Powstała koalicja na rzecz cyberbezpieczeństwa w ochronie zdrowia
Fundacja Healthcare Poland, Centralny Ośrodek Badań, Innowacji i Kształcenia Naczelnej Izby Lekarskiej, Polska Federacja Szpitali oraz Krajowa Izba Domów Opieki zawarli koalicję na rzecz cyberbezpieczeństwa w ochronie zdrowia.
Podpisanie dokumentu o współpracy nastąpiło 29 maja w siedzibie Centralnego Ośrodka Badań, Innowacji i Kształcenia Naczelnej Izby Lekarskiej w Warszawie.
Ochrona danych medycznych
– Dane medyczne zaliczane są do jednych z najbardziej wrażliwych danych. Stoimy zatem przed wyborem – albo będziemy je intensywnie zabezpieczać, albo coraz częściej będzie dochodziło do ich wycieków. Powołujemy tę koalicję po to, aby edukować lekarzy, jak ważne są dane medyczne, i jak ważne jest ich zabezpieczanie – powiedział dr Artur Drobniak, prezes Okręgowej Rady Lekarskiej w Warszawie oraz dyrektor Centralnego Ośrodka Badań, Innowacji i Kształcenia Naczelnej Izby Lekarskiej.
Podkreślił, że celem inicjatywy jest niwelowanie zagrożeń w związku ze wprowadzaniem wrażliwych danych medycznych do systemu. – Zależy nam, aby cyberbezpieczeństwo, które rozwija się w polskich placówkach ochrony zdrowia, zdjęło z lekarzy obawę o to, czy dane, które wprowadzają, są widoczne jedynie dla nich lub pacjenta, którego te dane dotyczą – wskazał.
Nowe technologie wspierają cyberbezpieczeństwo
Łukasz Sosnowski z Sieci Lekarzy Innowatorów NIL IN stwierdził, że środki, które do tej pory zostały zainwestowane w cyberbezpieczeństwo w polskich szpitalach, ale też w podmiotach wykonujących działalność leczniczą, są niewystarczające.
Jego zdaniem potrzebna jest szeroka dyskusja o zagrożeniach związanych z cyberatakami, mając na uwadze nasze położenie geopolityczne, w tym wojnę w Ukrainie. – Musimy zdać sobie sprawę, że sytuacja, w której się znajdujemy, jest wyjątkowa – zaznaczył.
Zwrócił uwagę, że systemy ochrony zdrowia odpowiadają za wygenerowanie 60 proc. danych gromadzonych cyfrowo w Unii Europejskiej. Zaznaczył też, że w zakresie wsparcia i zabezpieczania szpitali potrzebne jest nowoczesne myślenie i otwarcie się na nowe technologie, m.in. chmurowe. – Dla przeciętnego lekarza są to kwestie technologiczne być może odlegle, ale mocno wspierające cyberbezpieczeństwo – podkreślił Sosnowski.
Jak powiedział prof. Jarosław J. Fedorowski, prezes Polskiej Federacji Szpitali, Polska jest postrzegana jako kraj, w którym pracują bardzo dobrzy lekarze, pielęgniarki i inni pracownicy medyczni, natomiast „budowanie siły polskiej ochrony zdrowia” powinno odbywać się także poprzez zapewnienie bezpieczeństwa danych medycznych.
Zapewnił, że Polska Federacja Szpitali będzie silnym partnerem w działaniu na rzecz ochrony pacjentów i pracowników ochrony zdrowia.
Zmiana priorytetów
– Ostatnie dwa lata działania na rzecz edukacji w zakresie cyberbezpieczeństwa przyczyniły się do wzrostu o 15 proc., jeśli chodzi poziom zachowania bezpieczeństwa i zarządzania ryzykiem – mówił Roman Łożyński, dyrektor Centrum Informatyki resortu finansów.
– Wnioski z tego okresu, w tym działania edukacyjne w zakresie ochrony danych medycznych, doprowadziły do zmiany priorytetów – podkreślił.
W jego ocenie kontynuowanie tego trendu może spowodować tak znaczny wzrost cyberbezpieczeństwa, że grupom specjalizującym się we włamaniach do cyberprzestrzeni nie będzie opłacało się atakować polskich szpitali.
– Musimy dbać o to, aby nasze szpitale nie były łatwym kąskiem dla tych, którzy próbują wykradać dane, bądź zatrzymywać polską ochronę zdrowia – ocenił.
– Ważne jest także to, gdzie dane medyczne są gromadzone, kto je przetwarza i w jakim celu. Koalicja będzie mogła uporządkować te sfery, albo przynajmniej wpłynąć na to uporządkowanie. Nie zatrzymamy ogromu danych, które gromadzone są w chmurze, ale możemy badać cel tego gromadzenia oraz metody ich przechowywania i udostępniania – powiedział dyrektor Łożyński.
Szkolenia dla personelu medycznego
Koalicja zamierza także przygotować szkolenia dla personelu medycznego w zakresie cyberbezpieczeństwa.
Prezes Fundacji Healthcare Poland Michał Dybowski poinformował, że do końca roku odbędą sie trzy wydarzenia, podczas których dyrektorom szpitali zostaną zaprezentowane rozwiązania mające wesprzeć system ochrony danych przed cyberatakami.
W ramach wspólnej inicjatywy odbędą się również szkolenia kadry zarządzającej szpitali, w tym m.in. dotyczące pozyskiwania środków publicznych przeznaczonych na ochronę danych cyfrowych.
Przeczytaj także: „Wiedza kluczem do cyberbezpieczeństwa”i „Jak zabezpieczyć sektor zdrowia przed cyberatakami?”.