W marcu tego roku polskie placówki medyczne stały się celem czterech ataków ransomware, które dotknęły szpitale i specjalistyczne przychodnie. Dane w zaatakowanych organizacjach zostały zaszyfrowane, a istnieje wysokie prawdopodobieństwo, że doszło do ich wycieku. Ministerstwo Zdrowia podejmuje kroki w celu wzmocnienia cyberbezpieczeństwa tych instytucji.
Wiceminister cyfryzacji, Paweł Olszewski, podczas konferencji ogłosił, że przygotowywane są rozwiązania finansowe wspierające szpitale. Podkreślono, że jednym z kluczowych elementów w obszarze ochrony zdrowia jest zapewnienie odporności technologicznej placówek. Przemiany te są konieczne z uwagi na wysoki poziom długu technologicznego, niedobory kadrowe w dziedzinie IT i cyberbezpieczeństwa oraz niewystarczającą świadomość zagrożeń i odpowiedzialności związanych z przetwarzaniem danych medycznych.
Ministerstwo Zdrowia wyróżniło dwa projekty w ramach Krajowego Planu Odbudowy, które mają wspierać placówki medyczne. Pierwszy projekt obejmuje modernizację infrastruktury IT, wdrożenie systemów ochrony przed cyberatakami, audyty bezpieczeństwa i szkolenia personelu. Dofinansowanie otrzymają 368 najwyżej ocenionych przedsięwzięć. Drugi projekt dotyczy wsparcia CSIRT CeZ, co ma na celu zakup sprzętu i oprogramowania oraz szkolenia dla pracowników tej jednostki.
Nowe regulacje wymagają od jednostek medycznych nadrobienia zaległości technologicznych. Centrum e-Zdrowia opublikowało ankietę do samooceny zgodności z wymaganiami Krajowego Systemu Cyberbezpieczeństwa, co ma pomóc instytucjom w tej adaptacji. Podmioty, które jeszcze nie dołączyły do wykazu KSC, mają czas na rejestrację do 3 października.
Ministerstwo Zdrowia wskazało też, że kraje UE mogą korzystać z finansowania na zadania związane z obronnością i ochroną ludności, co zostało umożliwione przez nowe rozporządzenia Parlamentu Europejskiego. Te zmiany mogą przyczynić się do zwiększenia poziomu cyberbezpieczeństwa w szpitalach.
Przemiany, które obecnie wdraża Ministerstwo Zdrowia w ramach systemowych działań cyfryzacji, przewidują tworzenie sektorowych CSIRT-ów do roku 2026. Programy, takie jak Fundusze Europejskie na Rozwój Cyfrowy, mogą być przyszłością finansowego wsparcia działań związanych z cyberbezpieczeństwem.
Ministerstwo Zdrowia aktywnie uczestniczy w programowaniu nowej perspektywy finansowej UE, co pozwala na zgłaszanie obszarów wsparcia z zakresu współpracy z Komisją Europejską. Te starania powinny przyczynić się do skuteczniejszej ochrony przed zagrożeniami cybernetycznymi i wzmocnienia bezpieczeństwa danych medycznych.
Dodaj komentarz