Cyberbezpieczeństwo
Każda placówka, która ma oddział ratunkowy i należy do sieci szpitali, zgodnie z ustawą o cyberbezpieczeństwie, powinna zostać zakwalifikowany jako operator usług kluczowych. A to oznacza dla 250 podmiotów medycznych działających w Polsce nowe wydatki i obowiązki. Będą musiały, między innymi, wdrożyć zarządzanie bezpieczeństwem w infrastrukturze informatycznej i co dwa lata przeprowadzać specjalistyczne audyty, które mogą kosztować 100 tysięcy złotych.
- Ledwo szpitale wdrożyły w maju RODO, czyli ogólne rozporządzenie o ochronie danych osobowych, już muszą szykować do nowych obowiązków. Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa, zdecydowana większość szpitali w Polsce powinna być zaliczona do operatorów usług kluczowych - informuje "Prawo.pl", a Ministerstwo Cyfryzacji szacuje, że około 250 podmiotów medycznych działających w Polsce może zostać uznanych za operatorów usług kluczowych. To między innymi, szpitale, hurtownie farmaceutyczne, producenci leków, a także dystrybutorzy i importerzy substancji czynnych.
- Ustawodawca wstępnie przewidział w uzasadnieniu projektu ustawy, że może ona dotyczyć 130 szpitali, 50 największych podmiotów prowadzących hurtownie farmaceutyczne, 50 największych podmiotów prowadzących apteki oraz 20 największych wytwórców, importerów lub dystrybutorów substancji czynnych - wyjaśnia "Prawo.pl".
Co to oznacza dla podmiotów medycznych działających w Polsce?
Ustawa o cyberbezpieczeństwie wprowadza kilka nowych i kosztownych obowiązków na szpitale, które zostaną uznane za operatorów usług kluczowych. Mowa, między innymi, o obowiązku wdrożenia zarządzania bezpieczeństwem w infrastrukturze informatycznej. - Jeśli placówka znajduje się na liście operatorów usług kluczowych, musi sporządzić specjalny dokument, dotyczący zarządzania ryzykiem cyberbezpieczeństwa - wyjaśnia "Prawo.pl" i cytuje Artura Zawolskiego, radcę prawnego i partnera w kancelarii MKZ Partnerzy: - W praktyce to oznacza zorganizowanie systemu wewnętrznego, w sposób pozwalający na obrót i przepływ danych odpowiadający wymaganiom ustawy, zorganizowanie środków finansowych oraz przetargu celem wyłonienia podmiotu, który wyceni, zaprojektuje, wykona i wdroży prawidłowo i jak najkorzystniej system, który zapewni odpowiedni poziom cyberbezpieczeństwa.
Dodatkowo, szpital jako operator usługi kluczowej, będzie musiał zapewnić przeprowadzenie, co najmniej raz na dwa lata, audytu bezpieczeństwa systemu informatycznego. Mariusz Stawowski, dyrektor techniczny CLICO, w rozmowie z "Prawo.pl" szacuje, że koszt wykonania dla szpitala audytu bezpieczeństwa oceniającego ilościowo i jakościowo system bezpieczeństwa wymagany przez ustawę przez polską firmę audytorską wyniesie około 100 tysięcy złotych.
Przeczytaj także: "Tonie w długach" i "Studnia bez dna".
- Ustawodawca wstępnie przewidział w uzasadnieniu projektu ustawy, że może ona dotyczyć 130 szpitali, 50 największych podmiotów prowadzących hurtownie farmaceutyczne, 50 największych podmiotów prowadzących apteki oraz 20 największych wytwórców, importerów lub dystrybutorów substancji czynnych - wyjaśnia "Prawo.pl".
Co to oznacza dla podmiotów medycznych działających w Polsce?
Ustawa o cyberbezpieczeństwie wprowadza kilka nowych i kosztownych obowiązków na szpitale, które zostaną uznane za operatorów usług kluczowych. Mowa, między innymi, o obowiązku wdrożenia zarządzania bezpieczeństwem w infrastrukturze informatycznej. - Jeśli placówka znajduje się na liście operatorów usług kluczowych, musi sporządzić specjalny dokument, dotyczący zarządzania ryzykiem cyberbezpieczeństwa - wyjaśnia "Prawo.pl" i cytuje Artura Zawolskiego, radcę prawnego i partnera w kancelarii MKZ Partnerzy: - W praktyce to oznacza zorganizowanie systemu wewnętrznego, w sposób pozwalający na obrót i przepływ danych odpowiadający wymaganiom ustawy, zorganizowanie środków finansowych oraz przetargu celem wyłonienia podmiotu, który wyceni, zaprojektuje, wykona i wdroży prawidłowo i jak najkorzystniej system, który zapewni odpowiedni poziom cyberbezpieczeństwa.
Dodatkowo, szpital jako operator usługi kluczowej, będzie musiał zapewnić przeprowadzenie, co najmniej raz na dwa lata, audytu bezpieczeństwa systemu informatycznego. Mariusz Stawowski, dyrektor techniczny CLICO, w rozmowie z "Prawo.pl" szacuje, że koszt wykonania dla szpitala audytu bezpieczeństwa oceniającego ilościowo i jakościowo system bezpieczeństwa wymagany przez ustawę przez polską firmę audytorską wyniesie około 100 tysięcy złotych.
Przeczytaj także: "Tonie w długach" i "Studnia bez dna".
