Cyberbezpieczeństwo w ochronie zdrowia – wdrożenie dyrektywy NIS2 - Strona 2 z 2 - dlaszpitali.pl

Wyszukaj w serwisie

Architektura i budownictwoBlok operacyjnyDiagnostyka obrazowaDla szpitali prywatnychGinekologia i położnictwoInformatyzacjaInfrastruktura szpitalnaIntensywna terapiaKardiologia i kardiochirurgiaLaboratorium medyczneMedycyna ratunkowaNeonatologiaOnkologiaPrawo, finanse, zarządzanieSterylizacjaZarządzanie aparaturą
Reklama

Cyberbezpieczeństwo w ochronie zdrowia – wdrożenie dyrektywy NIS2

Data publikacji: 28.05.2024 r.

Potrzeba więcej personelu i edukacji

Michał Bieńkowski, wiceprezes zarządu warszawskiego oddziału Stowarzyszenia Menedżerów Opieki Zdrowotnej STOMOZ zauważył, że zagrożenia cybernetyczne pochodzące ze Wschodu oraz wynikające z postępu technologicznego wymagają inwestycji w cyberbezpieczeństwo. Także porównał obecną sytuację do wdrożenia przepisów RODO, sugerując, że właściwą drogą byłoby stworzenie kodeksu dobrych praktyk dla podmiotów leczniczych. Wskazał na trudności, z jakimi borykają się mniejsze placówki, takie jak: brak finansowania, brak personelu i ograniczony dostęp do specjalistycznej wiedzy.

Dyrektywa NIS-2 to nie tylko obowiązek, ale także szansa na podniesienie poziomu bezpieczeństwa w polskich placówkach medycznych – podkreślał z kolei dr hab. Bogdan Księżopolski Kierownik Katedry Cyberbezpieczeństwa Akademii Leona Koźmińskiego. Jego zdaniem nie możemy sobie pozwolić na to, żeby jej nie wprowadzić. – Musimy działać teraz, aby zapewnić bezpieczną przyszłość dla naszych systemów ochrony zdrowia – podkreślił.
Wskazał również, że nawet najlepsze systemy zabezpieczeń są bezużyteczne, jeśli pracownicy nie są odpowiednio przeszkoleni i świadomi zagrożeń. Przytoczył przykład międzynarodowej firmy, w której, po rocznym, solidnym szkoleniu aż 150 z 400 pracowników kliknęło w fałszywy link, a 88 podało swoje dane logowania.

Ważne wsparcie NFZ i Ministerstw

Patryk Kozłowski, IT Security Specialist w Comarch Healthcare, wyraził nadzieję, że dofinansowania na podniesienie poziomu cyberbezpieczeństwa, dostępne m.in. z NFZ i CEZ, pomogą wielu szpitalom w Polsce wdrożyć niezbędne procedury i zabezpieczenia. Podkreślił, że wsparcie techniczne i merytoryczne, jakie mogą otrzymać placówki medyczne, jest kluczowe dla skutecznego podnoszenia poziomu bezpieczeństwa.

Paweł Paczuski, CEO Upmedic, podkreślał, że już od początku roku start-upy muszą spełniać liczne wymagania związane z cyberbezpieczeństwem, mimo że jako małe firmy nie są bezpośrednio objęta nowymi regulacjami. Wskazał także, że współpracując z największymi graczami na rynku, jego firma – Upmedic musi dostosowywać swoje procesy do rygorystycznych standardów bezpieczeństwa. Paczuski zauważył, że wdrażanie bardziej bezpiecznych procesów w istniejących systemach informatycznych jest ogromnym wyzwaniem, które wiąże się z kosztownymi i skomplikowanymi zmianami organizacyjnymi.

Z perspektywy dostawców oprogramowania, Wojciech Komnata, współzałożyciel i wiceprezes spółki Nivalit podkreślił, że producenci muszą dostosować swoje produkty do nowych regulacji.–- Naszym obowiązkiem jest zapewnienie, że systemy informatyczne, które dostarczamy, spełniają najwyższe standardy bezpieczeństwa – powiedział Komnata, dodając, że współpraca z klientami w zakresie edukacji i świadomości jest równie ważna.

Istotna koordynacja przepływu informacji dotyczących cyberbezpieczeństwa

Michał Sosinka, Partner Associate i Cyber Cloud and Strategy Lead w Deloitte, zwrócił uwagę, że podejście do cyberbezpieczeństwa jako inwestycji, a nie tylko kosztu, staje się coraz bardziej powszechne. Nowe regulacje, takie jak NIS2 i AI Act, wymuszają konieczność solidnych zabezpieczeń. Podkreślił, że choć duże firmy mają większe zasoby finansowe na spełnianie wymogów regulacyjnych, mniejsze organizacje także muszą dążyć do integracji systemów raportowania incydentów. – Ważne jest, aby system krajowy był gotowy na przyjmowanie i koordynowanie informacji między różnymi podmiotami, w tym sektorowymi zespołami ds. cyberbezpieczeństwa w ochronie zdrowia – podkreślił.

Dariusz Piaścik, Sales & Development Director w Sagenso.com, zaznaczył, że dyrektywa NIS2 wymaga zaangażowania kadry zarządzającej w kwestie bezpieczeństwa, co jest często nowością dla wielu firm, które wcześniej cedowały te obowiązki na działy IT. Wprowadzenie bezpośrednich kar dla zarządów firm – jak wskazywał – ma na celu zwiększenie ich odpowiedzialności i świadomości w zakresie zarządzania ryzykiem technologicznym.

Jakub Kulesza, ekspert ds. IT Forum Prawo dla Rozwoju, zwrócił uwagę na istotne aspekty wdrażania dyrektywy NIS2 w Polsce. Podkreślił, że choć znamy treść dyrektywy NIS2 od grudnia 2022 roku, nadal nie mamy ostatecznej wersji nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Jak mówił, dyrektywa NIS2 wprowadza bardziej proaktywne podejście w obszarze cyberbezpieczeństwa, wymagając zarządzania ryzykiem, planów ciągłości usług oraz odzyskiwania zasobów, a także kładzie większy nacisk na edukację. Jak przypomniał, w nowelizacji ustawy wprowadzono też możliwość uznania dostawców za podmioty wysokiego ryzyka, nawet tych pochodzących z krajów członkowskich NATO, co może – jego zdaniem – wymusić na podmiotach leczniczych i producentach wyrobów medycznych wycofanie produktów tych dostawców. Kulesza zachęcił do udziału w trwających konsultacjach publicznych, aby wpłynąć na kształt przepisów, by były lepiej dostosowane do wymogów dyrektywy NIS2.

Jakub Betka, prawnik, audytor i trener w Conexus Law & Consulting, zwrócił uwagę na problem podejmowania decyzji pod wpływem emocji w kwestii implementacji nowych regulacji, co miało miejsce przy wdrażaniu RODO. Betka podkreślił, że dyrektywa NIS2, podobnie jak RODO, opiera się na analizie ryzyka, ale rozszerza ten proces na bezpieczeństwo informacji i ciągłość działania, obejmując również łańcuch dostaw. Wskazał, że incydenty w Polsce, takie jak ataki na szpital w Łodzi, podkreślają potrzebę wprowadzania takich regulacji.

Źródło: materiały prasowe

Czytaj też: Cyberbezpieczeństwo placówek medycznych

Komentarze

zaloguj się, aby dodać komentarz
Reklama

Mogą zainteresować Cię również

opm-dlaszpitali-elektroporacji
Specjaliści USK we Wrocławiu wdrożyli leczenie metodą elektroporacji wspieranej systemem 3D
opm-dlaszpitali-usk-w-opolu
USK w Opolu przejdzie termomodernizację za 66 mln zł
opm-dlaszpitali-expertline
Miele ExpertLine – nowa generacja urządzeń medycznych dla profesjonalistów
zobacz więcej

Strefa wiedzy

655 praktycznych artykułów - 324 ekspertów - 16 kategorii tematycznych

Architektura i budownictwo
Architektura i budownictwo

Poznaj zasady projektowania szpitali i wymogi sanitarno-higieniczne
Blok operacyjny
Blok operacyjny

Dowiedz się, jak wyposażyć blok operacyjny i zorganizować jego pracę
Diagnostyka obrazowa
Diagnostyka obrazowa

Sprawdź technologie, jakie aktualnie wykorzystywane są w radiologii
Dla szpitali prywatnych
Dla szpitali prywatnych

Dowiedz się, jak usprawnić funkcjonowanie jednostki niepublicznej
Reklama
Ginekologia i położnictwo
Ginekologia i położnictwo

Jak powinien funkcjonować dobrze zorganizowany oddział ginekologiczno-położniczy? Przeczytaj
Informatyzacja
Informatyzacja

Najnowsze trendy w informatyzacji polskich szpitali
Infrastruktura szpitalna
Infrastruktura szpitalna

Chcesz uzyskać efektywność pionu technicznego w szpitalu? Zapoznaj się
Intensywna terapia
Intensywna terapia

Dowiedz się więcej na temat jednego z najbardziej zaawansowanych technologicznie obszarów medycyny
Kardiologia i kardiochirurgia
Kardiologia i kardiochirurgia

Sprawdź, w jaki sposób usprawnić proces leczenia w oddziale kardiochirurgii
Laboratorium medyczne
Laboratorium medyczne

Czytaj o organizacji i funkcjonowaniu medycznych laboratoriów diagnostycznych
Medycyna ratunkowa
Medycyna ratunkowa

Poznaj metody i technologie mające wpływ na ratowanie życia
Neonatologia
Neonatologia

Zdobądź wiedzę na temat funkcjonowania oddziałów dla najmłodszych pacjentów
Onkologia
Onkologia

Poznaj współczesne metody diagnostyki i leczenia onkologicznego
Prawo, finanse, zarządzanie
Prawo, finanse, zarządzanie

Dowiedz się, jak efektywnie zarządzać szpitalem. Bądź na bieżąco z przepisami prawa
Sterylizacja
Sterylizacja

Najbardziej aktualne metody i sprzęt dostępne w nowoczesnej sterylizatorni
Zarządzanie aparaturą
Zarządzanie aparaturą

Dowiedz się jak sprawnie zarządzać sprzętem medycznym i poznaj zasady jego eksploatacji

Wideoszkolenia

Play opm-dlaszpitali-założenia-konkursu

Rozwój usług cyfrowych w ochronie zdrowia dla szpitali w sieci − założenia konkursu

Play opm-dlaszpitali-krok-po-kroku

Rozwój usług cyfrowych w ochronie zdrowia dla szpitali w sieci − procedura naboru krok po kroku

Play opm-dlaszpitali-rozwój-usług-cyfrowych

Rozwój usług cyfrowych w ochronie zdrowia dla szpitali w sieci − uzupełnienie

Play opm-dlaszpitali-głód

Grzegorz Głód, V Konferencja „Praktyczne aspekty zarządzania jednostką ochrony zdrowia”

zobacz więcej

Polecane konferencje

8. Studencka Konferencja Naukowa „NeuroTrip”
WARSZAWA | 10.05.2025
19. edycja MEDmeetsTECH
WARSZAWA | 13.05.2025
III Krakowskie Rozmaitości Gastroenterologiczne
KRAKÓW | 16-17.05.2025
zobacz więcej

Fotorelacje

Czytaj newsletter z najciekawszymi tekstami z branży

Sklep

Zarządzanie jakością w diagnostyce obrazowej – praktyczne aspekty
Zarządzanie jakością w diagnostyce obrazowej – praktyczne aspekty
175,00 zł
zawiera 5% VAT, bez kosztów dostawy
Przejdź do sklepu
OPM – Ogólnopolski Przegląd Medyczny nr 2/2025
OPM – Ogólnopolski Przegląd Medyczny nr 2/2025
60,00 zł
zawiera 8% VAT, bez kosztów dostawy
Przejdź do sklepu
OPM KATALOG ROCZNY 2025 – Poradnik Inżyniera Klinicznego
OPM KATALOG ROCZNY 2025 – Poradnik Inżyniera Klinicznego
60,00 zł
zawiera 8% VAT, bez kosztów dostawy
Przejdź do sklepu
Szpital XXI wieku – rozwiązania projektowe i infrastrukturalne
Szpital XXI wieku – rozwiązania projektowe i infrastrukturalne
150,00 zł
zawiera 5% VAT, bez kosztów dostawy
Przejdź do sklepu
zobacz więcej
Poznaj nasze serwisy
Dla specjalistów
Dentalmaster
Vetkompleksowo
Ratownicy 24
Rehabilitacja w praktyce
Dla produkcji
Behapowcy
Drogowo Mostowy
Dla szpitali
W Akcji
Laboratorium 360