Cyber(nie)bezpieczeństwo – nie ma kto chronić

termedia.pl 1 dzień temu
Zdjęcie: 123RF


72,5 proc. podmiotów leczniczych w ogóle nie posiada zespołu do spraw cyberbezpieczeństwa!



Na zagrożenia wynikające z niedostatecznego poziomu cyberbezpieczeństwa w podmiotach wykonujących działalność leczniczą zwraca uwagę Piotr Górnikiewicz z Polski 2050 w interpelacji nr 10455.

– W czasach zwiększającego się znaczenia elektronicznej dokumentacji medycznej, telemedycyny i systemów wykorzystujących sztuczną inteligencję bezpieczeństwo cyfrowe staje się podstawą funkcjonowania nowoczesnej opieki zdrowotnej. Brak systemowych działań w tym obszarze może skutkować realnym zagrożeniem dla zdrowia obywateli i integralności danych medycznych – pisze do ministra zdrowia, powołując się na opublikowany przez Centrum e-Zdrowia raport pod tytułem „Badania stopnia informatyzacji podmiotów wykonujących działalność leczniczą” z marca 2025 r.

Z raportu wynika, że:

  • 27,5 proc. podmiotów ochrony zdrowia posiada zespół do spraw cyberbezpieczeństwa. W ambulatoryjnej opiece specjalistycznej wskaźnik ten pozostało niższy – to zaledwie 25,8 proc.
  • W zdecydowanej większości przypadków zespoły do spraw cyberbezpieczeństwa są małe — 97,1 proc. składa się z maksymalnie pięciu osób.
  • 72,5 proc. podmiotów leczniczych w ogóle nie posiada zespołu do spraw cyberbezpieczeństwa.
  • Szpitale, mimo relatywnie lepszych wyników, również w dużej części funkcjonują bez struktur odpowiedzialnych za bezpieczeństwo teleinformatyczne.

– Przytoczone dane wywołują obawy co do zdolności systemu ochrony zdrowia do przeciwdziałania cyberzagrożeniom, w tym atakom ransomware, kradzieży danych osobowych i medycznych oraz paraliżowi infrastruktury IT – podkreśla Piotr Górnikiewicz, zwracając się do resortu z pytaniami:

  • Jakie działania podejmuje kierownictwo Ministerstwo Zdrowia, by zwiększyć poziomu cyberbezpieczeństwa w podmiotach medycznych?
  • Czy szefostwo resortu planuje rozpoczęcie programów centralnego wsparcia merytorycznego, technicznego i finansowego w zakresie cyberbezpieczeństwa?
  • Czy zdaniem minister i wiceministrów istnieje zagrożenie, iż obecny poziom zabezpieczeń informatycznych w jednostkach medycznych może doprowadzić do incydentów zagrażających zdrowiu lub życiu pacjentów?
  • Czy przewidziane są działania edukacyjne i szkoleniowe dla kadry medycznej i administracyjnej w zakresie cyberbezpieczeństwa?
  • Czy monitorowane są ataki lub incydenty w zakresie cyberbezpieczeństwa – jeżeli tak, to ile ich było w ostatnich latach?

Data wpływu interpelacji to 22 czerwca. Do 4 sierpnia nie było odpowiedzi.

Dyktat dostawcówDostawcy systemów teleinformatycznych do podmiotów ochrony żądają horrendalnych pieniędzy nawet za drobne modyfikacje w dostarczanym oprogramowaniu – wśród zarządzających szpitalami mówi się o dyktacie.
Idź do oryginalnego materiału