Bezpieczeństwo danych medycznych Polaków jest naszym priorytetem | Centrum e-Zdrowia

Unia Europejska Flaga Unii Europejskiej

ekosystem zdrowia

Bezpieczeństwo danych medycznych Polaków jest naszym priorytetem

Utworzenie w Centrum e-Zdrowia CSIRT-u dla sektora ochrony, szkolenia, programy dla szpitali – to niektóre z inicjatyw realizowane w ostatnim czasie przez Ministerstwo Zdrowia, we współpracy z CeZ, w obszarze cyberbezpieczeństwa.

W 2022 r. Centrum przeprowadziło badanie ankietowe wśród polskich szpitali na temat cyberbezpieczeństwa, w którym wzięło udział 83% podmiotów. Ponad 61% z nich określiło poziom cyberbezpieczeństwa jako średni, a wśród najczęściej pojawiających się wyzwań wskazywano: wdrożenie polityki backupu, powiększenia liczby pracowników bezpieczeństwa oraz szkoleń, podnoszących świadomość zagrożeń, szczególnie ataków typu ransomware. 

Gwałtowny rozwój i upowszechnienie usług e-zdrowia, sprawiły, że podmioty lecznicze, szczególnie szpitale, na równi z bankami czy instytucjami państwowymi i samorządowymi, stały się potencjalnym obiektem ataków hakerskich. Naszym wspólnym celem jest podniesienie poziomu ochrony danych medycznych i zwiększenie odporności szpitali na te zagrożenia – powiedział podczas konferencji CyberGOV, która odbyła się w dniach 25-27 maja w Warszawie, Roman Łożyński, dyrektor Pionu Eksploatacji i Bezpieczeństwa Systemów Teleinformatycznych w CeZ. 

Temu mają służyć realizowane obecnie przez Ministerstwo Zdrowia, we współpracy z CeZ, wielopłaszczyznowe działania, w tym planowane utworzenie CSIRT-u dla sektora ochrony zdrowia.

W przyszłości chcielibyśmy, by CeZ monitorowało cyberbezpieczeństwo we wszystkich jednostkach podlegających Ministerstwu Zdrowia, by szybciej i skuteczniej przeciwdziałać skutkom ewentualnych ataków – dodał Roman Łożyński. 

Obok utworzenia CSIRT-u, celem działań Ministerstwa Zdrowia jest także wyposażenie szpitali w wiedzę oraz infrastrukturę, umożliwiającą im skuteczną ochronę przed utratą danych medycznych. Po to wydawane są na bieżąco aktualne rekomendacje dla szpitali, prowadzone szkolenia, a jeszcze w tym roku wystartuje projekt wsparcia w podnoszeniu poziomu cyberbezpieczeństwa. Wskazówki, jak można bezpiecznie przechowywać dane w środowisku cyfrowych, Roman Łożyński przedstawił podczas konferencji „RODO i cyberbezpieczeństwo w ochronie zdrowia”, która odbyła się 24 maja 2022 r. w Warszawie.

Uważam, że edukacja, obok inwestycji w infrastrukturę, ma kluczowe znaczenie w kontekście walki z hakerami. Dlatego Ministerstwo Zdrowia przygotowuje cykl spotkań z przedstawicielami szpitali - dodał na zakończenie.

Relacja z wydarzeń zostanie wkrótce udostępniona przez organizatorów eventów: https://rodowzdrowiulive.pl/, https://www.cybergov.pl/.