Każdy szpital powinien zadbać o cyberbezpieczeństwo, korzystając z programu rządowego

Inwestycjom w cyberbezpieczeństwo polskiego systemu ochrony zdrowia poświęcona była środowa konferencja prasowa w Pajęcznie (woj. łódzkie) z udziałem m.in. wiceministra zdrowia Piotra Brombera i pełnomocnika rządu ds. cyberbezpieczeństwa Janusza Cieszyńskiego.

Jak przypomniał Bromber, w lutym br. miejscowy szpital i jego przychodnie padły ofiarą hakerów. Cyberprzestępcy włamali się do systemu informatycznego i zaszyfrowali niemal wszystkie pliki, co miało wpływ na funkcjonowanie placówki.

"Na przestrzeni lat wprowadziliśmy w Polsce kilka istotnych z punktu widzenia pacjenta projektów teleinformatycznych takich, jak e-zwolnienie, e-recepta, e-skierowanie, trwający właśnie pilotaż rejestracji. To ułatwia funkcjonowanie pacjentów w ochronie zdrowia, ale sprawia też, że musimy większą wagę przywiązywać do rozwiązań związanych z cyberbezpieczeństwem" – wyjaśnił wiceminister zdrowia.

W związku z tym od końca kwietnia br. placówki medyczne w ramach realizowanego przez Narodowy Fundusz Zdrowia rządowego programu mogą otrzymać od 300 do 900 tys. zł na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych, w których przechowywane są m.in. dane pacjentów. Pozyskane pieniądze mogą być przeznaczone m.in. na zakup sprzętu, programów antywirusowych, bezpiecznych systemów chmurowych i na usługi.

Bromber poinformował, że na ten cel przeznaczono w sumie 500 mln zł, z czego szpitale i poradnie psychiatryczne wykorzystały połowę. Do rozdysponowania pozostało ok. 240 mln zł.

Cieszyński ogłosił w środę, że kolejnym etapem programu będą szkolenie lekarzy rodzinnych i pracowników podstawowej opieki zdrowotnej (POZ). Zostaną one zainicjowane w Samodzielnym Publicznym Zespole Opieki Zdrowotnej (SPZOZ) w Pajęcznie, które na ten cel pozyskało 300 tys. zł.

"Zaczynamy od pilotażu, w którym przeszkolimy 100 chętnych. Chcemy, żeby tego typu działania dotyczyły wszystkich poradni w kraju i każdy, kto ma do czynienia z danymi pacjentów, z systemami zapewniającymi wymianę danych ochrony zdrowia, był świadomy zagrożeń, które się z tym wiążą. Bardzo często jest tak, że ataki, które mogą doprowadzić do tego, co wydarzyło się w Pajęcznie, zaczynają się od bardzo prostego błędu ludzkiego, którego po odpowiednim przeszkoleniu można uniknąć" – tłumaczył pełnomocnik rządu ds. cyberbezpieczeństwa.

Cieszyński wskazał, że obecny poziom wykorzystania środków ze specjalnego funduszu pokazuje, że nie wszyscy zarządzający szpitalami zdają sobie sprawę z konsekwencji, które może ze sobą nieść cyberatak.

"Trzeba jasno powiedzieć, że każdy, kto nie zdecyduje się na to, żeby skorzystać z tych środków, nie wdroży odpowiednich zabezpieczeń, robi to na własną odpowiedzialność. Każdy szpital, który udziela w Polsce świadczeń medycznych powinien zadać o swoje cyberbezpieczeństwo. Powinien skorzystać z rządowego programu, którego operatorem jest NFZ i zainwestować w niezbędną infrastrukturę, usługi i możliwości skutecznego zabezpieczenia danych swojej placówki i pacjentów" – podkreślił.

Dyrektor SPZOZ Pajęczno Agnieszka Kubot-Krawczyk wyraziła nadzieję, że zdobyta przez personel placówki w czasie szkoleń wiedza przyczyni się do zabezpieczenia informatycznego szpitala, co będzie korzystne dla placówki i dla jej pacjentów.

Wnioski na podniesienie poziomu bezpieczeństwa informatycznego – poprzez zakup sprzętu, programów, usług – będą przyjmowane do końca 2022 r. (PAP)

Autor: Bartłomiej Pawlak