W marcu br. polski sektor zdrowia stał się celem czterech ataków ransomware na przestrzeni zaledwie 25 dni. Cyberprzestępcy zaatakowali m.in. szpitale i specjalistyczną przychodnię, co doprowadziło do zaszyfrowania i potencjalnego wycieku danych. Ministerstwo Zdrowia oraz Ministerstwo Cyfryzacji podjęły różnorodne działania mające na celu wzmocnienie ochrony przed takimi zagrożeniami.
Wiceminister cyfryzacji Paweł Olszewski ogłosił nowe inicjatywy finansowe wspierające szpitale. Wśród planowanych inwestycji w ramach Krajowego Planu Odbudowy znalazły się modernizacja infrastruktury IT, wdrażanie systemów ochrony, audyty bezpieczeństwa, szkolenia personelu oraz podniesienie standardów zarządzania bezpieczeństwem informacji. Dodatkowo, projekt „Rozwój CSIRT CeZ” otrzyma wsparcie w wysokości 13 mln zł na zakup nowego sprzętu i organizację szkoleń.
Ministerstwo Zdrowia zwraca uwagę na konieczność nadrobienia zaległości technologicznych i spełnienia nowych wymagań. W tym celu Centrum e-Zdrowia opublikowało ankietę umożliwiającą placówkom dokonanie samooceny w zakresie zgodności z wymaganiami Krajowego Systemu Cyberbezpieczeństwa.
Zgodnie z art. 45a znowelizowanej ustawy o KSC, minister właściwy ds. informatyzacji może przekazywać wsparcie finansowe w ramach programów rządowych. Ministerstwo Funduszy i Polityki Regionalnej działając w oparciu o nowe europejskie regulacje, wprowadziło zadania związane z obronnością do programów regionalnych, co może przyczynić się do zwiększenia odporności infrastruktury medycznej.
Obecna sytuacja geopolityczna oraz planowana nowa perspektywa budżetowa UE na lata 2028-2034 stwarzają dodatkowe możliwości finansowania działań z zakresu cyberbezpieczeństwa. MZ aktywnie uczestniczy w procesie programowania tej perspektywy, co może przyczynić się do wzrostu bezpieczeństwa systemów informatycznych w placówkach medycznych.
Podmioty medyczne muszą dążyć do zwiększenia poziomu cyberbezpieczeństwa, nie polegając jedynie na finansowym wsparciu, ale także na podnoszeniu kwalifikacji personelu odpowiedzialnego za ochronę danych. Wszystkie te działania mają na celu stawienie czoła rosnącej liczbie ataków, które bezpośrednio wpływają na jakość świadczenia usług medycznych w Polsce.
Dodaj komentarz