Cyberbezpieczeństwo w ochronie zdrowia – zmiany w krajowych przepisach
Jednym z najistotniejszych obowiązków podmiotów z sektora ochrony zdrowia będzie wymóg posiadania systemu zarządzania bezpieczeństwem informacji w procesach wpływających na świadczenie usług.
Echa ostatniej awarii systemów Microsoft powiązanej z oprogramowaniem Crowdstrike nieco już przycichły. Wydarzenie, które sparaliżowało kluczowe obszary funkcjonowania wielu państw bardzo dobitnie pokazało jednak, jak istotne jest cyberbezpieczeństwo podmiotów z niemal wszystkich sektorów gospodarki. Wysoki stopień uzależnienia poszczególnych, krytycznych podmiotów od dostawców IT, wymusza na firmach wdrożenie jeszcze skuteczniejszych środków w zarządzaniu cyberbezpieczeństwem. Jak pokazała awaria komponentu oprogramowania Crowdstrike w systemach Microsoft, nawet jedna, drobna aktualizacja oprogramowania jest w stanie zatrzymać funkcjonowanie krytycznych operacji przedsiębiorstw. Odpowiedzią na tego rodzaju zagrożenia mają być m.in. rygorystyczne regulacje Dyrektywy NIS2, uchwalonej przez Parlament Europejski w grudniu 2022 roku, które nakładają na przedsiębiorstwa szereg nowych obowiązków, m. in. w zakresie zarządzania bezpieczeństwem informacji, czy też zarządzania bezpieczeństwem całego łańcucha dostaw w ramach zakupu technologii.
Czas na wdrożenie dyrektywy
Nowe, rygorystyczne przepisy obejmować będą również sektor ochrony zdrowia, w tym m. in. podmioty prowadzące działalność leczniczą, laboratoria referencyjne, przedsiębiorstwa farmaceutyczne, producentów wyrobów medycznych (ci ostatni w...
Archiwum Rzeczpospolitej to wygodna wyszukiwarka archiwalnych tekstów opublikowanych na łamach dziennika od 1993 roku. Unikalne źródło wiedzy o Polsce i świecie, wzbogacone o perspektywę ekonomiczną i prawną.
Ponad milion tekstów w jednym miejscu.
Zamów dostęp do pełnego Archiwum "Rzeczpospolitej"
ZamówUnikalna oferta