Cyberbezpieczeństwo w ochronie zdrowia – zmiany w krajowych przepisach

Jednym z najistotniejszych obowiązków podmiotów z sektora ochrony zdrowia będzie wymóg posiadania systemu zarządzania bezpieczeństwem informacji w procesach wpływających na świadczenie usług.

Echa ostatniej awarii systemów Microsoft powiązanej z oprogramowaniem Crowdstrike nieco już przycichły. Wydarzenie, które sparaliżowało kluczowe obszary funkcjonowania wielu państw bardzo dobitnie pokazało jednak, jak istotne jest cyberbezpieczeństwo podmiotów z niemal wszystkich sektorów gospodarki. Wysoki stopień uzależnienia poszczególnych, krytycznych podmiotów od dostawców IT, wymusza na firmach wdrożenie jeszcze skuteczniejszych środków w zarządzaniu cyberbezpieczeństwem. Jak pokazała awaria komponentu oprogramowania Crowdstrike w systemach Microsoft, nawet jedna, drobna aktualizacja oprogramowania jest w stanie zatrzymać funkcjonowanie krytycznych operacji przedsiębiorstw. Odpowiedzią na tego rodzaju zagrożenia mają być m.in. rygorystyczne regulacje Dyrektywy NIS2, uchwalonej przez Parlament Europejski w grudniu 2022 roku, które nakładają na przedsiębiorstwa szereg nowych obowiązków, m. in. w zakresie zarządzania bezpieczeństwem informacji, czy też zarządzania bezpieczeństwem całego łańcucha dostaw w ramach zakupu technologii.

Czas na wdrożenie dyrektywy

Nowe, rygorystyczne przepisy obejmować będą również sektor ochrony zdrowia, w tym m. in. podmioty prowadzące działalność leczniczą, laboratoria referencyjne, przedsiębiorstwa farmaceutyczne, producentów wyrobów medycznych (ci ostatni w...