Autor: Martyna Sergiel
Rozwój cyfryzacji w ochronie zdrowia łączy się nieuchronnie ze wzrostem liczby danych medycznych i restrykcji wynikających z ich ochroną.
Sektor zdrowia to najczęściej atakowana dziedzina infrastruktury krytycznej – w 2025 r. CSIRT Centrum e-Zdrowia zarejestrował 1441 incydentów – to o 40 proc. więcej niż jeszcze rok wcześniej.
Dzięki środkom z Krajowego Planu Odbudowy rozwiązania proponowane w ramach Centrum Operacji Bezpieczeństwa zwiększają odporność systemów informatycznych.
Jak zauważają eksperci ze Światowej Organizacji Zdrowia (WHO), rozwój cyfryzacji systemów ochrony zdrowia sprawia, że jednocześnie wzrasta poziom ryzyka i wymaga podejścia wykraczającego poza reagowanie na incydenty. Najistotniejsze staje się w tym przypadku wdrażanie mechanizmów pozwalających na wczesne wykrywanie zagrożeń, ograniczanie podatności na ataki oraz zapewnienie ciągłości działania systemów informatycznych.
Znaczenie tego podejścia wynika z konsekwencji ataków na wspomniane systemy – mogą one zakłócać pracę w placówkach medycznych, opóźniać leczenie oraz wpływać na dostęp do świadczeń.
Model wdrażany przez Centrum Operacji Bezpieczeństwa (SOC) opiera się o ciągłe monitorowanie zdarzeń, analizę podatności oraz działania wzmacniające stabilność organizacji. Taka postawa pozwala ograniczać ryzyko incydentów i lepiej zabezpieczać dane medyczne w środowisku cyfrowym, co wpisuje się w kierunek rekomendowany przez Światową Organizację Zdrowia.
Od strony praktycznej chodziłoby o odejście od działań doraźnych, podejmowanych dopiero po atakach hakerskich na rzecz stałego szacowania ryzyka i zabezpieczania ciągłości działania.
– Uruchomienie Centrum Operacji Bezpieczeństwa w Centrum e-Zdrowia to ważny krok w systemowym wzmacnianiu cyberbezpieczeństwa cyfrowych usług ochrony zdrowia w naszym kraju. Klarownie określona struktura oraz zakres odpowiedzialności pozwoliły trwale oprzeć funkcję bezpieczeństwa o działalność Centrum e-Zdrowia – podkreśla na łamach portalu „Rynek Zdrowia” Bartosz Borysewicz, Dyrektor Centrum Operacji Bezpieczeństwa, Centrum e-Zdrowia (CeZ).
Fundusze z Krajowego Planu Odbudowy umożliwiają, w ramach Centrum Operacji Bezpieczeństwa, realizowanie kompleksowych zadań wzmacniających trwałą i spójną architekturę bezpieczeństwa systemów Centrum e-Zdrowia.
Jednym z podstawowych elementów Centrum Operacji Bezpieczeństwa jest tzw. „cyfrowy bunkier”, który zapewni bezpieczne, odseparowane kopie zapasowe danych i umożliwi utrzymanie ciągłości działania nawet w przypadku poważnych zdarzeń.
Kolejnym pomysłem jest powołanie Wydziału monitorowania i reagowania na incydenty (tzw. Security Operations Centre (SOC)), którego przedstawiciele odpowiadaliby za bieżące monitorowanie systemów, aplikacji i infrastruktury Centrum e-Zdrowia oraz Ministerstwa Zdrowia, co umożliwiłoby szybkie rozpoznanie potencjalnych zagrożeń.
Uzupełnieniem takiego stanu rzeczy ma być Security Data Lake – środowisko gromadzące i analizujące zdarzenia, które umożliwia powrót do danych z incydentów i wspiera podejmowanie decyzji. Istotną rolę odgrywa także Bezpieczny DNS, chroniący infrastrukturę przed nieautoryzowanymi przekierowaniami i atakami na poziomie domen.
Rozwiązania te tworzą spójny mechanizm, w którym monitoring, wzorce reagowania i dokumentacji oraz procedury zgodne z regulacjami współdziałają jako części składowe jednego systemu bezpieczeństwa.
Środki z Krajowego Planu Odbudowy wspierają rozwiązania powodujące wzrost poziomu cyberbezpieczeństwa w ochronie zdrowia, co ma bezpośrednie przełożenie na zarządzanie placówkami i zapewnienie ciągłości ich funkcjonowania.
Obszar ten wymaga współpracy wielu osób i zespołów – od specjalistów informatyków, przez inspektorów ochrony danych, po personel obsługujący funkcjonowanie systemów. Wsparciem w tym zakresie ma być właśnie Centrum Operacji Bezpieczeństwa, które w ramach Centrum e-Zdrowia odpowiada nie tylko za bezpieczeństwo usług i zarządzanie podatnościami, ale też za współpracę z instytucjami państwa.
Działalność Centrum Operacji Bezpieczeństwa polega między innymi na monitorowaniu infrastruktury IT (sieci, systemów i aplikacji) Centrum e-Zdrowia oraz Ministerstwa Zdrowia, a także aktywnościami na rzecz budowy odporności na cyberzagrożenia oraz wykrywania i reagowania na incydenty w tych jednostkach.
Ponieważ w Centrum e-Zdrowia powstają i są utrzymywane kluczowe systemy e-zdrowia wchodzące między innymi w skład systemu P1, wykorzystywane przez cały sektor ochrony zdrowia, poziom ich zabezpieczenia ma bezpośredni wpływ na funkcjonowanie całego sektora.
Inwestycja KPO w systemy rozwijane przez Centrum e-Zdrowia stanowi więc istotny impuls do podnoszenia poziomu cyberbezpieczeństwa w ochronie zdrowia, w tym również w placówkach medycznych.
Rosnąca skala zagrożeń powoduje, że cyberbezpieczeństwo staje się jednym najistotniejszych obszarów zarządzania w instytucjach leczniczych. W tym kontekście kluczowe znaczenie ma współpraca z instytucjami państwowymi, wspierająca budowanie szczelnego systemu cyber odporności.
– Centrum e-Zdrowia zapewnia wysoki poziom bezpieczeństwa centralnych systemów e-zdrowia chroniąc dane wrażliwe i wspierając ciągłość działania usług. Za sprawą takiego stanu rzeczy podmioty lecznicze mogą korzystać z bezpiecznych rozwiązań krajowych, uzupełniając własne działania w obszarze cyberbezpieczeństwa i szybciej reagując na zagrożenia – konkluduje cytowany na łamach portalu „Rynek Zdrowia”Bartosz Borysewicz.
Kampania realizowana w ramach projektu e-Zdrowie KPO, finansowanego z Krajowego Planu Odbudowy i Zwiększania Odporności.
Więcej informacji o projekcie e-Zdrowie KPO finansowanym z Krajowego Planu Odbudowy i Zwiększania Odporności w publikacji dostępnej tutaj.
Opracowano na podstawie: https://www.rynekzdrowia.pl/E-zdrowie/KPO-wzmacnia-cyberbezpieczenstwo-Nowe-standardy-zarzadzania-bezpieczenstwem-IT-w-placowkach-medycznych,283880,7.html?mp=promo.