Jak zaznaczył Janusz Cieszyński – w 2022 roku zidentyfikowano 445 incydentów w podmiotach publicznych, w tym aż 29 incydentów w sektorze ochrony zdrowia. Wybór powiatu pajęczańskiego jako miejsca realizacji pilotażu, nie jest przypadkowy. W lutym br. w jednym z miejscowych podmiotów leczniczych doszło do ataku typu ransomware, który spowodował zaszyfrowanie systemów wykorzystywanych w POZ.

W imieniu społeczności SPZOZ w Pajęcznie i ośrodków zdrowia dziękujemy obu ministrom za zauważenie potrzeb w obszarze cyberprzestrzeni i tak sprawną reakcję w postaci wdrażania programu mającego na celu rozwój cyberbezpieczeństwa. Trzy filary nowoczesnej ochrony zdrowia na którą stawiamy w Pajęcznie to: skuteczna opieka nad pacjentami, realizacja inwestycji rozwojowych oraz równoległa troska o obszar cyberbezpieczeństwa w parze z rozwojem cyfrowym. Dzisiejsze wydarzenie dowodzi, że poza nowatorską infrastrukturą informatyczną, niezbędne jest podnoszenie świadomości cyfrowej pracowników medycznych – co stanowi jeden z priorytetów działań systemowych – mówi dr n. med. Agnieszka Kubot-Krawczyk, dyrektor SPZOZ w Pajęcznie.

Wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu i szyfrowanie plików wraz z żądaniami okupu, może prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych. Może także skutkować zagrożeniem życia i zdrowia pacjentów, dlatego należy wzmocnić systemy placówek medycznych i edukować personel w tym zakresie.

W maju tego roku w życie weszło Zarządzenie Prezesa Narodowego Funduszu Zdrowia (NFZ) w sprawie finansowania działań dotyczących podniesienia poziomu bezpieczeństwa systemów teleinformatycznych w placówkach medycznych. NFZ finansuje zakup i wdrożenie systemów teleinformatycznych i związanych z nimi usług podniesienia poziomu bezpieczeństwa w placówkach leczniczych. Środki można przeznaczyć m.in. na zakup urządzeń oprogramowania i usług teleinformatycznych zapobiegających wykrywających lub zwalczających cyberataki. Dzięki temu szpitale same mogą zadbać o poprawę bezpieczeństwa systemów. Placówki mogą ubiegać się o kwoty nawet do 900 tys. zł.

Aktualnie odziały wojewódzkie NFZ podpisały ponad 600 umów a w puli jest jeszcze ponad 200 mln zł. Jednak sprzęt i oprogramowanie to nie wszystko – niezwykle istotna jest również edukacja w zakresie cyberzagrożeń. Kompleksowe wsparcie w podnoszeniu kompetencji oraz świadomości lekarzy i personelu medycznego w obszarze cyberbezpieczeństwa jest niezbędne.

Dziś rozpoczynamy pilotaż szkoleń adresowany dla pracowników POZ. W ramach pilotażu przeprowadzonych zostanie 100 specjalistycznych szkoleń z zakresu cyberbezpieczeństwa. Szkolenia będą prowadzone w formie indywidualnej dla lekarzy oraz w kilkuosobowych grupach dla pozostałych pracowników POZ. Szkolenia poprowadzą wykwalifikowani trenerzy z NASK, którzy na co dzień pracują w CERT Polska. Projekt będzie kontynuowany na większą skalę w przyszłym roku.