- Email: [email protected]
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
Wszystkie szpitale w Polsce zostaną poproszone o wykonanie testów cyberbezpieczeństwa – taki komunikat wybrzmiał z Ministerstwa Zdrowia po niedawnym ataku hakerskim na szpital MSWiA w Krakowie. Przypomnijmy, że na ten moment jedynie część podmiotów służby zdrowia, jako tzw. operatorzy usług kluczowych, są zobligowani do przeprowadzania regularnych audytów cyberbezpieczeństwa. W mniejszych podmiotach kwestie bezpieczeństwa IT z wielu powodów wciąż traktowane są po macoszemu.
Przypomnijmy, że do ataku hakerskiego w Szpitalu MSWiA w Krakowie doszło 9 marca, przywrócenie infrastruktury do pełnego działania może zająć tygodnie. W odpowiedzi na atak, 10 marca minister zdrowia Izabela Leszczyna poinformowała, że placówki medyczne zostaną poproszone o wykonanie tzw. crash testów cyberbezpieczeństwa. Na podstawie ich wyników resort będzie planował inwestycje mające na celu podniesienie poziomu bezpieczeństwa w placówkach ochrony zdrowia.
Na razie nie wiadomo z jakich środków mają zostać przeprowadzone wspomniane testy. Najprawdopodobniej będą to inwestycje placówek, które będą musiały wygospodarować pieniądze z własnego budżetu.
Ogólną sytuację w ochronie zdrowia może poprawić implementacja dyrektywy NIS2 w ramach nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa.
Jak podaje rynekzdrowia.pl, na niedawnym X Kongresie Wyzwań Zdrowotnych Anna Sibilska, dyrektorka Biura Bezpieczeństwa Informacji i Ciągłości Działania Narodowego Funduszu Zdrowia przekonywała, że testy cyberbezpieczeństwa są dzisiaj obowiązkowe tylko w części placówek – tzw. operatorów usług kluczowych, co definiuje będąca wciąż w trakcie prac legislacyjnych ustawa o Krajowym Systemie Cyberbezpieczeństwa.
Natomiast oprócz tego mamy w sektorze ochrony zdrowia podmioty, które są małe bądź bardzo małe: przychodnie np. lekarza POZ, indywidualne praktyki lekarskie, które również gromadzą i przetwarzają dane osobowe, dane sensytywne. Tam takich wymogów ustawowych nie ma. Nie ma wymogów, które obejmowałyby cały sektor – zauważyła Sibilska.
Inwestycje w cyberbezpieczeństwo ochrony zdrowia jest na tę chwilę konieczne, a coraz częstsze ataki w tej branży jedynie potwierdzają tę potrzebę. Ministerstwo Zdrowia zapowiada inwestycje z tym związane w ramach środków z KPO. Czekamy zatem na wyniki testów i zapowiedzi programów pomocowych dla placówek zdrowia.