Będzie Departament Cyberbezpieczeństwa

Cyberbezpieczeństwo priorytetem 

Jak zaznaczył wiceminister, zgodnie z realizacją ustawy o cyberbezpieczeństwie w Ministerstwie Zdrowia zostanie powołany Departament Cyberbezpieczeństwa. 

– To pokłosie wspomnianej ustawy i roli resortu zdrowia, która została dość ściśle opisana w tej ustawie. Będziemy też musieli oprócz kosztów medycznych wycenić koszty związane z elementami cyberbezpieczeństwa – wskazał wiceminister.

– Trzeba zauważyć, że w pierwotnym planie, jeśli chodzi o pieniądze z Krajowego Planu Odbudowy, w ogóle nie było mowy o alokacji środków finansowych w zakresy związane z cyberbezpieczeństwem. To zostało zmienione. Na pewno jest tych pieniędzy za mało, to wiadomo. Kilka lat temu mieliśmy trochę inne spojrzenie na ten problem niż obecnie. Teraz trzeba będzie te rozwiązania regulacyjne i finansowe na nowo tworzyć – dodał.

– Mierzymy się z problemem finansowania całego systemu ochrony zdrowia. W pierwszej kolejności musimy zaopatrzyć problemy zdrowotne społeczeństwa, ale nie zapominamy o cyberbezpieczeństwie. Nie potrafię w tej chwili określić ram czasowych, niemniej jednak intensywnie nad tym rozwiązaniem pracujemy, także w ramach eHDSI (eHealth Digital Service Infrastructure – europejska infrastruktura usług cyfrowych) czy NIS2. Na to też musimy znaleźć środki – wyjaśnił.

Trudno mówić o normalnej pracy po ataku hakerskim 

Wiceminister skomentował też wypowiedź dyrektora szpitala ze Szczecina, który zadeklarował, że lecznica po ataku hakerskim pracuje normalnie, z tym wyjątkiem, że dokumentacja medyczna prowadzona jest w wersji papierowej – pisaliśmy o tym w tekście „Cyberatak na szpital wojewódzki”.

Obecni na spotkaniu eksperci podkreślali, że nie bardzo w to uwierzyli, dlatego że wiele procesów jest dziś opartych na połączeniu z internetem, jak chociażby zabiegi robotyczne, gdzie robot musi być połączony z internetem. Kiedy jednostka zostaje odłączona, tych zabiegów nie da się wykonać.

Padło też stwierdzenie – z którym zgodził się wiceminister Maciejewski – że informacja, iż nic się nie stało, jest lekko przesadzona. 

Uczmy się od innych

Wiceminister w tym kontekście polecił serial „The Pitt”, gdzie można zobaczyć, jak na szpitalnym oddziale ratunkowym w Pittsburghu kadry medyczne pracują po zablokowaniu dostępu do danych i sieci, jedynie z papierową dokumentacją.

– Tam pokazano, jak wygląda przygotowanie kadr medycznych i pozamedycznych do takiej sytuacji. Polecam ten serial uwadze nas wszystkich. Uczmy się od innych – wyjaśnił, dodając, że to nie jest wyimaginowana sytuacja, bo twórcy tego serialu bardzo intensywnie, przez kilka lat, pracowali w szpitalu, po to, żeby taką sytuację odtworzyć.

– Możemy zaobserwować, jak przechodzi się na dokumentację papierową w takiej sytuacji, jak zmienia się organizacja pracy SOR-u, kiedy się wyłącza system. Pracownicy tego oddziału wyłączyli u siebie system i przeszli na papier, żeby się zabezpieczyć przed atakiem, gdyż sąsiedni szpital już został kompletnie wyłączony przez atakujących cyberprzestępców – opowiadał.

– Myślę, że bez względu na to, ile byśmy pieniędzy włożyli, jak dobre byśmy mieli służby, ten element się zdarzy i pytanie tylko: kiedy. Niestety, to na pewno się wydarzy, bo nie będziemy szczelni. Im lepsi będziemy, tym lepsza będzie druga strona – podsumował.

Cyberatak na szpital wojewódzki – komentarze Eksperci z zakresu cyberbezpieczeństwa skomentowali incydent w szczecińskim szpitalu.

Przeczytaj także: „Coraz więcej cyberataków w sektorze zdrowia”, „Bezcenne cyberbezpieczeństwo?”, „Za mało pieniędzy na cyberochronę szpitali”, „Dyktat dostawców”, „Cyberbezpieczeństwo w szpitalu trzeba traktować poważnie”, „Zakładnik firm informatycznych”, „System raportowania incydentów – tego wymaga dyrektywa NIS2” i „Cyberodporność potrzebna od zaraz”.