym momencie może zdecydować o tym, czy Twoja organizacja przetrwa kryzys.
Chcesz poznać wszystkie 9 złotych zasad i bezpiecznie wdrożyć je u siebie?
📥 Przeczytaj więcej i pobierz bezpłatnie „Fundamentalne wytyczne w zakresie ochrony przed cyberatakami”:
https://t.co/XKqrEgDxK4
#CSIRTCeZ
Oracle Payments (Oracle E‑Business Suite) - krytyczna podatność (9,8), która umożliwia zdalnemu, nieautoryzowanemu użytkownikowi przejęcie kontroli nad systemem poprzez interfejs HTTP, bez konieczności logowania.
Więcej: https://t.co/ARaRf5xxT9
#podatność
CSIRT CeZ ostrzega: wysoka, aktywnie wykorzystywana podatność typu SSRF w Microsoft Exchange umożliwia uwierzytelnionemu użytkownikowi przejęcie kontroli nad komunikacją serwera i wykonywanie żądań HTTP w jego imieniu, co może prowadzić do wycieku wrażliwych danych oraz eskalacji uprawnień.
Więcej: https://t.co/hmyppHEiMA
#podatność
CSIRT CeZ ostrzega: krytyczna podatność CVE-2026-40624 (CVSS 9,8) w kamerach AVer umożliwia zdalnemu, nieautoryzowanemu atakującemu przejęcie pełnej kontroli nad urządzeniem poprzez wysłanie specjalnie spreparowanego żądania do interfejsu WWW.
Więcej: https://t.co/CXKvtrpN21
🚨 Atak ransomware w szpitalu? Pierwsze 60 minut decyduje o wszystkim!
W kryzysie nie ma miejsca na chaos. Gdy systemy medyczne stają się celem hakerów, każda minuta decyduje o bezpieczeństwie pacjentów i ciągłości opieki.
Przedstawiamy operacyjny poradnik od CSIRT CeZ na pierwsze 60 minut ataku. Trzy złote zasady na start: Nie wyłączaj. Nie płać. Nie czyść.
⏱️ Co musisz zrobić natychmiast?
❗ Izoluj, nie wyłączaj: odłącz sieć LAN/Wi-Fi, ale nie restartuj urządzeń – inaczej bezpowrotnie usuniesz dowody z pamięci RAM.
❗ Zabezpiecz kopie zapasowe: fizycznie odłącz backupy od sieci. Nigdy nie podłączaj ich do zainfekowanego środowiska!
❗ Uruchom plan ciągłości dziąłania (BCP): przejdź na tryb papierowy (izba przyjęć, oddziały, apteka). Priorytetem jest ratowanie życia.
❗ NIE NEGOCJUJ I NIE PŁAĆ OKUPU: płatność nie gwarantuje odzyskania danych i tylko finansuje kolejnych przestępców.
❗ ZGŁOŚ DO CSIRT CeZ: wyślij zgłoszenie na [email protected] od razu, nawet jeśli nie masz jeszcze pełnych danych.
Ten praktyczny schemat powstał z myślą o kadrze zarządzającej, zespołach IT oraz personelu medycznym. Pobierz go, wydrukuj i miej zawsze pod ręką w swojej placówce.
👉 Pełną instrukcję i zalecenia znajdziesz na: https://t.co/s5MaIY9sGm
🛡️ Ruszył nowy portal: https://t.co/8IDTdWGEjP
Dane medyczne to dziś cel nr 1 dla cyberprzestępców. Nie musisz szukać rozwiązań po omacku. Oto 5 kluczowych narzędzi, które znajdziesz na portalu i wdrożysz od zaraz:
🛡️ Formularz zgłaszania incydentów: atak ransomware lub phishing? Zgłoś incydent kilkoma kliknięciami i uzyskaj natychmiastowe wsparcie CSIRT CeZ. Pamiętaj: jeśli jesteś podmiotem kluczowym lub ważnym, na wstępne zgłoszenie masz 24 godziny.
https://t.co/tlKctQCNgb
🛡️ Ankieta samooceny KSC: sprawdź, czy Twoja placówka to podmiot "kluczowy" czy "ważny" i pobierz spersonalizowany plan działania z rekomendacjami.
https://t.co/bcs6mfPUw9
🛡️ System wczesnego ostrzegania: zgłoś osobę kontaktową ds. cyberbezpieczeństwa ze swojej placówki, aby otrzymywać bezpośrednie alerty o najważniejszych cyberzagrożeniach i przyspieszyć działanie w razie incydentu.
https://t.co/XfzFPYmic9
🛡️ Baza gotowych zaleceń i ostrzeżeń: aktualne informacje o lukach w systemach, bazach danych i backupach wraz z prostymi wytycznymi, jak je załatać przed ruchem przestępców.
https://t.co/DVsJ55a6FJ
🛡️ Instrukcja dla szpitali: praktyczny one-pager z najważniejszymi działaniami, jakie należy wykonać po incydencie.
https://t.co/s5MaIY9sGm
🎯 Bezpieczeństwo pacjentów zaczyna się od kliknięcia.
Nowoczesna medycyna potrzebuje silnej cyfrowej tarczy. Portal CSIRT CeZ to całkowicie bezpłatne, codzienne wsparcie dla sektora ochrony zdrowia.
👉 Dodaj stronę do zakładek i działaj prewencyjnie: https://t.co/CjfOEM38eD
@CentrumeZdrowia@MZ_GOV_PL #KPO #FunduszeUE #FunduszeEuropejskie @CPPC_GOV
🚨 Ostatnia szansa na zapisy! Zadbaj o cyberbezpieczeństwo swojej apteki! 🚨
#AkademiaCeZ we współpracy z @NaczelnaA zaprasza na bezpłatne szkolenie z zakresu cyberhigieny stworzone specjalnie dla branży farmaceutycznej.
📅 Kiedy? najbliższy czwartek, 25.06.2026 r.
⏰ Godzina: 10:00 – 12:00
💻 Forma: online (wygodnie z dowolnego miejsca!)
⚠️ UWAGA: Rekrutacja trwa maksymalnie do 3 dni przed terminem szkolenia. To oznacza, że dzisiaj jest ostatni dzień na przesłanie zgłoszenia! Liczba miejsc jest ściśle ograniczona, a rejestracja może zostać zamknięta w każdej chwili.
👥 Dla kogo?
Szkolenie skierowane jest do farmaceutów, techników farmaceutycznych oraz pomocy aptecznych, którzy chcą:
- uzupełnić wiedzę o podstawowych zasadach ochrony przed cyberprzestępczością
- podnieść swoją świadomość na temat realnych zagrożeń w sieci
- zwiększyć poziom cyberbezpieczeństwa w swojej aptece lub placówce.
🎙️ Kto prowadzi?
Szkolenia prowadzone są przez wybitnych specjalistów z Departamentu Bezpieczeństwa Centrum e-Zdrowia (CeZ). Otrzymasz praktyczną wiedzę prosto od ekspertów dbających o bezpieczeństwo kluczowych systemów zdrowia w Polsce.
📋 Co znajdziesz w programie?
✔️ Podstawy prawne: z jakich przepisów wynikają nasze obowiązki związane z budową cyberbezpieczeństwa.
✔️ Przykłady ataków: analiza realnych incydentów, ich przebieg oraz aktualne dane statystyczne.
✔️ Wpływ udanych ataków: jak paraliż systemów wpływa na świadczone usługi apteczne, pacjentów oraz obywateli.
✔️ Ochrona przed zagrożeniami: jak systemowo chronić siebie i swoją organizację.
✔️ Jak rozpoznawać ataki: praktyczne wskazówki co Ty, jako użytkownik, możesz zrobić, aby skutecznie zabezpieczyć swoje stanowisko pracy.
🔗 Jak się zapisać?
Rejestracja odbywa się poprzez prosty formularz rejestracyjny. Kliknij link i zarezerwuj swoje miejsce, zanim ubiegną Cię inni:
https://t.co/p4d1LPJRV8
Szukasz innych szkoleń? Sprawdź:
https://t.co/E3pXP5zXM2
CSIRT CEZ ostrzega: trwa zmasowana kampania o kryptonimie FortiBleed. Ataki są wymierzone w infrastrukturę sieciową opartą na rozwiązaniach firmy Fortinet. W kampanii szczególnie uwzględnione są firewalli FortiGate oraz bramy SSL VPN, które stanowią krytyczne punkty styku systemów medycznych z siecią publiczną.
Wg. HudsonRock:
- 73 932+ skompromitowanych adresów URL firewalli (zapór sieciowych)
- 194 krajów
- 21 387 dotkniętych domen.
Dowiedz się więcej i przeczytaj zalecenia: https://t.co/6wfNM6z7Bg
🔐 Wiesz już, czy przepisy krajowego systemu cyberbezpieczeństwa dotyczą Twojego podmiotu?
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) sprawia, że nowe obowiązki obejmą znacznie szerszą grupę podmiotów, w tym wiele jednostek ochrony zdrowia. W #CSIRTCeZ wiemy, że wdrożenie tych wymagań bywa wyzwaniem. Dlatego przygotowaliśmy dla Was bezpłatne i praktyczne narzędzie: ankietę samooceny.
Dzięki niej bez problemu zweryfikujesz, na jakim etapie wdrożenia procedur jest Twoja organizacja.
Co zyskujesz dzięki ankiecie?
✅ ocenisz aktualny poziom zabezpieczeń i dojrzałość cyberbezpieczeństwa w podmiocie
✅ zlokalizujesz potencjalne słabe punkty w strukturze IT
✅ sprawdzisz gotowość do spełnienia nowych wymagań KSC.
Formularze zostały precyzyjnie dopasowane do różnych typów podmiotów (kluczowych oraz ważnych).
Prosto, intuicyjnie i bez specjalistycznej wiedzy.
Narzędzie zostało zaprojektowane tak, aby maksymalnie ułatwić Ci pracę. Ankieta:
🧩 prowadzi użytkownika krok po kroku,
🧩 automatycznie analizuje wprowadzone odpowiedzi,
🧩 generuje gotowy plan działania z rekomendacjami i harmonogramem dostosowanym do potrzeb.
Nie odkładaj bezpieczeństwa na później. Sprawdź status swojej organizacji i zaplanuj kolejne kroki już teraz!
👇 Więcej szczegółów oraz dostęp do narzędzia znajdziesz na stronie CSIRT CeZ:
https://t.co/bcs6mfPUw9
#KPO #NextGenerationEU #CSIRTCeZ @CentrumeZdrowia #FunduszeEuropejskie @MZ_GOV_PL
⚠️ Statystyki są jednoznaczne: najsłabszym (i jednocześnie najważniejszym) ogniwem łańcucha cyberbezpieczeństwa jest człowiek.
Oszustwa komputerowe są dziś najczęstszą przyczyną incydentów w sektorze ochrony zdrowia. 📊
Nawet najlepsze technologie nie ochronią systemów, jeśli użytkownicy nie rozpoznają prób phishingu, nie stosują zasad cyberhigieny czy nie reagują właściwie na incydenty. Cyberbezpieczeństwo zaczyna się od wiedzy i codziennych nawyków.
W erze dynamicznego rozwoju telemedycyny, EDM i AI w diagnostyce pytanie brzmi już nie „czy szkolić?”, ale jak szkolić skutecznie i stale.
👉 Regularne szkolenia
👉 Symulacje incydentów
👉 Budowanie kultury bezpieczeństwa w organizacji
To właśnie te elementy realnie wzmacniają odporność placówek medycznych.
Warto podkreślić, że takie działania są już prowadzone w Centrum e-Zdrowia. W ramach Akademii CeZ organizowane są szkolenia z zakresu cyberbezpieczeństwa (https://t.co/fpvVPppXcV). To konkretne wsparcie dla sektora w mierzeniu się z rosnącymi zagrożeniami.
O tym, jak skutecznie chronić dane medyczne, systemy i urządzenia oraz jak budować odporność organizacyjną, podczas debaty poświęconej cyberbezpieczeństwu w ochronie zdrowia w imieniu @CentrumeZdrowia rozmawiał Rafał Lityński.
W centrum uwagi:
🔹 rola człowieka i edukacji
🔹 standardy bezpieczeństwa nadążające za cyfryzacją
🔹 ciągłość działania placówek
🔹 inicjatywy takie jak Cyberkaretka
Bo bezpieczeństwo to nie tylko technologia. To przede wszystkim świadomy człowiek.
@CYBERSECEU@rynekzdrowia
Splunk Enterprise/Cloud Platform - krytyczna podatność (9,8). Zidentyfikowano krytyczną podatność bezpieczeństwa w systemach Splunk Enterprise oraz Splunk Cloud Platform, która umożliwia zdalne, nieautoryzowane operacje na plikach.
https://t.co/TRcgeFbdj5
#podatność
Veeam Backup & Replication - krytyczna podatność (9,4), która umożliwia zdalne wykonanie dowolnego kodu (RCE) na serwerach backupu przez zalogowanego użytkownika domenowego.
https://t.co/Ee2NcJcYNg
#podatność
💬 „W cyberbezpieczeństwie kluczowa jest wymiana informacji i odchodzenie od silosowego myślenia. Sama wiedza o zagrożeniach pojawiających się w jednym sektorze może pomóc skuteczniej chronić inne. Atakujący nie kierują się granicami branż. Liczy się dla nich skuteczny atak. Dlatego współpraca między CSIRT-ami jest tak ważna i już dziś przekłada się na szybszą wymianę informacji oraz skuteczniejszą reakcję na incydenty” – podkreślił Jeremi Olechnowicz, dyrektor Pionu Eksploatacji Systemów Teleinformatycznych w @CentrumeZdrowia, podczas konferencji „Cyber Hub – Jeden system, wspólna ochrona”. @NASK_pl@CYFRA_GOV_PL