Cyberzagrożenia w ochronie zdrowia – nowe zalecenia rządu

W obliczu rosnącej liczby cyberzagrożeń sektor ochrony zdrowia znajduje się w obszarze podwyższonego ryzyka. Potwierdza to najnowszy komunikat Pełnomocnika Rządu ds. Cyberbezpieczeństwa, skierowany do podmiotów krajowego systemu cyberbezpieczeństwa, w tym placówek medycznych.

Dokument wskazuje na aktualny poziom zagrożeń w cyberprzestrzeni oraz podkreśla konieczność zachowania szczególnej ostrożności i wzmocnienia działań w obszarze bezpieczeństwa systemów teleinformatycznych.

W komunikacie zwrócono uwagę na działania, które powinny zostać wdrożone lub zweryfikowane w organizacjach:

• aktualizacja i weryfikacja zabezpieczeń systemów IT,
• zapewnienie aktualności oprogramowania oraz stosowanie poprawek bezpieczeństwa,
• wzmożone monitorowanie infrastruktury teleinformatycznej,
• kontrola dostępu do systemów oraz zarządzanie uprawnieniami,
• zwiększenie świadomości personelu w zakresie cyberzagrożeń, w tym phishingu,
• przygotowanie organizacji na ewentualność wystąpienia incydentu oraz zapewnienie ciągłości działania
   

Zalecenia wskazane w komunikacie koncentrują się na działaniach, które dla wielu organizacji są dobrze znane i stanowią podstawę cyberbezpieczeństwa. Ich ponowne podkreślenie na poziomie rządowym pokazuje jednak, że kluczowym wyzwaniem pozostaje nie tyle świadomość zagrożeń, co konsekwentne wdrażanie i utrzymywanie standardów bezpieczeństwa w codziennej praktyce.

W kontekście ochrony zdrowia cyberbezpieczeństwo bezpośrednio wpływa na dostępność systemów, ciągłość realizacji świadczeń oraz bezpieczeństwo danych medycznych. Odpowiednie przygotowanie organizacji oraz bieżące zarządzanie ryzykiem stają się więc istotnym elementem funkcjonowania placówek.

Pełny komunikat dostępny jest na stronie:
https://www.gov.pl/web/cyfryzacja/komunikat-pelnomocnika-rzadu-do-spraw-cyberbezpieczenstwa--zalecenia-dla-sektora-ochrony-zdrowia-i-innych-podmiotow-ksc