Będzie Departament Cyberbezpieczeństwa
– Ministerstwo Zdrowia powoła Departament Cyberbezpieczeństwa. To nasz obowiązek wynikający m.in. z realizacji ustawy o cyberbezpieczeństwie, a także pokłosie ostatnich wydarzeń – zapowiedział podsekretarz stanu w Ministerstwie Zdrowia Tomasz Maciejewski.
- Konieczność powołania Departamentu Cyberbezpieczeństwa zapowiedział wiceminister zdrowia Tomasz Maciejewski, na spotkaniu zorganizowanym przez Ogólnopolskie Stowarzyszenie Szpitali Prywatnych
- Dyskusja o bezpieczeństwie szpitali to pokłosie ostatnich ataków na infrastrukturę krytyczną szpitala w Szczecinie
- Wiceminister Maciejewski zaznaczył, że obecna sytuacja geopolityczna sprawiła, że konieczne jest oprócz kosztów medycznych wycenienie kosztów związanych z elementami cyberbezpieczeństwa
- Odnosząc się do trudnej sytuacji finansowej w polskiej ochronie zdrowia wskazał, że w pierwszym rzędzie należy oczywiście zaopatrzyć problemy zdrowotne społeczeństwa ale nie wolno zapominać o cyberbezpieczeństwie
- Padło też stwierdzenie, że informacja, która płynie ze strony zarządzajacych szczecińskim szpitalem, że nic się nie stało, jest lekko przesadzona
- Wiceminister zdrowia ostrzegł, że bez względu na to, ile pieniędzy zainwestujemy w cyberbezpieczeństwo atak hakerski się zdarzy. Trzeba się na taką sytuację dobrze przygotować, ucząc się od bardziej doświadczonych
Wiceminister zdrowia Tomasz Maciejewski 9 marca 2026 r. podczas kongresu organizowanego przez Ogólnopolskie Stowarzyszenie Szpitali Prywatnych (OSSP) – „Nowoczesny szpital 2026. Innowacyjny + efektywny + bezpieczny” – odniósł się do ataku cyberprzestępców na Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie, do którego doszło w nocy z 7 na 8 marca, a o którym pisaliśmy w tekście „Cyberatak na szpital wojewódzki”. Placówka przeszła na papierowy tryb pracy, co wywołało burzliwą dyskusję dotyczącą zapewnienia placówkom medycznym cyberbezpieczeństwa.
Cyberbezpieczeństwo priorytetem
Jak zaznaczył wiceminister, zgodnie z realizacją ustawy o cyberbezpieczeństwie w Ministerstwie Zdrowia zostanie powołany Departament Cyberbezpieczeństwa. – To pokłosie wspomnianej ustawy i roli resortu zdrowia, która została dość ściśle opisana w tej ustawie. Będziemy też musieli oprócz kosztów medycznych wycenić koszty związane z elementami cyberbezpieczeństwa – wskazał wiceminister.
Dodał: Trzeba zauważyć, że w pierwotnym planie, jeżeli chodzi o środki z KPO w ogóle nie było mowy o alokacji środków w elementy związane z cyberbezpieczeństwem. To zostało zmienione zauważając ten problem. Na pewno jest tych pieniędzy za mało, to wiadomo. Kilka lat temu mieliśmy trochę inne spojrzenie na ten problem niż mamy w tej chwili. Teraz trzeba będzie te rozwiązania regulacyjne i finansowe na nowo budować.
– Na dzień dzisiejszy mierzymy się z problemem finansowania całego systemu ochrony zdrowia. W pierwszym rzędzie musimy zaopatrzyć problemy zdrowotne społeczeństwa ale nie zapominamy o cyberbezpieczeństwie. Nie potrafię w tej chwili określić ram czasowych, niemniej jednak intensywnie nad tym rozwiązaniem pracujemy, także w ramach eHDSI (eHealth Digital Service Infrastructure – europejska infrastruktura usług cyfrowych–przyp. red.) czy NIP 2. Na to też musimy znaleźć środki – wyjaśnił.
Trudno mówić o normalnej pracy po ataku hakerskim
Wiceminister skomentował też wypowiedź dyrektora szpitala ze Szczecina, który zadeklarował, że lecznica po ataku hakerskim pracuje normalnie, z tym wyjątkiem, że dokumentacja medyczna gromadzona jest w wersji papierowej.
Obecni na spotkaniu eksperci podkreślali, że nie bardzo w to uwierzyli, dlatego że wiele procesów jest dziś opartych na połączeniu z internetem, jak chociażby zabiegi robotyczne, gdzie robot musi być połączony z internetem. Kiedy jednostka zostaje odłączona, tych zabiegów nie da się wykonać.
Padło też stwierdzenie – z którym zgodził się wiceminister Maciejewski – że taka informacja, że nic się nie stało, jest informacją lekko przesadzoną.
Uczmy się od innych
Wiceminister w tym kontekście polecił serial na jednej z platform, gdzie na Szpitalnym Oddziale Ratunkowym w Pittsburghu kadry medyczne pracują po zablokowaniu dostępu do danych i sieci, jedynie w papierowej dokumentacji.
– Tam pokazano, jak wyglądają przygotowanie kadr medycznych i pozamedycznych do takiej sytuacji. Polecam ten serial uwadze nas wszystkich. Uczmy się od innych – wyjaśnił – dodając, że to nie jest wyimaginowana sytuacja, bo twórcy tego serialu bardzo intensywnie, przez kilka lat, pracowali w szpitalu, po to, żeby taką sytuację odtworzyć.
– Możemy zaobserwować jak przechodzi się na dokumentację papierową w takiej sytuacji, jak zmienia się organizacja pracy SOR-u, kiedy się wyłącza system. Kadry tego oddziału wyłaczyli u siebie system i przeszli na papier, żeby się zabezpieczyć przed atakiem, gdyż sąsiedni szpital już został kompletnie wyłączony przez atakujących cyberprzestępców – mówił.
– Myślę, że bez względu ile byśmy pieniędzy nie włożyli, jakbyśmy mieli dobre służby, ten element się zdarzy i pytanie tylko kiedy. Nie, czy się zdaży, tylko kiedy się zdaży? Niestety, to napewno się wydarzy, bo nie będziemy szczelni. Im będziemy lepsi my, tym druga strona też się będzie poprawiała – podsumował.
Przeczytaj także: „Coraz więcej cyberataków w sektorze zdrowia”, „Bezcenne cyberbezpieczeństwo?”, „Za mało pieniędzy na cyberochronę szpitali”, „Dyktat dostawców”, „Cyberbezpieczeństwo w szpitalu trzeba traktować poważnie”, „Zakładnik firm informatycznych”, „System raportowania incydentów – tego wymaga dyrektywa NIS2” i „Cyberodporność potrzebna od zaraz”.
Menedżer Zdrowia
