Subskrybuj nas na Youtube
Resort zdrowia przeznaczy 4,3 mld zł na cyfrową transformację ochrony zdrowia. Pieniądze można będzie wydać m.in. na cyberbezpieczeństwo, które, jak widać po sobotnim ataku na szpital w Krakowie, staje się coraz ważniejsze.
Szpital MSWiA w Krakowie 8 marca padł ofiarą cyberataku, który spowodował zakłócenia w działaniu systemów komputerowych kluczowych dla lekarzy i administracji. Placówka musiała czasowo wstrzymać przyjmowanie pacjentów i przejść na funkcjonowanie z użyciem dokumentacji papierowej.
Ten cyberatak nie był wcale wyjątkiem. W 2024 r. ochrona zdrowia była wśród najbardziej atakowanych cyfrowo branż na świecie – wynika z raportu Check Point „The State of Cyber Security 2025”. Ponad 80 proc. firm z tego sektora doświadczyło ataku cybernetycznego. Liczba ataków na sprzęt i urządzenia IoMT (Internet of Medical Things) wzrosła rok do roku o ponad 170 proc., a na oprogramowanie – o 109 proc.
Z kolei Europejska Agencja ds. Cyberbezpieczeństwa (ENISA) podaje, że organizacje opieki zdrowotnej wydają już średnio 300 tys. euro na każdy incydent naruszenia bezpieczeństwa. W ponad 50 proc. przypadków chodzi o ataki ransomware, czyli takie, w których jest blokowany dostęp do systemu komputerowego lub uniemożliwiany odczyt zapisanych w nim danych, a następnie żąda się od ofiary okupu za przywrócenie stanu pierwotnego.
Z ostatniego raportu Centrum e-Zdrowia (CeZ) wynika, że 72,34 proc. polskich placówek medycznych, w tym 58,78 proc. szpitali, nie ma zespołów ds. cyberbezpieczeństwa. Do tego część podmiotów leczniczych (14,48 proc., w tym 16,71 proc. szpitali) korzysta z zewnętrznego wsparcia w tej dziedzinie. Tymczasem kiedy do opieki nad pacjentami włącza się urządzenia medyczne, zagrożenie atakiem wykracza poza tradycyjne systemy IT. Wzmocnienie ochrony danych związanych ze zdrowiem jest więc niezbędne, zwłaszcza że planowana jest dalsza cyfryzacja służby zdrowia, co jeszcze bardziej będzie czynić z niej atrakcyjny cel dla cyberprzestępców.
Skąd będą pieniądze i jak się o nie starać
Jak dowiedział się DGP, resort zdrowia pracuje nad uruchomieniem środków finansowych w ramach KPO, które zostaną przeznaczone na przyspieszenie transformacji cyfrowej ochrony zdrowia. Nabór wniosków jest przewidziany w marcu. Dofinansowane mają być też zakupy podnoszące poziom cyberbezpieczeństwa szpitali. Jak wyjaśnia resort, chodzi o przedsięwzięcia mające na celu zabezpieczenie przetwarzania elektronicznej dokumentacji medycznej, potwierdzone audytem bezpieczeństwa.
– Mowa w sumie o 4,3 mld zł – informuje biuro komunikacji Ministerstwa Zdrowia.
O jakich inwestycjach mowa? Jak wyjaśnia resort, chodzi o realizację projektów, które poprawią funkcjonowanie podmiotów leczniczych, zwiększą efektywność udzielania świadczeń oraz zapewnią pacjentowi właściwą opiekę i lepszy dostęp do informacji na temat jego stanu zdrowia.
– Lista wydatków kwalifikujących się do objęcia wsparciem zostanie szczegółowo określona w dokumentacji konkursowej – słyszymy w resorcie zdrowia.
Wsparcie będzie skierowane do szpitali z tzw. sieci szpitali, czyli tych zakwalifikowanych do systemu podstawowego szpitalnego zabezpieczenia świadczeń opieki zdrowotnej. Inwestycje będą realizowane w ramach dwóch naborów, komplementarnych wobec siebie. Pierwszy w trybie niekonkurencyjnym będzie skierowany do CeZ. Do rozdysponowania będzie 1,256 mld zł brutto. Pozostała kwota ma być rozdana w konkursie skierowanym do podmiotów leczniczych zakwalifikowanych do sieci szpitali, czyli podmiotów publicznych i prowadzonych w ramach spółek, ale z udziałem jednostek samorządu terytorialnego (JST).
Czy wystarczy dla wszystkich szpitali?
– Pieniądze te nie wystarczą na sfinansowanie wszystkich potrzeb. Jednak ważne jest to, że pojawi się kolejny strumień finansowania. A wciąż dużo jest do zrobienia. Nie wszędzie bowiem jest nowoczesny sprzęt, jak komputery, serwery czy drukarki. Do rozwiązania są problemy techniczne, nad czym pracuje Centrum e-Zdrowia, ale konieczne jest też wzmacnianie zabezpieczeń po stronie samych placówek medycznych, gdzie słabym ogniwem wciąż są ludzie – zauważa dr hab. Monika Raulinajtys-Grzybek, prof. SGH, kierowniczka Katedry Rachunkowości Menedżerskiej. Zaznacza, że dane medyczne są niezwykle cennym łupem, np. te dotyczące zdrowia psychicznego. Ujawnienie historii leczenia osoby kandydującej na ważne stanowisko może zmniejszyć jej szanse na wygraną.
– Kwota, która będzie dostępna z KPO, jest duża, ale może być niewystarczająca. Warto się zastanowić, czy państwo nie powinno wziąć odpowiedzialności za stworzenie systemu, który skutecznie chroniłby pacjentów. Obecny system jest rozproszony i narażony na różnego rodzaju ataki z zewnątrz – mówi Rafał Hołubicki, rzecznik Ogólnopolskiego Związku Pracodawców Szpitali Powiatowych.
Marek Wójcik, pełnomocnik zarządu Związku Miast Polskich, uważa, że dofinansowanie wystarczy na wiele działań w zakresie cyfryzacji i cyberbezpieczeństwa. To też, jak mówi, dobra wiadomość dla samorządów. Dzięki funduszom podległe im placówki będą działały sprawniej.
Eksperci przypominają, że w działania dotyczące zwiększenia poziomu cyberbezpieczeństwa sektora ochrony zdrowia zaangażowane jest nie tylko Ministerstwo Zdrowia, ale i Sektorowy Zespół Cyberbezpieczeństwa Centrum e-Zdrowia, który został powołany 1 grudnia 2023 r. Jego celem jest realizacja zadań Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego w sektorze ochrony zdrowia. Ma koordynować działanie i wsparcie obsługi incydentów bezpieczeństwa w podmiotach sektora zdrowia uznanych za operatorów usług kluczowych.
CSiRT CeZ planuje w związku z tym zakupy sprzętu oraz narzędzi, które będą wykorzystywane do monitorowania i analizy incydentów bezpieczeństwa w sektorze ochrony zdrowia. Poza tym zamierza położyć nacisk na zwiększenie możliwości wczesnego wykrywania podatności poprzez pozyskanie narzędzi, które pomogą cyklicznie wyszukiwać braki odporności w sektorze ochrony zdrowia. Przewiduje również zwiększenie efektywności obsługi zgłoszeń – będą prowadzone prace nad usprawnieniem procesów analizy i reakcji na incydenty. ©℗
/>
