Krajowy Plan Odbudowy – Security Operations Center (SOC)

17 mar 2025
Maciej Woroch

Krajowy Plan Odbudowy (KPO) – wprowadzenie

W obliczu rosnących zagrożeń cybernetycznych, Polska intensyfikuje działania na rzecz wzmocnienia swojej infrastruktury cyfrowej. Kluczowym elementem tych działań jest ustandaryzowanie Security Operations Center (SOC) w ramach Krajowego Planu Odbudowy (KPO).

W ramach KPO, Ministerstwo Zdrowia ogłosiło konkurs „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”, przeznaczając 3,131 mld zł na cyfryzację sektora zdrowia. Środki KPO mają na celu m.in. zwiększenie poziomu cyberbezpieczeństwa w szpitalach poprzez:

  • Wdrożenie zaawansowanych systemów ochrony przed atakami (np. firewalle, antywirusy, SIEM, DLP)
  • Opracowanie i wdrożenie polityk bezpieczeństwa informacji
  • Przeprowadzenie audytu bezpieczeństwa IT
  • Szkolenie personelu w zakresie cyberbezpieczeństwa i reagowania na incydenty
  • Zabezpieczenie transmisji i przechowywania elektronicznej dokumentacji medycznej

Czym jest Security Operations Center (SOC)?

Security Operations Center (SOC) to wyspecjalizowane centrum odpowiedzialne za monitorowanie, analizowanie i reagowanie na incydenty związane z bezpieczeństwem informacji w czasie rzeczywistym.

Jego główne zadania obejmują:

  • Ciągłe monitorowanie systemów informatycznych: całodobowy nadzór nad infrastrukturą IT organizacji, identyfikując potencjalne zagrożenia i anomalie.
  • Wykrywanie i reagowanie na incydenty: analiza zdarzeń, identyfikacja incydentów i ich neutralizacja.
  • Analiza zagrożeń i proponowanie działań naprawczych: identyfikacja źródeł zagrożeń i wdrażanie środków zaradczych.
  • Współpraca z innymi jednostkami: koordynacja działań z działami IT, ryzyka, zgodności, zespołami CSIRT, organami ścigania i partnerami zewnętrznymi.

SOC umożliwia proaktywne zarządzanie zagrożeniami i minimalizację ryzyka związanego z cyberatakami.

Krajowy Plan Odbudowy – Security Operations Center

  • Zwiększenie odporności systemów publicznych na ataki: SOC pozwala na skuteczne monitorowanie i reagowanie na zagrożenia w czasie rzeczywistym, zwiększając odporność systemów publicznych.
  • Wspieranie transformacji cyfrowej administracji: SOC wspiera bezpieczne wdrażanie nowych technologii i usług cyfrowych, co zwiększa efektywność i transparentność administracji publicznej.
  • Zapewnienie bezpieczeństwa danych obywateli: Centra SOC chronią dane osobowe i informacje wrażliwe, budując zaufanie obywateli do instytucji publicznych.

Skorzystaj z dofinansowania KPO — dowiedz się, jak SOC może wzmocnić Twoją infrastrukturę IT

Terminy i procedury

  • Termin składania wniosków: do 15 maja 2025 r.
  • Wnioski należy składać elektronicznie: system CST2021
  • Realizacja projektów: do 31 maja 2026 r.
  • Więcej informacji: strona KPO

Security Operation Center w ramach KPO – korzyści

  • Zwiększenie bezpieczeństwa danych pacjentów: SOC umożliwia szpitalom stały monitoring systemów informatycznych i ochronę danych przed atakami.
  • Utrzymanie ciągłości działania: szybka reakcja na incydenty zapewnia nieprzerwane funkcjonowanie systemów.
  • Optymalizacja zasobów i kosztów: automatyzacja procesów i centralne zarządzanie bezpieczeństwem zmniejszają koszty.
  • Rozwój kompetencji personelu: wdrożenie SOC oznacza szkolenia, co podnosi wiedzę i świadomość zespołów.
  • Zgodność z regulacjami: SOC wspiera zgodność z RODO i ustawą o krajowym systemie cyberbezpieczeństwa.
Nie czekaj na incydent — zabezpiecz swój szpital już dziś dzięki SOC.

#Bezpieczeństwo

Zobacz także

19 mar
#Bezpieczeństwo
#OT / IoT / IoMT
#Szpitale
Claroty xDome for Healthcare (dawniej Medigate) – jak chronić urządzenia medyczne w szpitalu 

Cyfryzacja ochrony zdrowia w ostatnich latach przyspieszyła w ogromnym tempie. Szpitale i placówki medyczne korzystają dziś z setek, a często tysięcy urządzeń podłączonych do sieci od aparatów USG i tomografów, przez pompy infuzyjne, aż po systemy HVAC czy inteligentne instalacje budynkowe. Ta rosnąca liczba połączonych systemów tworzy tzw. środowisko IoMT (Internet of Medical Things), które znacząco zwiększa możliwości diagnostyczne i operacyjne placówek medycznych, ale jednocześnie otwiera nowe wektory cyberataków.

Czytaj dalej arrow
30 sty
#Bezpieczeństwo
Cyberbezpieczny Szpital już trwa

Polskie szpitale coraz częściej stają się celem cyberprzestępców. W ostatnich latach ataki typu ransomware i wycieki danych ujawniły, jak wrażliwe są nasze placówki medyczne. Aby odpowiedzieć na rosnące zagrożenia, ruszył projekt „Cyberbezpieczny Szpital”, który wspiera szpitale w zwiększeniu odporności systemów, ochronie danych pacjentów i zapewnieniu ciągłości działania placówek.

Czytaj dalej arrow
Nie znalazłeś tego, czego szukasz?
Napisz do nas arrow