Security Awareness dla szpitali i placówek medycznych – jak chronić dane pacjentów i zapewnić ciągłość działania w dobie cyberataków

Szkolenie adresowane jest do:

• lekarzy, pielęgniarek, ratowników medycznych
• pracowników administracji i rejestracji
• dyrekcji oraz osób zarządzających placówkami zdrowia
• pracowników IT wspierających systemy medyczne

• Zrozumienie realnych konsekwencji cyberataków dla pacjentów i szpitala (opóźnienia w leczeniu, paraliż oddziałów, koszty)
• Umiejętność rozpoznawania prób phishingu, wyłudzeń i fałszywych logowań
• Wiedza jak reagować na incydenty (np. ransomware, awarie systemów EHR)
• Świadomość obowiązków wynikających z przepisów NIS2 i UKSC (od 2026)
• Poznanie dobrych praktyk w zakresie bezpieczeństwa danych medycznych i dostępu do systemów

1. Wprowadzenie – dlaczego sektor medyczny jest celem cyberataków (PL i światowe przykłady z ostatnich lat)

2. „Co naprawdę może pójść źle” – Ransomware w szpitalach – realne incydenty i ich konsekwencje

3. Wyciek danych pacjentów – jak wygląda kradzież i sprzedaż informacji medycznych

4. Higiena cyfrowa personelu  – Phishingi / socjotechniki – przykłady z placówek ochrony zdrowia (maile, fałszywe loginy do portali medycznych, SMS-y)

5. Bezpieczeństwo konta – dlaczego hasło to za mało (MFA, klucze sprzętowe, passkeys)

5. AI i nowe zagrożenia w ochronie zdrowia – od błędnych rekomendacji do deep faków

6. Regulacje NIS2/UKSC – obowiązki szpitali, rola zarządu, kary i wsparcie finansowe

7. Jak reagować na incydent – od wykrycia po współpracę z CSIRT i dyrekcją

8. Dobre praktyki „bezpieczny dyżur”

9. Podsumowanie i pytania

Nie jest wymagane doświadczenie techniczne – szkolenie jest dostosowane do personelu medycznego i administracyjnego. Podstawowa znajomość obsługi komputera i systemów rejestracyjnych jest wystarczająca.

Metoda szkolenia

• wykład

• Szkolenie: polski
• Materiały: polski