72,5 proc. podmiotów leczniczych w ogóle nie posiada zespołu do spraw cyberbezpieczeństwa!
Na zagrożenia wynikające z niedostatecznego poziomu cyberbezpieczeństwa w podmiotach wykonujących działalność leczniczą zwraca uwagę Piotr Górnikiewicz z Polski 2050 w interpelacji nr 10455.
– W czasach zwiększającego się znaczenia elektronicznej dokumentacji medycznej, telemedycyny i systemów wykorzystujących sztuczną inteligencję bezpieczeństwo cyfrowe staje się podstawą funkcjonowania nowoczesnej opieki zdrowotnej. Brak systemowych działań w tym obszarze może skutkować realnym zagrożeniem dla zdrowia obywateli i integralności danych medycznych – pisze do ministra zdrowia, powołując się na opublikowany przez Centrum e-Zdrowia raport pod tytułem „Badania stopnia informatyzacji podmiotów wykonujących działalność leczniczą” z marca 2025 r.
Z raportu wynika, że:
- 27,5 proc. podmiotów ochrony zdrowia posiada zespół do spraw cyberbezpieczeństwa. W ambulatoryjnej opiece specjalistycznej wskaźnik ten pozostało niższy – to zaledwie 25,8 proc.
- W zdecydowanej większości przypadków zespoły do spraw cyberbezpieczeństwa są małe — 97,1 proc. składa się z maksymalnie pięciu osób.
- 72,5 proc. podmiotów leczniczych w ogóle nie posiada zespołu do spraw cyberbezpieczeństwa.
- Szpitale, mimo relatywnie lepszych wyników, również w dużej części funkcjonują bez struktur odpowiedzialnych za bezpieczeństwo teleinformatyczne.
– Przytoczone dane wywołują obawy co do zdolności systemu ochrony zdrowia do przeciwdziałania cyberzagrożeniom, w tym atakom ransomware, kradzieży danych osobowych i medycznych oraz paraliżowi infrastruktury IT – podkreśla Piotr Górnikiewicz, zwracając się do resortu z pytaniami:
- Jakie działania podejmuje kierownictwo Ministerstwo Zdrowia, by zwiększyć poziomu cyberbezpieczeństwa w podmiotach medycznych?
- Czy szefostwo resortu planuje rozpoczęcie programów centralnego wsparcia merytorycznego, technicznego i finansowego w zakresie cyberbezpieczeństwa?
- Czy zdaniem minister i wiceministrów istnieje zagrożenie, iż obecny poziom zabezpieczeń informatycznych w jednostkach medycznych może doprowadzić do incydentów zagrażających zdrowiu lub życiu pacjentów?
- Czy przewidziane są działania edukacyjne i szkoleniowe dla kadry medycznej i administracyjnej w zakresie cyberbezpieczeństwa?
- Czy monitorowane są ataki lub incydenty w zakresie cyberbezpieczeństwa – jeżeli tak, to ile ich było w ostatnich latach?
Data wpływu interpelacji to 22 czerwca. Do 4 sierpnia nie było odpowiedzi.