Dyrektywa NIS coraz bliżej. Co to oznacza dla polskich szpitali?

EG
opublikowano: 21-11-2018, 11:15

W lipcu 2016 r. przyjęto dyrektywę Network and Information Security (w skrócie NIS), której celem jest zabezpieczenie sieci i systemów informatycznych przed atakiem i kradzieżą danych. Jej zapisy obejmują również przedstawicieli sektora zdrowia – placówki medyczne i producentów leków.

Ten artykuł czytasz w ramach płatnej subskrypcji. Twoja prenumerata jest aktywna

Konsekwencję unijnej dyrektywy NIS było przyjęcie przez polski parlament ustawy o krajowym systemie bezpieczeństwa, która weszła w życie 28 sierpnia 2018 r. Wymogi NIS muszą spełnić dostawcy usług cyfrowych, administracja państwowa oraz tzw. operatorzy usług kluczowych - podmioty, których bezpieczeństwo informatyczne jest szczególnie istotne, w tym szpitale oraz hurtownie i producenci leków. 

„Wszystkie te podmioty muszą spełnić szereg kosztownych i czasochłonnych obowiązków. Około 70 procent z nich to kwestie technologiczne, a pozostałe 30 procent, to kwestie prawne, jak przygotowanie odpowiedniej dokumentacji bezpieczeństwa, obsługa incydentów, zarządzanie ryzykiem, przeszkolenie personelu” – mówi Marcin Jan Wachowski z kancelarii adwokackiej Wachowski.

Operatorów usług kluczowych z sektora zdrowia wskazuje MZ, 9 listopada minął termin ich wyznaczenia przez resort.

Przystosowanie się do nowych przepisów to duże wyzwanie organizacyjne i finansowe, zwłaszcza dla szpitali, hurtowni leków i sieci aptek - firmy farmaceutyczne mają do dyspozycji o wiele większe zasoby finansowe.

„Nie ma żadnych funduszy na innowacyjność czy sektorowych, które obejmowałyby ten obszar. Sytuacja jest więc dość trudna. Państwo wymaga, żeby szpitale to zrobiły, ale pieniądze muszą znaleźć we własnym budżecie. Tymczasem wszyscy wiemy, że sytuacja finansowa polskiej służby zdrowia nie jest różowa” – mówi Marcin Jan Wachowski.

Brak dostosowanej do wymogów ustawy dokumentacji i procedur naraża operatora usług kluczowych na kary, które mogą sięgnąć nawet dwóch mln złotych (lub do dwukrotności wynagrodzenia dla osób kierujących takimi organizacjami).

PRZECZYTAJ TAKŻE: Dane pacjentów atrakcyjnym celem ataków hakerskich

Jeden login i hasło do banku i Internetowego Konta Pacjenta dla 10 mln użytkowników

Źródło: Puls Medycyny

Podpis: EG

Najważniejsze dzisiaj
Puls Medycyny
Prawo / Dyrektywa NIS coraz bliżej. Co to oznacza dla polskich szpitali?
× Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.