W ochronie danych medycznych przed atakami hakerskimi bardzo ważna jest wymiana praktyk, wiedzy i kooperacja w zakresie wsparcia usługowego na szczeblu unijnym. Polska ma jeszcze dużo do zrobienia, o ile chodzi o wypracowanie standardów w zakresie identyfikacji zagrożeń, ochorny przed cyberatakami i systemu odstraszania.
- Poziom ochrony placówek medycznych przed cyberatakami zależy od posiadanego budżetu oraz liczby pracowników IT. Problemem jest brak specjalistów z zakresu cyberbezpieczeństwa oraz wysokie koszty wdrożeń
- Z zakresu cyberbezpieczeństwa konieczne są klarowne wytyczne, czas potrzebny na wdrożenie technologii oraz zwiększenie odpowiedzialności i adekwatny podział kompetencji
- W drugim kwartale tego roku ma dojść do implementacji unijnej dyrektywy NIS2 do polskiego prawa
- Wiele szpitali ma jednak kłopot ze wdrożeniem narzędzi cyberochrony. Istnieje obawa, iż małe podmioty nie będą w stanie poradzić sobie ze wszystkimi wymaganiami
- Pomocne może być utworzenie hub’ów, które byłyby w stanie świadczyć usługi z zakresu cyberbezpieczeństwa dla podmiotów medycznych na poziomie krajowym
- Zdaniem ekspertów, do końca roku powinien powstać krajowy plan działania skoncentrowany na opiece zdrowotnej, gdzie wymogiem byłoby raportowanie o wszystkich incydentach dotyczących cyberprzestrzeni
