Każdy szpital w Polsce powinien zadbać o swoje cyberbezpieczeństwo, powinien skorzystać z rządowego programu – zaapelował w środę pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński. Na ten cel przeznaczono 500 mln zł, a do tej pory placówki medyczne wykorzystały połowę. Wnioski na podniesienie poziomu bezpieczeństwa informatycznego będą przyjmowane do końca 2022 r.
Inwestycjom w cyberbezpieczeństwo polskiego systemu ochrony zdrowia poświęcona była środowa konferencja prasowa w Pajęcznie (woj. łódzkie) z udziałem m.in. wiceministra zdrowia Piotra Brombera i pełnomocnika rządu ds. cyberbezpieczeństwa Janusza Cieszyńskiego. Miejscowy szpital i jego przychodnie padły w lutym ofiarą hakerów. Cyberprzestępcy włamali się do systemu informatycznego i zaszyfrowali niemal wszystkie pliki, co miało wpływ na funkcjonowanie placówki.
„Na przestrzeni lat wprowadziliśmy w Polsce kilka istotnych z punktu widzenia pacjenta projektów teleinformatycznych takich, jak e-zwolnienie, e-recepta, e-skierowanie, trwający właśnie pilotaż rejestracji. To ułatwia funkcjonowanie pacjentów w ochronie zdrowia, ale sprawia też, że musimy większą wagę przywiązywać do rozwiązań związanych z cyberbezpieczeństwem” – mówił wiceminister zdrowia. W związku z tym od końca kwietnia placówki medyczne w ramach rządowego programu, który realizuje Narodowy Fundusz Zdrowia, mogą otrzymać od 300 do 900 tys. zł na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych, w których przechowywane są m.in. dane pacjentów. Pozyskane pieniądze mogą przeznaczyć na zakup sprzętu, programów antywirusowych, bezpiecznych systemów chmurowych i na usługi.
Jak podkreślił wiceminister Bromber, na ten cel przeznaczono w sumie 500 mln zł, z czego szpitale i poradnie psychiatryczne wykorzystały połowę. Do rozdysponowania pozostało ok. 240 mln zł. Janusz Cieszyński zapowiedział, że kolejnym etapem programu będą szkolenie lekarzy rodzinnych i pracowników podstawowej opieki zdrowotnej. Zostaną one zainicjowane w Samodzielnym Publicznym Zespole Opieki Zdrowotnej w Pajęcznie, które na ten cel pozyskało 300 tys. zł.
„Zaczynamy od pilotażu, w którym przeszkolimy 100 chętnych. Chcemy, żeby tego typu działania dotyczyły wszystkich poradni w kraju i każdy, kto ma do czynienia z danymi pacjentów, z systemami zapewniającymi wymianę danych ochrony zdrowia, był świadomy zagrożeń, które się z tym wiążą. Bardzo często jest tak, że ataki, które mogą doprowadzić do tego, co wydarzyło się w Pajęcznie, zaczynają się od bardzo prostego błędu ludzkiego, którego po odpowiednim przeszkoleniu można uniknąć” – tłumaczył pełnomocnik rządu ds. cyberbezpieczeństwa. Janusz Cieszyński wskazał, że obecny poziom wykorzystania środków ze specjalnego funduszu pokazuje, że nie wszyscy zarządzający szpitalami zdają sobie sprawę z konsekwencji, które może ze sobą nieść cyberatak – „Trzeba jasno powiedzieć, że każdy, kto nie zdecyduje się na to, żeby skorzystać z tych środków, nie wdroży odpowiednich zabezpieczeń, robi to na własną odpowiedzialność. Każdy szpital, który udziela w Polsce świadczeń medycznych powinien zadać o swoje cyberbezpieczeństwo. Powinien skorzystać z rządowego programu, którego operatorem jest NFZ i zainwestować w niezbędną infrastrukturę, usługi i możliwości skutecznego zabezpieczenia danych swojej placówki i pacjentów”.
