Cyberbezpieczeństwo

Lotnicze Pogotowie Ratunkowe decyzją Ministra Zdrowia zostało uznane za operatora usługi kluczowej w zakresie „Dowodzenie jednostkami systemu Państwowego Ratownictwa Medycznego” polegającej na realizowaniu zadań administratora Systemu Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego. Krajowe Centrum Monitorowania Ratownictwa Medycznego nie tylko jest dedykowaną jednostką pełniącą rolę administratora SWD PRM, ale również realizuje obowiązki wynikające z ustawy o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2023 r. poz. 913).

Przedmiotem ustawy jest organizacja krajowego systemu cyberbezpieczeństwa oraz określenie zadań i obowiązków podmiotów wchodzących w jego skład. Ustawa reguluje również kwestie sprawowania nadzoru i kontroli w zakresie przestrzegania jej przepisów oraz trybu ustanawiania Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej.

Realizując jeden z wielu ustawowy obowiązków przekazujemy Państwu dostęp do wiedzy, która pozwoli na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz stosowanie skutecznych sposobów zabezpieczeń przed tymi zagrożeniami.

Cyberbezpieczeństwo zgodnie z obowiązującymi przepisami to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nim usług oferowanych przez systemy. 

Najpopularniejsze rodzaje cyberataków

1. Malware – złośliwe oprogramowanie, które bez zgody i wiedzy użytkownika wykonuje na komputerze działania na korzyć osoby trzeciej powodując uszkodzenie sprzętu lub kradzież danych. Wspomniane oprogramowanie występuje w formie wirusów, robaków czy koni trojańskich.
2. Man in the Middle – rodzaj ataku polegający na przejęciu przez cyberprzestępców danych przesyłanych między dwoma podmiotami lub osobami. Celem takich ataków jest przechwycenie informacji lub środków pieniężnych (np. poprzez uzyskanie niezbędnych danych logowania do systemu bankowości elektronicznej).
3. Ransomware – to rodzaj złośliwego oprogramowania. Celem ataku jest przejęcie i zaszyfrowanie danych użytkownika 
   a następnie zażądanie okupu za ich odzyskanie.
4. Phishing – to rodzaj ataku z wykorzystaniem technik inżynierii społecznej, przy użyciu wiadomości e-mail, rozmów telefonicznych czy wysyłanych wiadomości SMS. Cyberprzestępcy podszywają się pod różne instytucje (urzędy, banki, operatorów sieci komórkowych, firmy kurierskie), a nawet naszych znajomych celem dokonania próby przejęcia danych do logowania np.; kont bankowych czy kont społecznościowych. Wiadomości phishingowe przygotowywane są w taki sposób, aby wyglądały na autentyczne.
5. Cross site scripting – atak polegający na umieszczeniu na stronie internetowej specjalnego kodu, którego kliknięcie przez użytkownika powoduje przekierowanie na inną stronę internetową (np. na witrynę konkurencji).
6. DDoS – to zaawansowany rodzaj ataku na systemy komputerowe lub usługę sieciową uniemożliwiając poprawne działanie poprzez zajecie wszystkich wolnych zasobów.
7. Malvertising – rodzaj ataku wykorzystywany przez cyberprzestępców poprzez rozprzestrzenianie złośliwego oprogramowania na urządzeniach użytkownika za pomocą reklam udostępnianych na stronach internetowych.