Cyberbezpieczeństwo w ochronie zdrowia – wdrożenie dyrektywy NIS2 - dlaszpitali.pl dlaszpitali.plCyberbezpieczeństwo w ochronie zdrowia – wdrożenie dyrektywy NIS2 - dlaszpitali.pl

Wyszukaj w serwisie

Architektura i budownictwoBlok operacyjnyDiagnostyka obrazowaDla szpitali prywatnychGinekologia i położnictwoInformatyzacjaInfrastruktura szpitalnaIntensywna terapiaKardiologia i kardiochirurgiaLaboratorium medyczneMedycyna ratunkowaNeonatologiaOnkologiaPrawo, finanse, zarządzanieSterylizacjaZarządzanie aparaturą

Cyberbezpieczeństwo w ochronie zdrowia – wdrożenie dyrektywy NIS2

Data publikacji: 28.05.2024 r.
opm-dlaszpitali-NIS2
fot. iStock

Podniesienie świadomości sektora ochrony zdrowia dotyczącej planowanych przepisów w obszarze cyberbezpieczeństwa, wprowadzanie odpowiednich zmian organizacyjnych w placówkach oraz wzmocnienie ich obszarów IT – to najważniejsze wyzwania dla sektora w związku z implementacją dyrektywy NiS2, podkreślają eksperci i przedstawiciele branży medycznej.

Unijna dyrektywa NIS2, która ma niebawem zostać wdrożona w Polsce, nakłada na wiele sektorów, w tym na sektor opieki zdrowotnej, nowe, rygorystyczne obowiązki związane z cyberbezpieczeństwem. Na spotkaniu branżowym zorganizowanym przez Medical Innovation Institute oraz Związek Firm Biotechnologicznych BioForum, z udziałem ekspertów ds. cyberbepieczeństwa i przedstawicieli branży medycznej, rozmawiano o wyzwaniach i szansach związanych z tym procesem, a także o gotowości polskich placówek medycznych do spełnienia nowych wymogów.

Wdrożenie dyrektywy NIS2 wiąże się z długo oczekiwaną nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Projekt rozszerza stosowanie ustawy na kilkadziesiąt tysięcy podmiotów z 18 branż, w tym na sektor ochrony zdrowia. Nowe regulacje obejmą 1248 podmiotów w tym obszarze. Obecnie trwają konsultacje nowelizacji ustawy.

W dyskusji wzięli udział przedstawiciele branży medycznej i eksperci w obszarze cyberbezpieczeństwa. Wśród nich m.in.: Monika Woźniak-Cichuta (KRK Legal), Marta Chalimoniuk-Nowak (Head of Innovations in Medicine wEuropejskiej Fundacji Innowacji), Rafał Dunal (prezes zarządu CloudiMed Sp. z o.o. , wiceprezes zarządu Polskiej Izby Informatyki Medycznej), Michał Czarnuch (adwokat, partner w departamencie korporacyjnym kancelarii Rymarz Zdort Maruta oraz szef praktyki Life Sciences) , Michał Bieńkowski (wiceprezes zarządu warszawskiego oddziału Stowarzyszenia Menedżerów Opieki Zdrowotnej STOMOZ), dr hab. Bogdan Księżopolski (kierownik Katedry Cyberbezpieczeństwa Akademii Leona Koźmińskiego), Patryk Kozłowski (IT Security Specialist w Comarch Healthcare), Paweł Paczuski (CEO Upmedic), Wojciech Komnata, (współzałożyciel i wiceprezes spółki Nivalit), Michał Sosinka (Partner Associate i Cyber Cloud and Strategy Lead w Deloitte), Dariusz Piaścik (Sales & Development Director w Sagenso.com), Jakub Kulesza (ekspert ds. IT w Forum Prawo dla Rozwoju), Jakub Betka (prawnik, audytor i trener w Conexus Law & Consulting).

Niska świadomość branży

Monika Woźniak-Cichuta z KRK Legal podkreślała, że świadomość dotycząca cyberbezpieczeństwa w wielu publicznych placówkach medycznych jest niska. – Placówki te będą musiały zainwestować w szkolenia i zatrudnienie personelu odpowiedzialnego za wprowadzenie wymaganych systemów – mówiła, dodając, że wzrost wydatków związanych z ochroną danych w placówkach, które nie były dotąd objęte dyrektywą, może wynieść aż 22%.

Marta Chalimoniuk-Nowak z Europejskiej Fundacji Innowacji zwróciła uwagę na liczne wyzwania związane z wdrażaniem strategii cyberbezpieczeństwa w placówkach medycznych, które często nie dysponują dedykowanymi zespołami IT. Wskazała na konieczność budowania długoterminowej strategii wdrażania nowych reguł, wyznaczenia odpowiedzialnych osób do jej realizacji, a także konieczność zaplanowania kosztów i zmiany kultury organizacyjnej. Podkreślała, że dla zapewnienia bezpieczeństwa danych kluczowe jest wprowadzenie w placówkach wieloskładnikowego uwierzytelniania użytkownika i bieżąca aktualizacja oprogramowania. Przypomniała, że każdy system jest tak bezpieczny, jak jego najsłabsze ogniwo. Zwróciła również uwagę, że cyberataki na podmioty ochrony zdrowia często są przeprowadzane poprzez systemy dostawców i osób trzecich.

Konieczna aktualizacja oprogramowania

Rafał Dunal, prezes zarządu CloudiMed Sp. z o.o, zwrócił uwagę, że wiele podmiotów z branży medycznej będzie musiało w krótkim czasie przeprowadzić audyty i aktualizacje oprogramowania. Zauważył, że dla wielu placówek będzie to ogromne wyzwanie logistyczne i finansowe, zwłaszcza że obszar IT jest często pomijany w budżetach na rzecz personelu medycznego. Wskazał na potrzebę zabezpieczenia środków finansowych na te działania. – Obecnie większość włamań dotyczy uzyskania uprawnień administratora w systemach operacyjnych, a nie zdalnych ataków – podkreślił. Za kluczowe uznał budowanie świadomości i dzielenie się informacjami o incydentach. Porównał obecną sytuację do czasu wprowadzenia RODO, sugerując, że stworzy to duże pole do popisu dla kancelarii prawnych przygotowujących dokumentację. Zaznaczył, że – w przypadku RODO – jeśli podczas audytu udowodni się dochowanie wszystkich starań, kary mogą być łagodniejsze. Jego zdaniem może mieć to zastosowanie również w przypadku nowych regulacji dotyczących cyberbezpieczeństwa.

Należy ustalić, czy podmiot podlega nowym przepisom

Adwokat Michał Czarnuch, zwracał uwagę, że kluczowym krokiem dla szpitali, podmiotów leczniczych, producentów wyrobów medycznych i systemów medycznych jest ustalenie, czy są one objęte nowymi przepisami. Jego zdaniem konieczna jest dokładna analiza regulacji, aby upewnić się, czy dany podmiot faktycznie musi się do nich dostosować. Kolejnym krokiem powinno być – w jego opinii – zrozumienie wymagań regulacyjnych, które są często skomplikowane i obejmują szereg standardów i obowiązków, takich jak: szacowanie ryzyka, zarządzanie incydentami oraz zgodność z systemami bezpieczeństwa.

Michał Czarnuch przypomniał, że pojawia się coraz więcej programów pozwalających pozyskać fundusze z Ministerstwa Cyfryzacji, NFZ oraz innych źródeł, które mogą wesprzeć przygotowania i wdrożenie niezbędnych zmian. Szacuje, że koszty tych działań mogą wynosić od kilkudziesięciu do kilkuset tysięcy złotych, a proces ten będzie trwać co najmniej pół roku. Kluczowe – jego zdaniem – jest wdrożenie systemów zarządzania bezpieczeństwem informacji, obsługi incydentów, szacowania ryzyka oraz przekazywania informacji o incydentach. Ważnym elementem jest także zapewnienie bezpieczeństwa IT i fizycznego, opracowanie planów awaryjnych oraz prowadzenie dokumentacji dotyczącej łańcucha dostaw i usług IT. Czarnuch podkreślał, że konieczne są ciągłe działania edukacyjne i szkolenia personelu, a także wyznaczenie odpowiedzialnych osób, które będą nadzorować te procesy.
Michał Czarnuch podkreślał, że kluczowe dla skutecznego wdrożenia regulacji jest wsparcie ze strony Ministerstwa Cyfryzacji, Ministerstwa Zdrowia oraz innych instytucji, w postaci tworzenia wytycznych przetargowych i standardów. Jego zdaniem współpraca między podmiotami medycznymi, a instytucjami centralnymi może znacznie ułatwić proces dostosowania się do nowych wymogów.

Czarnuch zwracał uwagę na rosnącą liczbę cyberataków, w tym ataków typu ransomware, co wymaga intensyfikacji działań prewencyjnych i edukacyjnych. W jego opinii, nawet najlepsze systemy zabezpieczeń będą nieskuteczne bez odpowiednio przeszkolonego personelu, co czyni edukację kluczowym elementem strategii cyberbezpieczeństwa.

Czytaj też: Cyberbezpieczeństwo w jednostkach ochrony zdrowia

Komentarze

zaloguj się, aby dodać komentarz
Reklama

Mogą zainteresować Cię również

opm-dlaszpitali-lista-rankingowa
Lista rankingowa naboru wniosków o środki z KPO na onkologię po procedurze ponownej oceny
opm-dlaszpitali-alokacja-środków-z-kpo
Więcej środków z KPO na rozwój opieki długoterminowej
opm-dlaszpitali-szpitalu-neuropsychiatrycznym
Lublin: nowa jakość opieki dla najmłodszych pacjentów szpitala przy Abramowickiej
zobacz więcej

Strefa wiedzy

653 praktycznych artykułów - 324 ekspertów - 16 kategorii tematycznych

Architektura i budownictwo
Architektura i budownictwo

Poznaj zasady projektowania szpitali i wymogi sanitarno-higieniczne
Blok operacyjny
Blok operacyjny

Dowiedz się, jak wyposażyć blok operacyjny i zorganizować jego pracę
Diagnostyka obrazowa
Diagnostyka obrazowa

Sprawdź technologie, jakie aktualnie wykorzystywane są w radiologii
Dla szpitali prywatnych
Dla szpitali prywatnych

Dowiedz się, jak usprawnić funkcjonowanie jednostki niepublicznej
Reklama
Ginekologia i położnictwo
Ginekologia i położnictwo

Jak powinien funkcjonować dobrze zorganizowany oddział ginekologiczno-położniczy? Przeczytaj
Informatyzacja
Informatyzacja

Najnowsze trendy w informatyzacji polskich szpitali
Infrastruktura szpitalna
Infrastruktura szpitalna

Chcesz uzyskać efektywność pionu technicznego w szpitalu? Zapoznaj się
Intensywna terapia
Intensywna terapia

Dowiedz się więcej na temat jednego z najbardziej zaawansowanych technologicznie obszarów medycyny
Kardiologia i kardiochirurgia
Kardiologia i kardiochirurgia

Sprawdź, w jaki sposób usprawnić proces leczenia w oddziale kardiochirurgii
Laboratorium medyczne
Laboratorium medyczne

Czytaj o organizacji i funkcjonowaniu medycznych laboratoriów diagnostycznych
Medycyna ratunkowa
Medycyna ratunkowa

Poznaj metody i technologie mające wpływ na ratowanie życia
Neonatologia
Neonatologia

Zdobądź wiedzę na temat funkcjonowania oddziałów dla najmłodszych pacjentów
Onkologia
Onkologia

Poznaj współczesne metody diagnostyki i leczenia onkologicznego
Prawo, finanse, zarządzanie
Prawo, finanse, zarządzanie

Dowiedz się, jak efektywnie zarządzać szpitalem. Bądź na bieżąco z przepisami prawa
Sterylizacja
Sterylizacja

Najbardziej aktualne metody i sprzęt dostępne w nowoczesnej sterylizatorni
Zarządzanie aparaturą
Zarządzanie aparaturą

Dowiedz się jak sprawnie zarządzać sprzętem medycznym i poznaj zasady jego eksploatacji

Wideoszkolenia

Play opm-dlaszpitali-założenia-konkursu

Rozwój usług cyfrowych w ochronie zdrowia dla szpitali w sieci − założenia konkursu

Play opm-dlaszpitali-krok-po-kroku

Rozwój usług cyfrowych w ochronie zdrowia dla szpitali w sieci − procedura naboru krok po kroku

Play opm-dlaszpitali-rozwój-usług-cyfrowych

Rozwój usług cyfrowych w ochronie zdrowia dla szpitali w sieci − uzupełnienie

Play opm-dlaszpitali-głód

Grzegorz Głód, V Konferencja „Praktyczne aspekty zarządzania jednostką ochrony zdrowia”

zobacz więcej

Polecane konferencje

8. Studencka Konferencja Naukowa „NeuroTrip”
WARSZAWA | 10.05.2025
19. edycja MEDmeetsTECH
WARSZAWA | 13.05.2025
III Krakowskie Rozmaitości Gastroenterologiczne
KRAKÓW | 16-17.05.2025
zobacz więcej

Fotorelacje

Czytaj newsletter z najciekawszymi tekstami z branży

Sklep

Zarządzanie jakością w diagnostyce obrazowej – praktyczne aspekty
Zarządzanie jakością w diagnostyce obrazowej – praktyczne aspekty
175,00 zł
zawiera 5% VAT, bez kosztów dostawy
Przejdź do sklepu
OPM – Ogólnopolski Przegląd Medyczny nr 2/2025
OPM – Ogólnopolski Przegląd Medyczny nr 2/2025
60,00 zł
zawiera 8% VAT, bez kosztów dostawy
Przejdź do sklepu
OPM KATALOG ROCZNY 2025 – Poradnik Inżyniera Klinicznego
OPM KATALOG ROCZNY 2025 – Poradnik Inżyniera Klinicznego
60,00 zł
zawiera 8% VAT, bez kosztów dostawy
Przejdź do sklepu
Szpital XXI wieku – rozwiązania projektowe i infrastrukturalne
Szpital XXI wieku – rozwiązania projektowe i infrastrukturalne
150,00 zł
zawiera 5% VAT, bez kosztów dostawy
Przejdź do sklepu
zobacz więcej
Poznaj nasze serwisy
Dla specjalistów
Dentalmaster
Vetkompleksowo
Ratownicy 24
Rehabilitacja w praktyce
Dla produkcji
Behapowcy
Drogowo Mostowy
Dla szpitali
W Akcji
Laboratorium 360