top of page
  • Linkedin Spark-IT
  • facebook Spark-IT
  • Instagram Spark IT

Przygotowanie placówki medycznej do wymagań KSC i podniesienie poziomu cyberbezpieczeństwa – EYEMED

Jak audyt + pełne wdrożenie + audyt końcowy realnie podniosły bezpieczeństwo danych medycznych

Kontekst (dlaczego ten case jest ważny dla rynku w 2026)

Coraz więcej placówek medycznych w Polsce:

  • dostaje wymagania związane z KSC / NIS2

  • musi udokumentować poziom bezpieczeństwa

  • odpowiada za dane wrażliwe (dane medyczne pacjentów)

  • nie ma spójnej dokumentacji ani infrastruktury


To dokładnie sytuacja, z którą zgłosił się klient EYEMED.


Punkt wyjścia

Placówka medyczna działała na środowisku IT, które:

  • nie było projektowane pod bezpieczeństwo

  • nie miało pełnej dokumentacji

  • zawierało ryzyka techniczne i organizacyjne

  • nie spełniało wymagań audytowych


Zakres projektu – model zgodny z KSC

To nie był „audyt do szuflady”.


To był projekt w modelu:

👉 AUDYT → NAPRAWA → POTWIERDZENIE (re-audyt)


1. Audyt infrastruktury IT (punkt wyjścia)

Zakres:

  • infrastruktura serwerowa

  • sieć i urządzenia brzegowe

  • stacje robocze

  • systemy bezpieczeństwa

  • procedury organizacyjne

  • ciągłość działania

Cel:

✔ identyfikacja ryzyk

✔ wskazanie luk bezpieczeństwa

✔ przygotowanie planu naprawczego


2. Projekt i wdrożenie zmian (pełna odpowiedzialność)

Kluczowa różnica:

👉 SPARK-IT nie tylko wskazał problemy

👉 SPARK-IT wziął odpowiedzialność za ich naprawę


Zakres wdrożenia:

  • zabezpieczenia brzegowe klasy UTM (NGFW)

  • bezpieczne połączenia VPN

  • segmentacja sieci (VLAN)

  • modernizacja środowiska serwerowego

  • wdrożenie Active Directory

  • system kopii zapasowych

  • monitoring infrastruktury

  • centralnie zarządzany system antywirusowy


➡️ efekt: realne, techniczne podniesienie poziomu bezpieczeństwa


3. Podejście dopasowane do branży medycznej

Projekt był realizowany z uwzględnieniem:

  • ochrony danych medycznych (dane wrażliwe)

  • ciągłości działania systemów medycznych

  • odporności na incydenty i awarie

  • minimalizacji ryzyka przestoju placówki


➡️ to kluczowe w kontekście KSC


4. Audyt końcowy (kluczowy element pod KSC)

Po wdrożeniu:

  • przeprowadzono ponowny audyt bezpieczeństwa

  • przygotowano dokumentację

  • potwierdzono poziom bezpieczeństwa


Wynik:

👉 jednoznaczne potwierdzenie wzrostu poziomu bezpieczeństwa


➡️ dokładnie tego wymagają:

  • audyty

  • kontrahenci

  • KSC



Efekt biznesowy?

✔ znacząco podniesiony poziom bezpieczeństwa danych

✔ większa odporność na incydenty i awarie

✔ uporządkowana infrastruktura IT

✔ dokumentacja potwierdzająca wykonane działania

✔ gotowość do kontroli i audytów



Referencja klienta

„Firma SPARK-IT przeprowadziła kompleksowy projekt obejmujący audyt, naprawę środowiska IT oraz podniesienie poziomu bezpieczeństwa danych placówki medycznej.”„Wdrożone rozwiązania istotnie zwiększyły poziom ochrony systemów wykorzystywanych do udzielania świadczeń opieki zdrowotnej.”„Wynik audytu jednoznacznie potwierdził znaczące podniesienie poziomu bezpieczeństwa teleinformatycznego.”

Sławomir Rokita, Prezes Zarządu



Dlaczego to jest kluczowe pod KSC (i dlaczego firmy medyczne trafiają do nas)

W praktyce KSC wymaga:

  • analizy ryzyka

  • zabezpieczeń technicznych

  • procedur

  • dokumentacji

  • potwierdzenia działań

Problem:


❌ większość firm ma tylko fragmenty

❌ brakuje spójności

❌ brak dowodu „że działa”



Co realnie sprzedajemy (i co działa)

Nie „audyt”.


Tylko:

✔ diagnoza

✔ plan

✔ wdrożenie

✔ potwierdzenie efektu


Czyli dokładnie to, co zostało zrobione w EYEMED.



Dla kogo jest to rozwiązanie

  • placówki medyczne (kliniki, przychodnie, centra medyczne)

  • podmioty przetwarzające dane medyczne

  • firmy przygotowujące się do KSC / NIS2

  • organizacje po audycie, które „nie wiedzą co dalej”



Chcesz sprawdzić, czy Twoja placówka spełnia wymagania KSC?


Zrobimy to w 3 krokach:

  1. szybka analiza ryzyka

  2. wskazanie luk

  3. plan + wdrożenie


Bez ogólników. Konkret.



bottom of page