Więcej pieniędzy na cyberbezpieczeństwo w sektorze ochrony zdrowia | Centrum e-Zdrowia

Infolinia CeZ 24h/7   19 239

Tłumacz PJM

Unia Europejska Flaga Unii Europejskiej

kobieta trzyma laptop, jest na limonkowym tle, wokół są umieszczone okręgi i symbol zamkniętej kłódki

Więcej pieniędzy na cyberbezpieczeństwo w sektorze ochrony zdrowia

CSIRT CeZ, czyli działający w Centrum e-Zdrowia sektorowy zespół reagowania na incydenty, otrzymał dofinansowanie w ramach Krajowego Planu Odbudowy (KPO). Środki w wysokości ponad 13 milionów złotych przeznaczone zostaną na rozwój cyberbezpieczeństwa w sektorze ochrony zdrowia.  

Liczba zagrożeń w sektorze ochrony zdrowia niepokojąco rośnie. Przez pierwsze 5 miesięcy tego roku CSIRT CeZ zarejestrował aż 664 incydenty bezpieczeństwa, choć w porównywalnym okresie 2024 roku odnotowano ich 382. Oznacza to wzrost liczby zarejestrowanych incydentów o ponad 70%! Dlatego inwestycja w rozwój cyberbezpieczeństwa w ochronie zdrowia jest kluczowa dla zapewnienia bezpieczeństwa danych pacjentów i ciągłości działania placówek medycznych.  

Dofinansowanie zostanie przeznaczone na usprawnienie procesów wykrywania, analizowania i neutralizowania zagrożeń cyfrowych, a także na lepsze wsparcie dla szpitali i innych jednostek ochrony zdrowia, realizowane przez zespół CSIRT CeZ.

„Cyberbezpieczeństwo to dziś absolutny priorytet, zwłaszcza w tak wrażliwym sektorze, jak ochrona zdrowia. Dane z naszego Badania stopnia informatyzacji podmiotów wykonujących działalność leczniczą jasno pokazują skalę wyzwań w obszarze cyberbezpieczeństwa. Potrzeby w tym zakresie są zróżnicowane - różnią się w zależności od specyfiki i wielkości podmiotów. Łączy je jednak wspólna potrzeba zwiększenia odporności na ataki. Dzięki dodatkowym środkom finansowym z KPO - inwestycji CyberPL, nasz sektorowy CSIRT CeZ będzie mógł proaktywnie wzmocnić odporność cyfrową placówek medycznych i lepiej zadbać o bezpieczeństwo danych” – powiedział Tomasz Jeruzalski, Dyrektor Pionu Eksploatacji Systemów Teleinformatycznych w Centrum e-Zdrowia.

Działania w ramach dofinansowanie z KPO obejmują kompleksowe podejście do bezpieczeństwa cyfrowego. Zakupione zostaną zaawansowane narzędzia informatyczne (sprzęt i oprogramowanie), pozwalające na zapewnienie wsparcia na poziomie eksperckim. Ponadto, finansowanie umożliwi dodatkowe szkolenie pracowników CSIRT oraz prowadzenie działań promocyjnych i edukacyjnych, skierowanych do personelu i placówek medycznych.

CeZ będzie również aktywnie wspierać placówki medyczne w podnoszeniu ich kompetencji w zakresie cyberbezpieczeństwa, co jest kluczowe dla zwiększenia ogólnej odporności cyfrowej sektora ochrony zdrowia.

Cele projektu:

  • Wzrost cyberbezpieczeństwa centralnego, dzięki rozbudowie CSIRT CeZ, wdrożeniu procedur, szkoleniom i zapewnieniu niezbędnych narzędzi. Bezpieczeństwo wzmocni też współpraca z innymi krajowymi CSIRT-ami.
  • Poprawa cyberbezpieczeństwa placówek medycznych – wsparcie dla operatorów usług kluczowych (OUK) w ramach działań CSIRT CeZ oraz wdrożenie rozwiązań pomagających po atakach, np. „Cyberkaretki”.
  • Zwiększenie świadomości cyberzagrożeń u pracowników ochrony zdrowia, poprzez działania promocyjne, spotkania i edukację dla personelu medycznego i niemedycznego.

Grupy docelowe projektu

Projekt skierowany jest do:

  • Podmiotów sektora ochrony zdrowia. Uzyskają bieżące wsparcie ekspertów z CSIRT CeZ. Dotyczy to szczególnie Operatorów Usług Kluczowych. Ich liczba może wzrosnąć z 237 do kilku tysięcy z uwagi na wprowadzenie unijnej dyrektywy NIS2, która rozszerza zakres podmiotów objętych wymogami cyberbezpieczeństwa. Badania Centrum e-Zdrowia pokazują, że 72,34% placówek nie ma zespołu ds. cyberbezpieczeństwa. Wsparcie CSIRT CeZ staje się zatem kluczowe dla budowania odporności cyfrowej polskiej ochrony zdrowia.
  • Personelu medycznego i niemedycznego. Blisko 500 tys. pracowników oraz personel niemedyczny (np. rejestratorzy), którzy na co dzień przetwarzają dane medyczne. Kluczowa jest świadomość zagrożeń. Działania skierowane są także do kadry zarządzającej i pracowników IT.
  • Pracowników CSIRT CeZ. Otrzymają szkolenia i narzędzia niezbędne do wsparcia całego sektora zdrowia.

Jesteśmy wdzięczni za te nowe możliwości. Inwestycja w cyberbezpieczeństwo to fundament bezpiecznego i zaufanego systemu e-zdrowia, który realnie służy wszystkim pacjentom i całemu sektorowi ochronie zdrowia w Polsce.

Projekt jest dofinansowany przez Unię Europejską w ramach inwestycji „Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo” Krajowego Planu Odbudowy i Zwiększania Odporności. 
 

 

  • Logo KPO
  • Flaga i napis Rzeczpospolita Polska
  • Flaga UE i napis Sfinansowane przez Unię Europejską Next Generation EU
  • Logo KPO
  • Flaga i napis Rzeczpospolita Polska
  • Flaga UE i napis Sfinansowane przez Unię Europejską Next Generation EU