Warszawa, 22 września 2025 r. – Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa wprowadza szerokie obowiązki dla tzw. podmiotów kluczowych i ważnych, w tym dla wszystkich publicznych szpitali zatrudniających powyżej 50 osób. Obejmują one m.in. obowiązek zgłaszania incydentów cyberbezpieczeństwa, wprowadzania systemu zarządzania ryzykiem i przeprowadzania cyklicznych audytów.
Tymczasem, jak wskazuje raport Polskiego Towarzystwa Koordynowanej Ochrony Zdrowia, świadomość tych obowiązków wśród osób zarządzających szpitalami jest znikoma. Aż 78% respondentów ankiety odpowiedziało, że nie zna konsekwencji wprowadzenia ustawy dla działalności ich placówki.
Raport pokazuje także, że:
- tylko 31% szpitali prowadzi analizę ryzyk w zakresie cyberbezpieczeństwa,
- 76% szpitali spodziewa się wzrostu kosztów serwisu i wsparcia technicznego po wymianie sprzętu,
- a ponad połowa placówek nie widzi realnej możliwości zastąpienia wykorzystywanego oprogramowania rozwiązaniami wyłącznie z krajów UE i NATO.
Brak świadomości i przygotowania może skutkować tym, że wiele szpitali nie zdąży wdrożyć wymaganych procedur i systemów w terminie, co grozi nałożeniem kar finansowych i pogorszeniem bezpieczeństwa IT w ochronie zdrowia.
– „Raport wyraźnie pokazuje, że konieczny jest ogólnopolski program informacyjno-szkoleniowy dla dyrektorów szpitali i zespołów IT. Bez tego ryzykujemy, że przepisy wejdą w życie, a placówki nie będą gotowe, co przełoży się na chaos organizacyjny” – podsumowuje dr Michał Szymański, współautor raportu.
Pobierz raport klikając okładkę poniżej:
