Projekt nowelizacji ustawy o KSC a szpitale – czego nie wiedzą dyrektorzy
Wpływ nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa na funkcjonowanie podmiotów medycznych będzie znaczący – zarówno pod względem finansowym, jak i organizacyjnym, a świadomość konsekwencji nowych przepisów wśród dyrektorów pozostaje niewielka.
Raport – przygotowany przez Polskie Towarzystwo Koordynowanej Ochrony Zdrowia i Fundację AI LAW TECH – to szczegółowa analiza wyzwań dla polskich szpitali w związku z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa.
W skrócie
Oszacowanie potencjalnych skutków finansowych dla szpitali jest możliwe, a także mierzalne – w przeprowadzonej przez autorów raportu akcji ankietowej wzięło udział 421 szpitali publicznych, co stanowi około 52 proc. wszystkich podmiotów leczniczych tego typu w Polsce, tym samym uzyskane wyniki można uznać za w pełni reprezentatywne i miarodajne w zakresie całego analizowanego podsektora ochrony zdrowia.
W grupie podmiotów wypełniających ankiety znalazły się szpitale ze wszystkich województw, o prawie wszystkich stopniach referencyjności, zakładane przez każdy rodzaj podmiotów tworzących, reprezentujące każdą formę organizacyjną i zatrudniające od 101 do ponad 5000 pracowników.
Analiza informacji zawartych w ankietach wskazuje, że przedstawiciele szpitali mają niską świadomość konsekwencji i skutków finansowych wejścia w życie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa dla prowadzenia działalności leczniczej.
Z przeprowadzonej analizy szacowania kosztów związanych z koniecznością wymiany produktów i usług pochodzących od dostawców wysokiego ryzyka, w przypadku wydania decyzji administracyjnej w pełnym zakresie, wynika, że łączna kwota dla jednego szpitala może wynieść 4,6 mln zł netto w pięcioletnim okresie, a dla wszystkich szpitali publicznych w Polsce może wynosić w ciągu pięciu lat 3,7 mld zł netto. Koszty dla całego podsektora podmiotów leczniczych będą zdecydowanie wyższe ze względu na konieczność dokonania wydatków przez szpitale prywatne, które nie brały udziały w badaniu.
Szczegóły
Raport w całości poniżej.
Przeczytaj także: „Nowelizacja ustawy KSC a branża farmaceutyczna – raport”, „Coraz więcej cyberataków w sektorze zdrowia”, „Bezcenne cyberbezpieczeństwo?”, „Za mało pieniędzy na cyberochronę szpitali”, „Dyktat dostawców”, „Cyberbezpieczeństwo w szpitalu trzeba traktować poważnie”, „Zakładnik firm informatycznych”, „System raportowania incydentów – tego wymaga dyrektywa NIS2” i „Cyberodporność potrzebna od zaraz”.
