Katarzyna Żółkiewska-Malicka: Cyberbezpieczeństwo w placówkach medycznych jest priorytetem

Cyberbezpieczeństwo to jedno z najważniejszych zagadnień dla zarządzających placówkami medycznymi. Jak Pani ocenia stopień przygotowania szpitali i przychodni do obrony przed atakami hakerskimi na przykładzie Pani zawodowych doświadczeń? 

Moim zdaniem nie istnieje jedna uniwersalna odpowiedź dotycząca sytuacji cyberbezpieczeństwa we wszystkich placówkach medycznych. Kluczową rolę odgrywa tutaj rozmiar danej jednostki. W dużych instytucjach, takich jak szpitale czy przychodnie, często funkcjonują działy IT specjalizujące się w ochronie cyfrowej. Natomiast mniejsze placówki zazwyczaj polegają na wsparciu zewnętrznych firm. W dużych organizacjach sytuacja wydaje się bardziej stabilna dzięki dostępności zespołów specjalistów i większym zasobom finansowym przeznaczanym na ochronę. W przypadku mniejszych placówek problemem jest ograniczony budżet na cyberochronę oraz braki kadrowe. Zdarza się, że dopiero po wystąpieniu incydentu cybernetycznego kierownictwo decyduje o inwestycji w bezpieczeństwo. Przykładem może być sytuacja małej przychodni, gdzie osoba odpowiedzialna za bezpieczeństwo prosiła o środki na zakup serwerów i oprogramowania, lecz początkowo otrzymała odmowę. Dopiero po incydencie i kradzieży danych zdecydowano o przyznaniu funduszy, które okazały się znacznie wyższe niż pierwotnie wnioskowane. Chociaż od dwóch lat placówki medyczne mogą starać się o dofinansowanie na podniesienie poziomu cyberbezpieczeństwa, jego wysokość jest uzależniona od kontraktu z Narodowym Funduszem Zdrowia. Placówki z wyższymi standardami ochrony mogą wzmocnić swoje zabezpieczenia, podczas gdy te mniejsze, w tym prywatne bez umów z NFZ, pozostają w mniej korzystnej sytuacji.

Czytaj więcej wywiadów z najbardziej wpływowymi osobami w polskiej medycynie i systemie ochrony zdrowia w SerwisZOZ.pl»