Niedawny cyberatak na Szpital Wojewódzki w Szczecinie pokazuje, że zagrożenia cybernetyczne są realną groźbą dla sprawnego funkcjonowania placówek leczniczych. Cyberatak skutkuje czymś więcej niż „techniczną usterką”. W praktyce może oznaczać:
- paraliż SOR-u,
- brak dostępu do dokumentacji medycznej,
- wstrzymanie zabiegów,
- problem z wydawaniem leków,
- zatrzymanie pracy laboratoriów.
Właśnie dlatego sektor ochrony zdrowia został objęty regulacjami dyrektywy NIS2, zaimplementowanymi do polskiego porządku prawnego na podstawie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Regulacje, które dotyczą odporności i ciągłości działania szpitala, a w konsekwencji bezpieczeństwa pacjentów.
Cyberbezpieczeństwo staje się elementem systemu zarządzania, za który bezpośrednio odpowiada kierownictwo placówki. Co więcej, naruszenia NIS2 mogą wiązać się z dotkliwymi karami finansowymi. Przepisy przewidują między innymi osobistą odpowiedzialność kierownika podmiotu, w tym nałożenie kary sięgającej nawet 300% wynagrodzenia.
Eksperci CK LEGAL wspierają podmioty lecznicze w przygotowaniu do wymogów NIS2 poprzez:
- szkolenia budujące świadomość kadry kierowniczej i personelu,
- audyt i diagnozę stanu bezpieczeństwa,
- identyfikację luk i działania naprawcze,
- doprowadzenie podmiotu do pełnej zgodności z wymogami NIS2.
Zadbaj o cyberbezpieczeństwo swojej organizacji z profesjonalnym wsparciem!
