Szpitale jeszcze bardziej zadbają o bezpieczeństwo danych pacjentów
NFZ podpisał blisko 650 umów ze szpitalami, które chcą zabezpieczyć się przed cyberatakami. Otrzymają one środki na inwestycje poprawiające bezpieczeństwo infrastruktury teleinformatycznej, a w rezultacie ochronę danych pacjentów. Nabór do programu nadal trwa.
Incydenty, które bezpośrednio zagrażają cyberbezpieczeństwu placówek medycznych, nasiliły się po napaści Rosji na Ukrainę. Szczególnie niebezpieczne mogą być cyberataki na szpitale. O dofinansowanie w ramach programu mogą się starać szpitale i placówki prowadzące pilotaż centrów zdrowia psychicznego.
Kwota dofinansowania dla placówek zdrowia zależy od wysokości kontraktu z NFZ-em, ale maksymalnie wynosi 900 tys. zł. Maksymalną kwotę otrzymały już placówki:
- Uniwersytecki Szpital Kliniczny im. Jana Mikulicza-Radeckiego we Wrocławiu,
- Wojewódzkie Wielospecjalistyczne Centrum Onkologii i Traumatologii im. M. Kopernika w Łodzi,
- Wojskowy Instytut Medyczny w Warszawie,
- Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego w Warszawie – Centralny Szpital Kliniczny (UCK WUM),
- Uniwersyteckie Centrum Kliniczne w Gdańsku,
- Narodowy Instytut Onkologii im. Marii Skłodowskiej-Curie – Państwowy Instytut Badawczy w Warszawie.
– Wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu informatycznego, a także szyfrowanie plików przez cyberprzestępców mogą prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych. Mogą też uniemożliwić przeprowadzanie planowanych operacji, co zagraża bezpośrednio życiu i zdrowiu pacjentów – mówi Jarosław Olejnik, dyrektor w Centrali NFZ, który zajmuje się sprawami bezpieczeństwa.
Specjalista tłumaczy, że dyrektorzy szpitali muszą przede wszystkim inwestować w systemy SIEM, EDR, IPS/IDS, które są podstawowym filarem w zakresie ochrony przed atakami. Pozwalają m.in. skutecznie monitorować systemy teleinformatyczne, serwery i pojedyncze komputery pod kątem wystąpienia incydentów zagrażających bezpieczeństwu. Warto również rozważyć wprowadzenie podwójnego uwierzytelniania. Braki w tym zakresie znacznie zwiększają ryzyko wycieku danych. Ważne są też szkolenia z zakresu cyberbezpieczeństwa dla pracowników placówek medycznych.
Źródło: NFZ/Ministerstwo Zdrowia