Nowe usługi cyfrowe i projekty AI przyspieszają transformację systemu ochrony zdrowia
– Staramy się o to, żeby w Polsce otworzyło swoją siedzibę biuro WHO, które zajmuje się szczególnie kwestiami sztucznej inteligencji – powiedział wiceminister zdrowia Tomasz Maciejewski podczas wspólnej konferencji Ministerstwa Zdrowia oraz Centrum e-Zdrowia, gdzie zaprezentowano kluczowe kierunki rozwoju cyfryzacji ochrony zdrowia w naszym kraju.
2 czerwca odbyła się siódma konferencja organizowana przez Ministerstwo Zdrowia oraz Centrum e-Zdrowia „Perspektywy e‑zdrowia. Nowy etap cyfryzacji i bezpiecznej transformacji”. W centrum uwagi znalazły się nowe e-usługi dla pacjentów i personelu medycznego, rozwiązania oparte na sztucznej inteligencji oraz rosnące znaczenie cyberbezpieczeństwa.
Obecna dyskusja nie dotyczy tego, czy cyfryzować, tylko jak szybko należy to robić. Wiele rozwiązań weszło już do naszej codzienności, jednak nie zatrzymujemy się. Rozwijamy system nowoczesny, odporny i przyjazny pacjentom – powiedziała Minister Zdrowia Jolanta Sobierańska-Grenda, otwierając konferencję.
Wiceminister Tomasz Maciejewski zwrócił uwagę na wyzwania związane z nowymi technologiami w obszarze medycyny.
– W tej chwili staramy się o to, żeby w Polsce otworzyło swoją siedzibę biuro WHO, które zajmuje się szczególnie kwestiami sztucznej inteligencji – powiedział.
Polska w europejskiej czołówce
Polska należy dziś do liderów cyfryzacji ochrony zdrowia w Unii Europejskiej.
– Ocena stopnia cyfryzacji krajowego systemu ochrony zdrowia wzrosła w przypadku Polski do 92 proc. w 2025 r., znacząco przekraczając średnią UE wynoszącą 83 procent– powiedział Łukasz Sosnowski, dyrektor Departamentu e-Zdrowia w Ministerstwie Zdrowia.
To efekt konsekwentnego rozwijania centralnych systemów informatycznych, wspierających pracowników ochrony zdrowia, oraz usług przeznaczonych dla pacjentów, takich jak e‑recepta, e‑skierowania, e-rejestracja czy Internetowe Konto Pacjenta.
Nowe usługi i rozwój systemu e‑zdrowia
Dzięki środkom z Krajowego Planu Odbudowy (w wysokości ponad 1 mld złotych) Centrum e‑Zdrowia rozwija kolejne rozwiązania wspierające zarówno pacjentów, jak i personel medyczny.
Wśród najważniejszych inicjatyw znajdują się:
- e‑Profil Pacjenta – zapewniający dostęp do uporządkowanej historii medycznej,
- Domowa Opieka Medyczna (DOM) – umożliwiająca zdalne monitorowanie stanu zdrowia,
- Platforma Usług Inteligentnych (PUI) – wykorzystująca sztuczną inteligencję w diagnostyce,
- centralna e‑rejestracja – porządkująca proces zapisywania się na wizyty.
Równolegle rozwijana jest elektroniczna dokumentacja medyczna oraz nowe standardy dokumentów, w tym planowane wdrożenie e‑DiLO.
W trakcie konferencji zaprezentowano również „Raport 2025 CSIRT CeZ Krajobraz cyberbezpieczeństwa w sektorze ochrony zdrowia”.
CSIRT CeZ (Cyber Security Incident Response Team) został powołany 1 grudnia 2023 roku przez Ministerstwo Zdrowia (w ramach dyrektywy NIS), w celu realizacji zadań Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego w sektorze ochrony zdrowia. Jest jednym z dwóch pierwszych zespołów w Polsce, które pełnią funkcję CSIRT-ów sektorowych, jedynym CSIRT-em dla ochrony zdrowia.
W raporcie pokazano skalę wyzwań, z jakimi mierzy się sektor oraz wskazuje kluczowe kierunki wzmacniania odporności cyfrowej placówek medycznych.
Statystyki incydentów w sektorze ochrony zdrowia
W 2025 r. CSIRT CeZ obsłużył 1441 incydentów bezpieczeństwa, co oznacza wzrost o ponad 60 proc. rok do roku.
Zdecydowanie dominują oszustwa komputerowe (580 przypadków) oraz podatne usługi (344), które razem stanowią największą część wszystkich odnotowanych zdarzeń (64 proc.). W dalszej kolejności pojawiają się kategorie o średniej liczbie zgłoszeń, takie jak wycieki poświadczeń (148), szkodliwe oprogramowanie (146) oraz obraźliwe i nielegalne treści (74). Główną przyczyną wielu zdarzeń są coraz bardziej zaawansowane kampanie phishingowe, kierowane bezpośrednio do personelu medycznego. Często wykorzystują wizerunek instytucji publicznych i stanowią realne zagrożenie dla bezpieczeństwa danych i ciągłości świadczeń zdrowotnych.
CSIRT CeZ podkreśla, że cyberbezpieczeństwo w ochronie zdrowia ma dziś znaczenie krytyczne, ponieważ naruszenia systemów mogą bezpośrednio wpływać na bezpieczeństwo pacjentów i funkcjonowanie placówek. Odpowiedzią na te wyzwania jest nie tylko rozwój technologii, lecz także wzmacnianie procesów organizacyjnych, edukacja użytkowników oraz wdrażanie standardów wynikających m.in. z dyrektywy NIS2.
Raport identyfikuje luki
Raport prezentuje również wyniki badań sektora. CSIRT CeZ wskazuje na rosnącą świadomość cyberbezpieczeństwa, ale jednocześnie identyfikuje istotne luki m.in. w zakresie zarządzania ryzykiem, wdrażania polityk bezpieczeństwa czy szkoleń kadry zarządzającej.
Mimo że 76 proc. jednostek deklaruje wdrożenie systemu zarządzania bezpieczeństwem informacji, ponad 28 proc. nie posiada opublikowanej polityki bezpieczeństwa, a ok. 29 proc. dyrektorów szpitali ankietowanych placówek nie dokonuje regularnych przeglądów oceny ryzyka. Jednocześnie widać poprawę w obszarze kompetencji kadry zarządzającej: w 2025 roku 42 proc. dyrektorów uczestniczyło w szkoleniach z zakresu cyberbezpieczeństwa (wzrost względem lat ubiegłych).
W odpowiedzi na widoczne potrzeby sektora Centrum e‑Zdrowia rozwija działania edukacyjne, w tym bezpłatne szkolenia dla kadry zarządzającej w ramach Akademii CeZ.
Raport poniżej.
