Warszawa, 22 września 2025 r. – Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) wymaga od szpitali wdrożenia systematycznego zarządzania ryzykiem, zgłaszania incydentów oraz regularnych audytów bezpieczeństwa IT. Tymczasem, jak wynika z raportu Polskiego Towarzystwa Koordynowanej Ochrony Zdrowia, aż 69% placówek nie prowadzi stałej analizy ryzyk w zakresie cyberbezpieczeństwa.
– „To sygnał alarmowy. Bez zrozumienia i mapowania ryzyk szpitale nie będą w stanie spełnić wymogów ustawy ani skutecznie chronić danych pacjentów. Konieczne jest uruchomienie szerokiego programu szkoleń i wsparcia dla kadry zarządzającej oraz zespołów IT w ochronie zdrowia” – komentuje dr Anna Kowalska, ekspertka ds. bezpieczeństwa informacji.
Raport wskazuje także, że jedynie 24% szpitali deklaruje, iż ich systemy IT spełniają wymagania przewidziane w nowelizacji KSC. Oznacza to, że znakomita większość placówek będzie musiała zmodernizować swoje systemy informatyczne, co wiąże się nie tylko z kosztami zakupu, ale też z koniecznością migracji danych i reorganizacji procesów.
Brak odpowiedniego przygotowania zwiększa ryzyko poważnych incydentów – od utraty danych pacjentów, przez paraliż systemów rejestracyjnych, aż po przerwy w świadczeniu usług medycznych. Raport podkreśla, że w sytuacji cyberataku skutki dla zdrowia publicznego mogą być równie poważne jak skutki awarii sprzętu medycznego.
Pobierz raport klikając okładkę poniżej:
