Czy sektor zdrowia przetrwa cyfrową rewolucję?

Ochrona danych medycznych to już nie tylko kwestia regulacji, ale „być albo nie być” dla sektora ochrony zdrowia. Podmioty, które zignorują zagrożenia cybernetyczne i wymagania unijne, mogą nie przetrwać.

System ochrony zdrowia stoi przed jednym z największych wyzwań w historii. Nie, żeby mu brakowało dotychczasowych. Tym jednak razem nie chodzi o kryzys finansowy ani niedobór lekarzy, lecz o nowy front walki – ochronę danych medycznych. W obliczu rosnącego zakresu i wartości takich danych, a w ślad za tym rosnącej liczby cyberataków oraz nadchodzącej rewolucji regulacyjnej, jaką jest Europejska Przestrzeń Danych o Zdrowiu (EHDS), polskie podmioty medyczne muszą podjąć natychmiastowe działania, bo w przeciwnym razie ryzykują katastrofalne skutki finansowe, prawne i wizerunkowe.

Tymczasem świadomości tej perspektywy w branży medycznej brak. Pokazuje to choćby bulwersująca, opisana ostatnio na łamach „Rzeczpospolitej”, prawdziwa katastrofa w zakresie ochrony prywatności i danych medycznych, która miała miejsce w dotychczas prestiżowym Centrum Medycznym Ujastek sp. z o.o. w Krakowie. Stosowano tam od dawna ukryty monitoring wizyjny na oddziale neonatologii, m.in. w zegarach ściennych, a niezaszyfrowane karty pamięci utracono, nie wiadomo zresztą, w jaki sposób. Szpital musi teraz zapłacić ponad 1,1 mln zł kary administracyjnej za m.in. monitoring karmiących matek bez ich wiedzy.

To już nie wycieki, to potop

Ale to przecież niejedyny taki drastyczny przypadek. Ubiegłe miesiące przyniosły nam podobne wstrząsy. W listopadzie 2023 roku ALAB Laboratoria, jedna z największych sieci...