Za mało pieniędzy na cyberochronę szpitali
Ministerstwo Zdrowia rozstrzygnęło konkurs na cyfryzację ochrony zdrowia w ramach Krajowego Planu Odbudowy, ale pieniądze dostaną niespełna dwie trzecie szpitali spośród tych z pozytywną oceną wniosków.
Do szpitali na inwestycje w cyfryzację ma trafić łącznie 3,131 mld zł. Chodzi o zakup sprzętu i usług na potrzeby między innymi wdrożenia rozwiązań AI, digitalizacji dokumentacji medycznej, integracji i rozbudowy systemów informatycznych szpitali oraz zwiększenia w nich poziomu cyberbezpieczeństwa. – To ostatnie nabiera znaczenia w kontekście presji ze strony rosyjskich hakerów – donosi „Rzeczpospolita”.
W tygodniu, który nastąpił po naruszeniu polskiej przestrzeni powietrznej przez rosyjskie drony [od 10 do 16 września – red.], odnotowano bowiem 17 incydentów cyberbezpieczeństwa w ochronie zdrowia – informuje „Rzeczpospilitą” Centrum e-Zdrowia. Z kolei w tygodniu poprzedzającym to wydarzenie takich incydentów było 20, w tym jedno włamanie. W ocenie ekspertów CeZ w ostatnich tygodniach nie widać wyraźnego wzrostu liczby incydentów, ale już w całym 2025 roku tendencja – w porównaniu z ubiegłym rokiem – jest wyraźna.
Ministerstwo Zdrowia poinformowało, że w ramach konkursu na cyfryzację szpitali z Krajowego Planu Odbudowy wpłynęło 495 wniosków, z czego pozytywnie oceniono większość – 457.
– Do objęcia wsparciem zgodnie z warunkami konkursu rekomendowanych zostało 325 przedsięwzięć o najwyższej uzyskanej punktacji – podaje resort w komunikacie.
Mimo pozytywnej oceny złożonego wniosku, pieniędzy nie dostaną 132 szpitale, w tym 81 publicznych i 51 działających w formie spółek kapitałowych.
Na liście pominiętych placówek jest także pięć szpitali wojskowych oraz siedem szpitali publicznych Ministerstwa Spraw Wewnętrznych i Administracji, w tym Szpital MSWiA w Krakowie, który w marcu 2025 r. padł ofiarą ataku hakerów.
Skończyły się pieniądze na cyberbezpieczeństwo?
– Wygląda to tak, jakby po prostu skończyły się pieniądze. Jeśli mamy środki z KPO przeznaczone na cyberbezpieczeństwo, nie można jednym ruchem odciąć jednej trzeciej szpitali publicznych, które spełniły warunki. Tym bardziej że wraz z ogłoszeniem konkursu ceny oprogramowania oferowanego przez firmy wyraźnie wzrosły – zauważa Tomasz Kopiec, dyrektor Szpitala im. prof. Witolda Orłowskiego CMKP w Warszawie.
Dyrektorzy szpitali, którzy mimo pozytywnej oceny wniosku nie otrzymali finansowania, stawiają pod znakiem zapytania słuszność kryteriów konkursowych.
– Mamy wysokie zrozumienie dla potrzeb systemu ochrony zdrowia, ale szczególnie boli nas to, że ponownie organizator finansowania, chcąc uwzględnić interes ogółu, nie bierze pod uwagę tych jednostek, które z uwagi na swoją monospecjalityczność i działalność, jaką prowadzą, nie są w stanie osiągać takich liczb, które są stawiane jako warunki kwalifikacji – mówi „Rzeczpospolitej” Marcin Ludyga, zastępca dyrektora ds. Transformacji Cyfrowej i Jakości w Centrum Leczenia Oparzeń w Siemianowicach Śląskich.
Jak tłumaczy, chodzi o wymagania dotyczące zakresu realizowanych świadczeń. Z punktu widzenia kryteriów konkursowych szpital wysokospecjalistyczny, koncentrujący się na leczeniu oparzeń, był w gorszej sytuacji niż szpital, który udziela różnych rodzajów świadczeń.
Jesteśmy pomijani
Ludyga wskazuje też, że resort zdrowia nie bierze pod uwagę realnej mapy potrzeb zdrowotnych. W tym kontekście Centrum Leczenia Oparzeń w Siemianowicach Śląskich odpowiada na potrzeby regionu, gdzie działają przemysł zbrojeniowy, hutnictwo i górnictwo, a ryzyko wypadków i oparzeń jest wysokie.
– Nasz szpital, mieszczący się przy ul. Czerniakowskiej w Warszawie, został zobowiązany do zabezpieczenia łóżek w celu udzielania świadczeń szpitalnych na potrzeby obronne państwa. Spełniamy zatem kryteria bezpieczeństwa i stabilności systemu, a jednocześnie w ocenie osób odpowiedzialnych za cyfryzację nie zasługujemy na wsparcie w zakresie cyberbezpieczeństwa. To jest po prostu niespójne i niesprawiedliwe – stwierdza Tomasz Kopiec z warszawskiej placówki.
– Kryteria wyraźnie premiowały mniejsze szpitale kosztem większych jednostek – uważa dyrektor.
Przeczytaj także: „Dyktat dostawców”, „Cyberbezpieczeństwo w szpitalu trzeba traktować poważnie”, „Zakładnik firm informatycznych”, „System raportowania incydentów – tego wymaga dyrektywa NIS2” i „Cyberodporność potrzebna od zaraz”.
