Nowe szkolenie - cyberbezpieczeństwo zgodnie z KSC / NIS2 2026

Cyberbezpieczeństwo i bezpieczeństwo informacji w podmiotach medycznych

szkolenie zgodne z KSC / NIS2 – stan prawny 2026

Charakter szkolenia

Szkolenie poświęcone bezpieczeństwu informacji i cyberbezpieczeństwu w podmiotach leczniczych, przygotowane w oparciu o aktualne wymagania Krajowego Systemu Cyberbezpieczeństwa (KSC) oraz dyrektywę NIS2, obowiązujące w 2026 roku.

Szkolenie koncentruje się na:

  • realnych obowiązkach podmiotów medycznych,
  • odpowiedzialności kierownictwa i personelu,
  • praktycznych zasadach ochrony danych pacjentów,
  • reagowaniu na incydenty cyberbezpieczeństwa,
  • unikaniu chaosu, nadmiarowej dokumentacji i błędnych decyzji.

To nie jest szkolenie techniczne dla informatyków.
To szkolenie dla osób odpowiedzialnych za dane, ciągłość działania i bezpieczeństwo placówki.

Adresaci szkolenia

  • kierownictwo i zarządzający podmiotami leczniczymi,
  • lekarze i personel medyczny,
  • rejestracja medyczna i administracja,
  • osoby odpowiedzialne za dokumentację, systemy i dane,
  • osoby wspierające placówkę w obszarze IT i bezpieczeństwa.

Cel szkolenia

Po szkoleniu uczestnicy:

  • rozumieją jak KSC i NIS2 wpływają na podmioty medyczne,
  • wiedzą, jakie obowiązki spoczywają na kierownictwie, a jakie na personelu,
  • potrafią rozpoznać incydent cyberbezpieczeństwa i wiedzą, jak na niego reagować,
  • znają zasady bezpiecznej pracy z danymi medycznymi i systemami IT,
  • potrafią ograniczyć ryzyko naruszeń, kar i utraty zaufania pacjentów.

Zakres merytoryczny szkolenia

1️⃣ Podmioty medyczne a KSC / NIS2 (2026)

  • czym jest Krajowy System Cyberbezpieczeństwa,
  • kiedy i dlaczego podmiot medyczny podlega KSC,
  • obowiązki organizacyjne i decyzyjne kierownictwa,
  • relacja KSC – RODO – tajemnica medyczna.

2️⃣ Bezpieczeństwo informacji w ochronie zdrowia

  • dane medyczne jako dane szczególnie wrażliwe,
  • najczęstsze źródła naruszeń w placówkach medycznych,
  • rola procedur vs realne zachowania personelu,
  • odpowiedzialność prawna i organizacyjna.

3️⃣ Cyberzagrożenia w podmiotach leczniczych

  • phishing i podszycia „na lekarza / dyrekcję / NFZ”,
  • przejęcia kont pocztowych i systemów medycznych,
  • złośliwe załączniki i linki,
  • incydenty wynikające z „dobrych intencji”.

4️⃣ Incydenty cyberbezpieczeństwa – jak reagować

  • czym jest incydent w rozumieniu KSC,
  • kto odpowiada za zgłoszenie i dokumentację,
  • co robić, a czego nie robić w pierwszych godzinach,
  • współpraca z IT, CSIRT i instytucjami zewnętrznymi,
  • minimum formalne – maksimum sensu.

5️⃣ Systemowe podejście do bezpieczeństwa

  • bezpieczeństwo informacji jako proces,
  • zarządzanie ryzykiem w placówce medycznej,
  • rola szkoleń i świadomości personelu,
  • jak przygotować się na kontrolę lub incydent.

Efekty szkolenia

Po szkoleniu placówka:

  • ma lepsze przygotowanie organizacyjne do wymagań KSC 2026,
  • ogranicza ryzyko incydentów i chaosu decyzyjnego,
  • zwiększa świadomość personelu,
  • wzmacnia zaufanie pacjentów i partnerów,
  • działa spokojniej i bardziej przewidywalnie w sytuacjach kryzysowych.

Prowadzący szkolenie

Szkolenie prowadzi Dariusz Gołębiowski - Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001, z doświadczeniem w:

  • audytach i wdrożeniach systemów bezpieczeństwa informacji,
  • pracy z podmiotami publicznymi i prywatnymi,
  • doradztwie w obszarze RODO, cyberbezpieczeństwa i zarządzania ryzykiem,
  • przekładaniu przepisów i norm na praktyczne działania organizacyjne.

Szkolenie prowadzone jest z perspektywy audytora, a nie sprzedawcy rozwiązań IT.

Forma szkolenia

  • szkolenie stacjonarne (preferowane) lub on-line,
  • forma warsztatowa lub pokazowa,
  • zakres dopasowywany do wielkości i charakteru placówki.