KPRM
Szpitale odpowiadają za cyberbezpieczeństwo – mogą skorzystać z programu rządowego
Redaktor: Marzena Sygut-Mirek
Data: 26.10.2022
Źródło: PAP, KPRM
Tagi: | Piotr Bromber, Janusz Cieszyński, Agnieszka Kubot-Krawczyk, cyberbezpieczeństwo, KPRM, cyfryzacja, ataki cybernetyczne, szpitale, rządowy program |
Rząd stawia na wzmocnienie bezpieczeństwa szpitali, a więc także pacjentów i ich danych. Powodem jest wzrost ryzyka ataków cybernetycznych na podmioty ochrony zdrowia. W dyspozycji placówek medycznych pozostaje 240 mln zł z rządowego programu na ten cel.
Wiceminister zdrowia Piotr Bromber, pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński i dyrektor SPZOZ w Pajęcznie Agnieszka Kubot-Krawczyk – 26 października w trakcie konferencji w Pajęcznie (w województwie łódzkim) dotyczącej inwestycji w cyberbezpieczeństwo polskiego systemu ochrony zdrowia – wspólnie zachęcali do składania wniosków o pieniądze na ten cel. – To apel o odpowiedzialność za dane wrażliwe pacjentów – podkreślali.
Trzeba zadbać o cyberbezpieczeństwo
Wiceminister Piotr Bromber zwrócił uwagę, że rośnie prawdopodobieństwo ataków cybernetycznych, hakerskich na podmioty ochrony zdrowia jako infrastrukturę krytyczną w dobie wojny w Ukrainie.
– Wzmacniamy bezpieczeństwo szpitali, a więc także pacjentów i ich danych. Ministerstwo Zdrowia na cyberbezpieczeństwo w szpitalach przeznaczyło ponad 500 mln zł. Do tej pory umowy z Narodowym Funduszem Zdrowia podpisało 613 podmiotów na kwotę 261 mln zł. Dziś zrobił to Samodzielny Publiczny Zespół Opieki Zdrowotnej w Pajęcznie – wskazał.
Hakerzy atakują szpitale i przychodnie
Jak przypomniał Bromber, w lutym 2022 r. miejscowy szpital i jego przychodnie padły ofiarą hakerów. Cyberprzestępcy włamali się do systemu informatycznego i zaszyfrowali niemal wszystkie pliki, co miało wpływ na funkcjonowanie placówki.
– Na przestrzeni lat wprowadziliśmy w Polsce kilka istotnych z punktu widzenia pacjenta projektów teleinformatycznych, takich jak: e-zwolnienie, e-recepta, e-skierowanie, trwający właśnie pilotaż rejestracji. To ułatwia funkcjonowanie pacjentów w ochronie zdrowia, ale sprawia też, że musimy większą wagę przywiązywać do rozwiązań dotyczących cyberbezpieczeństwa – wyjaśnił wiceminister zdrowia.
W związku z tym od końca kwietnia br. placówki medyczne w ramach realizowanego przez Narodowy Fundusz Zdrowia rządowego programu mogą otrzymać od 300 do 900 tys. zł na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych, w których przechowywane są m.in. dane pacjentów. Pozyskane pieniądze mogą być przeznaczone na zakup sprzętu, programów antywirusowych, bezpiecznych systemów chmurowych czy na usługi.
Odpowiedzialność spoczywa na szpitalach
Pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński zwrócił uwagę, że każdy szpital w Polsce powinien zadbać o swoje cyberbezpieczeństwo, powinien skorzystać z rządowego programu.
– Na ten cel przeznaczono 500 mln zł, z czego do tej pory placówki medyczne wykorzystały połowę. Wnioski o sfinansowanie zakupów teleinformatycznych podnoszących poziom cyberbezpieczeństwa mogą składać zarówno szpitale, jak i poradnie psychiatryczne. Na ten cel może trafić jeszcze prawie 240 mln zł. Zachęcam do tego, żeby podmioty składały wnioski o dofinansowanie w tym obszarze – dodał.
Cieszyński wskazał, że obecny poziom wykorzystania środków ze specjalnego funduszu pokazuje, że nie wszyscy zarządzający szpitalami zdają sobie sprawę z konsekwencji, jakie może za sobą nieść cyberatak.
– Trzeba jasno powiedzieć, że każdy, kto nie zdecyduje się, żeby skorzystać z tych środków, nie wdroży odpowiednich zabezpieczeń, robi to na własną odpowiedzialność. Każdy szpital, który udziela w Polsce świadczeń medycznych, powinien zadbać o swoje cyberbezpieczeństwo. Powinien skorzystać z rządowego programu, którego operatorem jest NFZ, i zainwestować w niezbędną infrastrukturę, usługi i możliwości skutecznego zabezpieczenia danych swojej placówki i pacjentów – podkreślił.
Rusza pilotaż szkolenia z cyberbezpieczeństwa
Cieszyński przekazał również, że kolejnym etapem programu będą szkolenia lekarzy rodzinnych i pracowników podstawowej opieki zdrowotnej. Zostaną one zainicjowane w Samodzielnym Publicznym Zespole Opieki Zdrowotnej w Pajęcznie, który na ten cel pozyskał 300 tys. zł.
– Podnosimy poziom cyberbezpieczeństwa naszego państwa i systemu ochrony zdrowia. Będziemy prowadzić szkolenia w tym zakresie dla pracowników POZ, aby nikt niepowołany nie miał dostępu do danych pacjentów. Atak może wywołać prosty błąd ludzki. Dlatego każdy, kto ma kontakt z danymi pacjentów czy systemami ochrony zdrowia, musi znać zagrożenia i rozumieć, czym jest cyberbezpieczeństwo – mówił Cieszyński, apelując o udział w szkoleniach.
– Zaczynamy od pilotażu, w którym przeszkolimy 100 chętnych. Chcemy, żeby tego typu działania dotyczyły wszystkich poradni w kraju – chcemy, by każdy, kto ma do czynienia z danymi pacjentów, z systemami zapewniającymi wymianę danych ochrony zdrowia, był świadomy zagrożeń, jakie z tym się wiążą. Bardzo często jest tak, że ataki, które mogą doprowadzić do tego, co wydarzyło się w Pajęcznie, zaczynają się od bardzo prostego błędu ludzkiego, którego po odpowiednim przeszkoleniu można uniknąć.
Na szkoleniach zyskają placówka i pacjent
Dyrektor SPZOZ w Pajęcznie Agnieszka Kubot-Krawczyk wyraziła nadzieję, że zdobyta przez personel placówki w czasie szkoleń wiedza przyczyni się do zabezpieczenia informatycznego szpitala, co będzie korzystne dla placówki i dla jej pacjentów.
Wnioski dotyczące podniesienia poziomu bezpieczeństwa informatycznego – poprzez zakup sprzętu, programów, usług – będą przyjmowane do końca 2022 r.
Trzeba zadbać o cyberbezpieczeństwo
Wiceminister Piotr Bromber zwrócił uwagę, że rośnie prawdopodobieństwo ataków cybernetycznych, hakerskich na podmioty ochrony zdrowia jako infrastrukturę krytyczną w dobie wojny w Ukrainie.
– Wzmacniamy bezpieczeństwo szpitali, a więc także pacjentów i ich danych. Ministerstwo Zdrowia na cyberbezpieczeństwo w szpitalach przeznaczyło ponad 500 mln zł. Do tej pory umowy z Narodowym Funduszem Zdrowia podpisało 613 podmiotów na kwotę 261 mln zł. Dziś zrobił to Samodzielny Publiczny Zespół Opieki Zdrowotnej w Pajęcznie – wskazał.
Wiceminister Piotr Bromber w #Pajęczno: Rośnie prawdopodobieństwo ataków cybernetycznych, hakerskich na podmioty ochrony zdrowia jako infrastrukturę krytyczną w dobie wojny na Ukrainie. Wzmacniamy bezpieczeństwo szpitali, a więc także pacjentów i ich danych. pic.twitter.com/njIsEnPo6b
— Ministerstwo Zdrowia (@MZ_GOV_PL) October 26, 2022
Hakerzy atakują szpitale i przychodnie
Jak przypomniał Bromber, w lutym 2022 r. miejscowy szpital i jego przychodnie padły ofiarą hakerów. Cyberprzestępcy włamali się do systemu informatycznego i zaszyfrowali niemal wszystkie pliki, co miało wpływ na funkcjonowanie placówki.
– Na przestrzeni lat wprowadziliśmy w Polsce kilka istotnych z punktu widzenia pacjenta projektów teleinformatycznych, takich jak: e-zwolnienie, e-recepta, e-skierowanie, trwający właśnie pilotaż rejestracji. To ułatwia funkcjonowanie pacjentów w ochronie zdrowia, ale sprawia też, że musimy większą wagę przywiązywać do rozwiązań dotyczących cyberbezpieczeństwa – wyjaśnił wiceminister zdrowia.
W związku z tym od końca kwietnia br. placówki medyczne w ramach realizowanego przez Narodowy Fundusz Zdrowia rządowego programu mogą otrzymać od 300 do 900 tys. zł na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych, w których przechowywane są m.in. dane pacjentów. Pozyskane pieniądze mogą być przeznaczone na zakup sprzętu, programów antywirusowych, bezpiecznych systemów chmurowych czy na usługi.
Odpowiedzialność spoczywa na szpitalach
Pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński zwrócił uwagę, że każdy szpital w Polsce powinien zadbać o swoje cyberbezpieczeństwo, powinien skorzystać z rządowego programu.
– Na ten cel przeznaczono 500 mln zł, z czego do tej pory placówki medyczne wykorzystały połowę. Wnioski o sfinansowanie zakupów teleinformatycznych podnoszących poziom cyberbezpieczeństwa mogą składać zarówno szpitale, jak i poradnie psychiatryczne. Na ten cel może trafić jeszcze prawie 240 mln zł. Zachęcam do tego, żeby podmioty składały wnioski o dofinansowanie w tym obszarze – dodał.
Cieszyński wskazał, że obecny poziom wykorzystania środków ze specjalnego funduszu pokazuje, że nie wszyscy zarządzający szpitalami zdają sobie sprawę z konsekwencji, jakie może za sobą nieść cyberatak.
– Trzeba jasno powiedzieć, że każdy, kto nie zdecyduje się, żeby skorzystać z tych środków, nie wdroży odpowiednich zabezpieczeń, robi to na własną odpowiedzialność. Każdy szpital, który udziela w Polsce świadczeń medycznych, powinien zadbać o swoje cyberbezpieczeństwo. Powinien skorzystać z rządowego programu, którego operatorem jest NFZ, i zainwestować w niezbędną infrastrukturę, usługi i możliwości skutecznego zabezpieczenia danych swojej placówki i pacjentów – podkreślił.
Rusza pilotaż szkolenia z cyberbezpieczeństwa
Cieszyński przekazał również, że kolejnym etapem programu będą szkolenia lekarzy rodzinnych i pracowników podstawowej opieki zdrowotnej. Zostaną one zainicjowane w Samodzielnym Publicznym Zespole Opieki Zdrowotnej w Pajęcznie, który na ten cel pozyskał 300 tys. zł.
– Podnosimy poziom cyberbezpieczeństwa naszego państwa i systemu ochrony zdrowia. Będziemy prowadzić szkolenia w tym zakresie dla pracowników POZ, aby nikt niepowołany nie miał dostępu do danych pacjentów. Atak może wywołać prosty błąd ludzki. Dlatego każdy, kto ma kontakt z danymi pacjentów czy systemami ochrony zdrowia, musi znać zagrożenia i rozumieć, czym jest cyberbezpieczeństwo – mówił Cieszyński, apelując o udział w szkoleniach.
– Zaczynamy od pilotażu, w którym przeszkolimy 100 chętnych. Chcemy, żeby tego typu działania dotyczyły wszystkich poradni w kraju – chcemy, by każdy, kto ma do czynienia z danymi pacjentów, z systemami zapewniającymi wymianę danych ochrony zdrowia, był świadomy zagrożeń, jakie z tym się wiążą. Bardzo często jest tak, że ataki, które mogą doprowadzić do tego, co wydarzyło się w Pajęcznie, zaczynają się od bardzo prostego błędu ludzkiego, którego po odpowiednim przeszkoleniu można uniknąć.
Na szkoleniach zyskają placówka i pacjent
Dyrektor SPZOZ w Pajęcznie Agnieszka Kubot-Krawczyk wyraziła nadzieję, że zdobyta przez personel placówki w czasie szkoleń wiedza przyczyni się do zabezpieczenia informatycznego szpitala, co będzie korzystne dla placówki i dla jej pacjentów.
Wnioski dotyczące podniesienia poziomu bezpieczeństwa informatycznego – poprzez zakup sprzętu, programów, usług – będą przyjmowane do końca 2022 r.