Polska podejmuje istotne kroki w celu wzmocnienia cyberbezpieczeństwa w sektorze ochrony zdrowia poprzez inwestycje oraz rozszerzenie programów wsparcia. Planowane inwestycje oraz programy mają na celu zwiększenie odporności placówek medycznych na ataki cyberprzestępców oraz ochronę danych medycznych.
Ministerstwo Zdrowia zamierza kontynuować program zwiększania odporności placówek medycznych na cyberataki.
W ostatnich miesiącach obiegły nas informację, że Narodowy Fundusz Zdrowia zamierza przeznaczyć kwotę 408 mln zł na zwiększenie cyberbezpieczeństwa placówek medycznych. Wsparcie obejmuje również planowany system e-rejestracji, mający ułatwić zarządzanie dostępnością wizyt lekarskich. Branża IT liczy na kontynuację programów i inwestycji w sektorze zdrowia. Dodatkowo, Krajowy Plan Odbudowy przewiduje środki (4,5 mld zł) na cyfryzację dokumentacji medycznej.
Wniosek o dofinansowanie ma być otwarty na przełomie pierwszego i drugiego kwartału bieżącego roku.
Ministerstwo Zdrowia rozważa także rozszerzenie grupy podmiotów objętych wsparciem na laboratoria diagnostyczne oraz hurtownie farmaceutyczne. Wycieki danych medycznych, takie jak ten z ALAB Laboratoria, mogą mieć wpływ na decyzje Ministerstwa Zdrowia dotyczące objęcia programem nowych podmiotów.
Środki finansowe będą dostępne tylko dla placówek posiadających umowy z NFZ.
Centrum e-Zdrowia wyda nowe rekomendacje techniczne dotyczące zwiększenia cyberodporności.
Warto podkreślić, że zakres celów, na które zostaną przeznaczone środki, ma być podobny do poprzedniej edycji.
• zapewnienia możliwości skutecznego odtworzenia danych z kopii zapasowych,
• ochrony dostępu do systemów z internetu,
• zabezpieczeniu systemów poczty elektronicznej i komputerów użytkowników.
W kontekście odpowiednich rozwiązań branży IT, firmy specjalizujące się w cyberbezpieczeństwie mogą zaproponować kompleksowe systemy zarządzania ryzykiem, w tym zaawansowane narzędzia do wykrywania, reagowania i analizy ataków oraz zabezpieczenia sieciowych systemów informatycznych oraz infrastruktury. Obejmują one między innymi rozwiązania środowisk backupowych (np. Disaster Recovery Center lub systemy automatyzacji kopii zapasowych), systemy SIEM, rozwiązania typu Email Gateway, systemy XDR, oraz rozwiązania NGFW i UTM.
Te narzędzia są niezbędne dla skutecznej ochrony danych medycznych, zapewnienia bezpieczeństwa sieci przed różnorodnymi zagrożeniami oraz uzyskania zgodności z nowymi regulacjami branżowymi, jak np. nadchodząca dyrektywa NIS 2.
Nasz wniosek jest jednoznaczny. Polska podejmuje wysiłki w zakresie poprawy cyberbezpieczeństwa w sektorze ochrony zdrowia, co jest niezbędne ze względu na rosnące zagrożenia związane z cyberatakami oraz wyciekami danych medycznych. Konieczne jest kontynuowanie wysiłków oraz współpraca pomiędzy różnymi podmiotami, aby zapewnić bezpieczeństwo pacjentów i danych medycznych.
Firma Grupa E specjalizuje się w kompleksowym wdrażaniu rozwiązań z zakresu cyberbezpieczeństwa i posiada wieloletnie, potwierdzone referencjami, doświadczenie w zakresie realizacji prac dla sektora zdrowotnego.
Zapraszamy do kontaktu, w celu uzyskania doradztwa i bezpłatnej wyceny.
Kontakt:
Kamil Brandys – Opiekun Klienta Kluczowego
tel.: 887 104 700
