Zgłaszanie incydentów NIS2 w ochronie zdrowia: terminy 24 h / 72 h / 1 miesiąc oraz kiedy incydent jest „poważny”

/appFiles/site_102/images/autor/s0DQ6hCJ3acUnRe.jpeg

Autor: Magdalena Pokrzycka-Walczak

Dodano: 25 marca 2026
  • A-AA+
Zgłaszanie incydentów NIS2 w ochronie zdrowia: terminy 24 h / 72 h / 1 miesiąc oraz kiedy incydent jest „poważny”

Zagrożenie dla zdrowia i życia pacjentów oraz przerwanie ciągłości świadczonych usług medycznych to główne aspekty kwalifikujące atak hakerski na placówkę medyczną jako incydent poważny. Zgodnie z NIS2 oraz ustawą o Krajowym Systemie Cyberbezpieczeństwa takie zdarzenie wymaga szybkiego i bezpiecznego przywrócenia szpitala do normalnej pracy, ale również poinformowania właściwych służb o cyberataku zgodnie z obowiązującymi procedurami.

Niedawny incydent poważny w Specjalistycznym Publicznym Wojewódzkim Szpitalu Zespolonym w Szczecinie może być przykładem szybkiego działania i skutecznego poinformowania właściwych służb o zdarzeniu. Chociaż prace nad przywróceniem pełnej funkcjonalności systemu informatycznego w tej placówce to długi i skomplikowany proces, sam fakt przekazania informacji o cyberataku miał ogromne znaczenie dla zapewnienia bezpieczeństwa zdrowotnego obecnych i potencjalnych pacjentów.

Z tego artykułu dowiesz się:

  • kiedy incydent może zostać uznany za incydent poważny,
  • jakie obowiązują terminy zgłoszeń,
  • co powinno zawierać zgłoszenie w wersji minimum i w wersji pełnej,
  • kiedy i w jaki sposób informować pacjentów o incydencie,
  • jak w praktyce połączyć obowiązki wynikające z NIS2 oraz RODO w jeden proces obsługi incydentu.

Pozostało jeszcze 91% treści

Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.

Kategorie