Ustawa o KSC wkrótce u progu szpitali
| Tagi: | Krajowy System Cyberbezpieczeństwa, cyberbezpieczeństwo, cyberataki, nowelizacja ustawy, szpitali, szpitale, finanse szpitali, dyrektorzy szpitali, Centrum e-Zdrowia |
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa trafiła do Sejmu i jest szansa, że zostanie przyjęta w ciągu najbliższych dwóch miesięcy. Wpłynie ona istotnie na szpitale, kierownicy podmiotów medycznych na razie nie przygotowują się jednak na jej skutki. A te mogą być dotkliwe również w kontekście finansowym.
Projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) służy wdrożeniu na polskim gruncie unijnej dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (w skrócie NIS2). Wprowadza ona istotne zmiany w zakresie obowiązków dotyczących zapewnienia ochrony przed cyberzagrożeniami i w znacznym stopniu będzie dotyczyła także sektora zdrowotnego.
I choć do przyjęcia nowych przepisów droga już niedaleka – Krzysztof Gawkowski, minister cyfryzacji, zaznaczył na ostatniej konferencji prasowej, że chciałby, by ustawa trafiła na biurko prezydenta jeszcze przed końcem roku – nadal wiele osób, zwłaszcza zarządzających podmiotami medycznymi, nie wie dokładnie, z jakimi konsekwencjami dla placówek będzie się to wiązać – pisze portal Prawo.pl.
Cyberataki, które paraliżują pracę szpitali
Ustawa o KSC przede wszystkim kompleksowo reguluje kwestie związane z cyberbezpieczeństwem na poziomie krajowym, dostosowując regulacje do przepisów unijnych. Jak podkreślono w uzasadnieniu, jest to przede wszystkim związane z rosnącą z każdym rokiem liczbą cyberataków, a także ich zmieniającą się formą.
Jak wynika z ostatnich danych Centrum e-Zdrowia, do końca sierpnia br. odnotowano już 946 cyberataków w sektorze ochrony zdrowia. To niemal tyle samo, co przez cały ubiegły rok, gdy do końca grudnia było ich 1028. Szacunki CeZ wskazują, że do końca roku w porównaniu z ubiegłym rokiem realny jest wzrost liczby cyberataków o ponad 400 (szacunkowo 1400 na koniec 2025 r.).
Jak się okazuje, 78 proc. kierowników podmiotów leczniczych nie ma świadomości, z jakimi konsekwencjami będzie się dla nich wiązało wejście w życie nowelizacji. Z drugiej strony, jak wskazuje Polskie Towarzystwo Koordynowanej Ochrony Zdrowia (PTKOZ), w ocenie skutków regulacji dołączonej do projektu w ogóle nie przewidziano kosztów, z jakimi będzie musiał zmierzyć się sektor zdrowotny – a te mogą okazać się wysokie.
4,6 mln zł na jeden szpital publiczny
Jak wyliczono, na podstawie zebranych z ankiet danych dotyczących potencjalnych kosztów wymiany sprzętu i oprogramowania pochodzącego od dostawców wysokiego ryzyka, a także kosztów związanych z serwisem i wsparciem technicznym dla nowo zakupionych produktów pochodzących od firm z terenu UE i NATO, można przyjąć, że szacunkowa kwota dla jednego szpitala publicznego może wynieść średnio 4,6 mln zł netto w pięcioletniej perspektywie. W tej kwocie został ujęty także szacunkowy koszt zakupu nowych produktów, koszt deinstalacji starych i instalacji nowych urządzeń, koszt utylizacji zdemontowanego sprzętu oraz koszty pięcioletniej usługi serwisu i wsparcia technicznego.
Według danych PTKOZ w Polsce jest obecnie około 800 szpitali publicznych, co po przemnożeniu przez wartość finansową skutku dla jednego podmiotu daje kwotę około 3,7 mld zł netto w pięcioletniej perspektywie.
Jak zauważa Prawo.pl, biorąc pod uwagę, że kierownicy szpitali już teraz wskazują na ogromne koszty dostosowania systemów informatycznych do Centralnej e-Rejestracji, na które placówek po prostu nie stać, można się spodziewać, że kolejne wydatki tego typu będą dla nich niezwykle trudne, a wręcz niemożliwe do przejścia.
