Ta strona korzysta z cookies
Korzystamy z plików cookies, aby zapewnić prawidłowe działanie strony oraz w celach statystycznych, które pomagają nam w ulepszaniu witryny. Więcej info >
Studia Podyplomowe
Cyberbezpieczeństwo w Ochronie Zdrowia
10.2024 - 06.2025
Pierwsze w Polsce studia dedykowane Cyberbezpieczeństwu w Ochronie Zdrowia realizowane na
Wydziale Elektrycznym
Politechniki Warszawskiej
Zapisz się na naszą listę mailingową by być na bieżąco
Obserwuj nas na mediach społecznościowych
Zdobędziesz unikatową wiedzę przekazywaną przez specjalistów łączących teorię z jej praktycznym wykorzystaniem w oparciu o ich wieloletnie doświadczenia współpracy z podmiotami leczniczymi
Poznasz praktyczne aspekty zastosowań w podmiocie leczniczym unijnych oraz krajowych aktów prawnych i normalizacyjnych, takich jak:
unijne dyrektywy NIS2 i CER
unijne dyrektywy NIS2 i CER
znowelizowana ustawa o Krajowym Systemie Cyberbezpieczeństwa
ustawa o krajowym systemie certyfikacji cyberbezpieczeństwa
nowe rozporządzenie o Krajowych Ramach Interoperacyjności 
akty normalizacyjne takie jak ISO/IEC 27001, 27002, 27799, 27701 oraz ISO 22301 i 19011
TE STUDIA SĄ DLA CIEBIE, JEŚLI:
należysz do kadry kierowniczej podmiotu leczniczego lub chcesz zostać cyberspecjalistą w ochronie zdrowia
chcesz nabyć praktyczną wiedzę pozwalającą na świadome stosowanie rozwiązań z zakresu cyberbezpieczeństwa
chcesz poznać zasady ochrony prywatności pacjenta i profesjonalisty medycznego
chcesz umieć identyfikować zagrożenia oraz minimalizować ich wpływ na infrastrukturę krytyczną
Chcesz uzyskać wiedzę i nabyć umiejętności analizy ryzyka dla zarządzania bezpieczeństwem informacji i ciągłością działania
chcesz uzyskać niezbędną wiedzę dla prowadzenia audytów w podmiotach leczniczych 
chcesz poznać wymagania, jakie nakładają na podmiot leczniczy nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa i nowe rozporządzenie o Krajowych Ramach Interoperacyjności oraz korelacje pomiędzy tymi dokumentami prawnymi.
chcesz nabyć wiedzę umożliwiającą zastosowanie w praktyce aktów prawnych i normalizacyjnych w podmiocie leczniczym
chcesz poznać praktyczne aspekty obligatoryjnej certyfikacji produktów, usług i procesów w podmiotach leczniczych
Nieważne czy posiadasz już doświadczenie, czy dopiero zaczynasz - nasze studia pomogą Ci zostać profesjonalistą w obszarze Cyberbezpieczeństwa w Ochronie Zdrowia
Czego nauczysz się na naszych studiach?
■ roli cyberprzestrzeni i cyberbezpieczeństwa w ochronie zdrowia

■ szacowania i zarządzania ryzykiem w cyberbezpieczeństwie

■ optymalizowania kosztów ponoszonych na szerokorozumiane cyberbezpieczeństwo

■ ochrony prywatności z uwzględnieniem specyficznych wymagań dla podmiotów leczniczych

■ praktycznego zastosowania technologii informatycznych dla podniesienia cyberbezpieczeństwa ze szczególnym uwzględnieniem infrastruktury krytycznej

■ zabezpieczania infrastruktury fizycznej

■ praktycznego tworzenia planów ciągłości działania (BCP) i odtwarzania po awarii (DRP)

■ identyfikować i minimalizować skutki wystąpienia zagrożeń z zakresu ochrony przeciwpożarowej i fizycznej infrastruktury kluczowej 

■ zarządzania bezpieczeństwem informacji wg normy ISO/IEC 27001 z uwzględnieniem specyfiki podmiotu leczniczego na podstawie normy ISO/IEC 27799.

■ zarządzania informacjami o prywatności zgodnie z normą ISO/IEC 27701

■ zarządzania ciągłością działania wg normy ISO/IEC 22301

■ wykorzystywać w praktyce normę ISO 19011 do przeprowadzania audytów w podmiotach leczniczych

■ opracowywać i wdrażać dokumentację Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) i Systemu Zarządzania Ciągłością Działania (SZCD) zgodnie z obowiązującymi aktami prawnymi i normalizacyjnymi

■ przeprowadzania audytów wewnętrznych w oparciu o poznane normy

■ podstaw prawnych zarządzania bezpieczeństwem w ochronie zdrowia

■ zasad odpowiedzialności prawnej, osobowej i finansowej w przypadku naruszenia obowiązujących przepisów 

■ zabezpieczania materiałów dowodowych w przypadku incydentu z zakresu szeroko rozumianego cyberbezpieczeństwa - ISO/IEC 27037

Program studiów (204 godzin):
  1. Cyberbezpieczeństwo (28h)

  2. Bezpieczeństwo informacji i ochrona danych osobowych (28h)

  3. Zagrożenia i ochrona infrastruktury fizycznej (28h)

  4. Zarządzanie ciągłością działania (28h)

  5. Wymogi prawne i normy zarządzania bezpieczeństwem w ochronie zdrowia (28h)

  6. Audyt wewnętrzny systemów ochrony zdrowia (28h)

  7. Seminarium problemowe i praca końcowa (36h)

Harmonogram zjazdów
Semestr letni:
1. 19-20.10.2024
2. 26-27.10.2024
3. 16-17.11.2024
4. 30.11.2024 - 01.12.2024
5. 14-15.12.2024
6. 11-12.01.2025
7. 25-26.01.2025
8. 08-09.02.2025

Semestr zimowy:
9. 22-23.02.2025
10. 08-09.03.2025
11. 22-23.03.2025
12. 05-06.04.2025
13. 26-27.04.2025
14. 10-11.05.2025
15. 24-25.05.2025
16. 07-08.06.2025
17. 28-29.06.2025
Cena
Koszt całkowity 11 990 zł
Możliwość wystawienia faktury dla Firmy
Dodatkowe informacje:
Możliwość podpisania umowy trójstronnej pomiędzy Uczelnią, Uczestnikiem i Jego Firmą, która umożliwia rozłożenia płatności pomiędzy Uczestnika a Jego Firmę 
Możliwość rozłożenia płatności na 2 raty
Opłatę należy wnieść przed rozpoczęciem studiów lub przed początkiem każdego semestru
Dlaczego my?
Studia podyplomowe realizowane są przez Politechnikę Warszawską we współpracy
z najlepszymi specjalistami w swoich dziedzinach w Polsce, co gwarantuje najwyższą jakość przekazywanej wiedzy i zapewnia praktyczny charakter studiów.

Stworzyliśmy pionierski program studiów w oparciu o obserwację aktualnych potrzeb placówek służby zdrowia oraz ponad 10 lat naszego doświadczenia w prowadzeniu informatycznych studiów podyplomowych. Naszym celem jest umożliwienie zdobycia umiejętności praktycznych oraz kompleksowej wiedzy umożliwiającej szybkie jej wykorzystanie w dowolnej placówce w Polsce.

Naszą misją jest kształcenie profesjonalistów, którzy będą potrafili zarządzać bezpieczeństwem w jednostkach służby zdrowia z uwzględnieniem wymagań obecnych i wyprowadzanych regulacji prawnych oraz zaleceniami międzynarodowych norm i standardów.
Nasi Prowadzący
Dr inż. Bolesław Szomański

Doktor nauk ekonomicznych w dziedzinie zarządzania obecna dyscyplina naukowa, nauki o bezpieczeństwie, emerytowany adiunkt Politechniki Warszawskiej. Zajmuje się zarządzaniem bezpieczeństwem informacji i certyfikacją systemów zarządzania bezpieczeństwem informacji (SZBI) oraz zapewnieniem jakości, usług i ciągłości działania. Kierownik wszystkich 10 edycji studium podyplomowego Zarządzanie Jakością i Bezpieczeństwem informacji w środowisku IT oraz wielu szkoleń i kursów audytorskich prowadzonych na PW i poza, a także wielu wdrożeń i audytów.
Audytor wiodący systemu zarządzania bezpieczeństwem ISO/IEC 27001, Systemu Zarządzania Ciągłością Działania ISO 22301 i Systemu Zarządzania Usługami ISO/IEC 20000-1, Provisional Assesor ISO 15504-4.
Autor ponad 60 publikacji w tym obszarze oraz promotor ponad 110 prac magisterskich, inżynierskich i podyplomowych
Członek Komitetów Technicznych 182 Ochrona Informacji w Systemach teleinformatycznych i 306 Bezpieczeństwa Powszechnego i Ochrony Ludności Polskiego Komitetu Normalizacyjnego, ekspert z ramienia Polski w ISO/IEC JTC1 SC27 Information Security, cybersecurity and privacy protection do pandemii, członek Komitetu Jakości i Normalizacji Krajowej Izby Gospodarczej.

Dr inż. Andrzej Łasica 

Jest pracownikiem naukowo-dydaktycznym w Zakładzie Wysokich Napięć i Kompatybilności Elektromagnetycznej Politechniki Warszawskiej. Na uczelni pracuje od 2005 roku. Specjalizuje się w badaniach infrastruktury elektroenergetycznej przy wszystkich poziomach napięć oraz w kompatybilności elektromagnetycznej. Autor kilkudziesięciu artykułów naukowych i ekspertyz.
Dr inż. Konrad Sobolewski 

Od 2001 roku jest pracownikiem naukowo-dydaktycznym w Zakładzie Wysokich Napięć i Kompatybilności Elektromagnetycznej Politechniki Warszawskiej. Autor wielu opinii i ekspertyz z zakresu ochrony odgromowej, przepięciowej i porażeniowej. W zakresie jego prac naukowych znajdują się liczne odniesienia do modelowania i symulacji komputerowych obejmujących analizę obwodową i polową instalacji i urządzeń elektrycznych. Od 2021 roku pełni funkcję Przewodniczącego Polskiego Komitetu Ochrony Odgromowej SEP.
Dr inż. Marta Skierniewska 

Od ponad 10 lat aktywnie zajmuję się ergonomią oraz bezpieczeństwem i higieną pracy w różnych podmiotach. Jestem propagatorką nowatorskiego zarządzania środowiskiem pracy, przyjaznemu pracownikom i pracodawcom. Prowadzę również szkolenia dla pracowników i pracodawców w zakresie ergonomii oraz bezpieczeństwa i higieny pracy a także dzielę się doświadczeniem i dobrymi praktykami w tym zakresie. Priorytetem jest dla mnie tworzenie bezpiecznego środowiska pracy, w których pracownicy przebywają przez wiele godzin w ciągu dnia i w zawiązku z tym narażeni są na różne niebezpieczeństwa w miejscu pracy. 
Dr inż. Waldemar Graniszewski 

Adiunkt naukowo-dydaktyczny, zatrudniony w Instytucie Sterowania i Elektroniki Przemysłowej, Wydziału Elektrycznego, Politechniki Warszawskiej. Zajmuje się badaniami z zakresu cyberbezpieczeństwa systemów teleinformatycznych. Jest kierownikiem laboratoriów: Sieci Komputerowych oraz Cyberbezpieczeństwa ICS/OT. W 2019r uzyskał status trenera szkoleń przygotowujących do certyfikacji z zakresu cyberbezpieczeństwa - CCNA CyberOps (akceptowanych przez DoD USA dla analityków SOC). Jest certyfikowanym audytorem wewnętrznym: Systemów Zarządzania Bezpieczeństwem Informacji (ISO/PN-27001), Systemów Zarządzania Ciągłością Działania (ISO/PN- 22301). Brał udział w projektach z zakresu cyberbezpieczeństwa. Obecnie jest kierownikiem projektu dot. cyberbezpieczeństwa infrastruktury krytycznej.
Dr inż. Katarzyna Skroban

Wieloletnie doświadczenie w projektach informatycznych, jako analityk, projektant, programista, tester i wdrożeniowiec. Ekspert oceny projektów informatycznych. Doradztwo w zakresie projektów informatycznych. Łączenie informatyki, systemów bezpieczeństwem informacji, systemów ciągłości działania i systemów zarządzania jakością. Zainteresowanie testowaniem wszelkich obiektów np. plany ciągłości działania i oprogramowania oraz ich doskonaleniem.
Mgr inż. Edward Byczyński

Od 30 lat aktywnie działam w systemie ochrony zdrowia/opieki zdrowotnej, szczególnie e-Zdrowia inicjując lub uczestnicząc w realizacji innowacyjnych projektów w sektorze publicznym i prywatnym. Na krajowy i zagraniczne rynki e-Zdrowie wprowadziłem 4 systemy IT do zarządzania szpitalami i przychodniami, 1 system typu PACS, 1 do rozliczeń z płatnikiem publicznym, ponadto mobilne rozwiązania w systemach zarządzania informacją dla personelu medycznego i telemedyczny system monitorowania funkcji życiowych. Przewodniczący i Założyciel Komitetu Technicznego ds. Zastosowania Informatyki w Ochronie Zdrowia. Prezydent Zarządu i Założyciel Stowarzyszenia e-Polska+. Od 2003 roku w ramach Stowarzyszenia HL7 Polska (obecnie e-Polska+) i Polskiego Komitetu Normalizacyjnego prowadzę prace normalizacyjne i standaryzacyjne (96 opracowań normalizacyjnych). Doradzam i prowadze projekty związane z reorganizacją placówek ochrony zdrowia w podejściu procesowym m.in. poprzez identyfikację i opisywanie procesów medycznych, informacyjnych i biznesowych w księgach procesów wraz z ich optymalizacją w celu opracowywania Rachunku Kosztów Leczenia i zachowania ciągłości działania podmiotów leczniczych.
Mgr inż. Iwona Głażewska 

Wieloletni pracownik Wydziału Zarządzania Politechniki Warszawskiej. Audytor wewnętrzny systemów zarządzania jakością, audytor wiodący Systemu Zarządzania Usługami wg ISO/IEC 20000-1 oraz audytor wiodący Systemów Zarządzania Bezpieczeństwem wg BS ISO/IEC 27001:2013. Posiada doświadczenie w zakresie projektowania systemów zarządzania jakością, oceny i doskonalenia zarządzania strukturami organizacyjnymi, projektowania procesów strategicznych przyczyniających się do wzrostu wartości organizacji. Brała udział w projektach dotyczących m.in. wdrażania i doskonalenia nowoczesnych metod zarządzania w urzędach administracji rządowej.
Mgr inż. Jacek Korczykowski

Ekspert ds. bezpieczeństwa informacji, cyberbezpieczeństwa oraz ochrony prywatności. Wykładowca akademicki oraz szkoleniowiec w ww. zakresie. Praktyczna wiedza i doświadczenie w zakresie audytu bezpieczeństwa informacji, analizy ryzyka, tworzenia i wdrażania procedur bezpieczeństwa m. in. zarządzania kryzysowego, zarządzania ciągłością działania, planów przywracania po awarii i ochrony prywatności. Praktyczna znajomość zagadnień związanych z wprowadzaniem polityk bezpieczeństwa PBI/BCP/SZBI/ODO/RODO (wdrożenia w oparciu o standardy COBIT, ISO2XX0X, NIST, ITIL) na różnych poziomach organizacji: jednostki organizacyjnej (szpital, placówka zdrowia), organizacji (wielu szpitali połączonych, wielu placówek zdrowia należących do jednego właściciela), lokalnym, rynku i regionu. Ekspert w projektowaniu systemów i serwisów teleinformatycznych oraz ich zarządzaniu.
Mgr inż. Marek Ujejski

Mam ponad cztery dekady doświadczenia w obszarze IT gdzie po ukończeniu studiów zajmowałem się projektowaniem systemów automatyki oraz systemów mikrokomputerowych, systemami numerycznymi i wielkoskalowego przetwarzania danych w sektorze przemysłowym i finansowym, oraz odpowiadałem za bezpieczeństwo tych systemów w największych bankach działających w Polsce. Byłem przedstawicielem Polski w Grupie Roboczej Komisji Europejskiej tworzącej regulacje dla obszaru identyfikacji elektronicznej i usług zaufania. Prowadziłem przez szereg lat zajęcia dydaktyczne na studium podyplomowym Politechniki Warszawskiej w zakresie metod oceny efektywności ekonomicznej rozwiązań informatycznych. Obecnie zajmuję się audytem bezpieczeństwa oraz usług doradczych w tym obszarze świadczonych przez Grupę Kapitałową WASKO S.A.
Mgr inż. Michał Skatulski

Absolwent Wojskowej Akademii Technicznej na kierunku Zarządzenie ze specjalizacją Systemy Business Intelligence, student ostatniego roku na kierunku Bezpieczeństwo w Gospodarce Cyfrowej na Uniwersytecie Kardynała Stefana Wyszyńskiego. Czynnie uczestniczący w projektach wdrażania systemu klasy ERM w podmiotach ochrony zdrowia. W swoim portfolio posiadający przeprowadzone liczne audyty dojrzałości bezpieczeństwa informacji dla placówek ochrony zdrowia oraz opracowane i wdrożone systemy zarządzania bezpieczeństwem informacji. Aktywnie uczestniczący w pracach normalizacyjnych na szczeblu krajowym oraz europejskim w grupach roboczych przy TC nr. 251 w Europejskim Komitecie Normalizacyjnym (CEN). Certyfikowany audytor Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarzadzania Ciągłością Działania. 
Mgr inż. Bartosz Trzaska, kapitan straży pożarnej

Jestem oficerem Państwowej Straży Pożarnej z 17-letnim doświadczeniem, absolwentem Szkoły Głównej Służby Pożarniczej na kierunku inżynieria bezpieczeństwa pożarowego, oraz Politechniki Warszawskiej na kierunku zarządzanie. Poza służbą zajmuje się szeroko pojmowanym bezpieczeństwem i ciągłością działania. Współpracując z prywatnymi firmami, instytucjami publicznymi oraz NGO-sami swoje umiejętności szlifowałem i wykorzystywałem miedzy innymi podczas pracy w USA, Niemczech, Kenii, Etiopii, Tadżykistanie oraz na Ukrainie podczas aktualnego konfliktu. Wolny czas wykorzystuje szkoląc organizacje non-profit z umiejętności miękkich oraz podstaw zarządzania w stowarzyszeniu STER.
Mgr inż. Leszek Żychoń

Prawie cztery dekady doświadczenia teoretycznego i praktycznego w kreowaniu i zarządzaniu projektami badawczo–rozwojowymi o zasięgu krajowym i regionalnym w obszarze informatyki oraz wdrażania ich wyników, między innymi w ochronie zdrowia. Pracownik naukowy i wieloletni dyrektor instytutu badawczo – rozwojowego. Współorganizator i lider kilku przedsiębiorstw innowacyjnych i konsultingowych Od kilkunastu lat specjalizuje się w tematyce bezpieczeństwa informacji, ciągłości działania i cyberbezpieczeństwa. Audytor systemu zarządzania bezpieczeństwem informacji oraz systemu zarządzania ciągłością działania
Mgr Mariusz Patey 

W roku 2021 objął stanowisko zarządzającego Działem IT w PKP Cargo Connect, jednocześnie będąc członkiem Zespołu do spraw projektów IT i innowacji oraz członkiem Komitetu Sterującego projektu Platformy Kolejowego Operatora Logistycznego w tej samej firmie. Jego zainteresowania i wkład wykraczają poza świat technologii, co uwidacznia się w jego roli fundatora nagrody na najlepszy doktorat z dziedziny genetyki onkologicznej, realizowanej we współpracy z V Wydziałem Medycznym Polskiej Akademii Nauk. Jest również aktywnym ekspertem w Warsaw Institute, gdzie wykorzystuje swoje bogate doświadczenie w zarządzaniu projektami. Posiada specjalistyczną wiedzę w metodykach zarządzania projektami, takich jak Prince 2 i SCRUM/Agile.
Mgr Ewelina Tkaczuk, sędzia sądu okręgowego w Gdańsku

Zawód prawnika wykonuję od 2014 roku.
Specjalizuje się w szeroko rozumianym prawie cywilnym i gospodarczym.
Posiada ponad 15-letnie doświadczenie managerskie w nadzorze właścicielskim nad spółkami oraz w zarządzaniu ryzykiem, w zamówieniach publicznych, prawie medycznym, odpowiedzialności za szkody medyczne, prawie inwestycji budowlanych (prawo budowlane, prawo zagospodarowania przestrzennego), prawie autorskim, zarządzaniu projektami i zespołem, zdobyte w instytucjach publicznych takich jak: Ministerstwo Sprawiedliwości, Prokuratura Krajowa, Kancelaria Sejmu RP, Centrum Monitorowania Jakości w Ochronie Zdrowia, Ministerstwo Zdrowia, Główny Inspektorat Sanitarny, Prokuratoria Generalna Skarbu Państwa, Ministerstwo Edukacji Narodowej, Ośrodek Rozwoju Edukacji, Ministerstwo Rozwoju i Technologii, spółkach Skarbu Państwa.
Interesuje się bezpieczeństwem, zarządzaniem jakością, innowacją, a także przyszłością rozwiązań mobilności, dziedziną ochrony danych osobowych oraz bezpieczeństwem informacji.
Posiada kilkunastoletnie doświadczenie w opiniowaniu legislacyjnym oraz w tworzeniu projektów aktów normatywnych.
Rada programowa
prof. dr hab. inż. Andrzej Dzieliński, Politechnika Warszawska
dr hab. inż. Marcin Iwanowski, prof. uczelni Politechnika Warszawska
dr inż. Włodzimierz Dąbrowski, prof. uczelni Politechnika Warszawska
dr inż. Bolesław Szomański
dr inż. Katarzyna Skroban, Politechnika Warszawska
Lista pytań
Czego potrzebuję by wziąć udział w zajęciach online?

Komputera ze stabilnym połączeniem z Internetem oraz mikrofonem i głośnikiem lub słuchawkami.
Czego potrzebuję własnych licencji na oprogramowanie? Czy muszę coś instalować?

Podczas realizacji zajęć będą Państwo proszeni o zainstalowanie programów umożliwiających wykonanie niektórych ćwiczeń. Podczas większości zajęć będą Państwo pracowali na środowisku do którego łączą się Państwo zdalnie. Wszelkie konieczne licencje zostaną dostarczone przez Politechnikę Warszawską.
Czym się kończą studia podyplomowe?

Studia podyplomowe kończą się obroną pracy dyplomowej napisanej przez Uczestnika. Preferowanie dotyczącej jednostki Uczestnika. Dozwolone jest pisanie prac w zespołach.
Czy zajęcia są nagrywane?

Nie. Ze względu na ochronę praw autorskich zajęcia (również zdalne) nie mogą być nagrywane.
W jaki sposób zostaną udostępnione materiały z zajęć?

Wszelkie materiały z zajęć będą umieszczane na dedykowanym dla kierunku zespole na MS Teams. Będzie to ten sam zespół na którym odbywać się będą zajęcia w formie zdalnej.
Czy na studiach obowiązuje limit miejsc?

Tak. Liczba miejsc jest ograniczona. Decyduje kolejność zgłoszeń.
Czy moja firma może zapłacić za studia?

Tak. Koszt studiów może być w całości lub częściowo (np. jedna z dwóch rat) pokryty przez firmę Uczestnika. Wszelkie potrzebne dokumenty są dostępne na stronie z informacjami jak zapisać się na studia.
W przypadku pytań o studia prosimy o kontakt
pod numerem telefonu 22 234 6023
lub na adres e-mail podyplomowe.isep@pw.edu.pl
/