Pieniądze na cyfryzację nie dla wszystkich szpitali. Ministerstwo Zdrowia zabrało głos
Autor. wavebreakmedia_micro/Freepik
Przyjęcie kryteriów konkursu satysfakcjonujących wszystkich wnioskodawców nie było możliwe – przekazało redakcji CyberDefence24 Ministerstwo Zdrowia, komentując brak wsparcia w zakresie cyfryzacji dla części placówek w Polsce. Według resortu, celów inwestycji finansowanej z Krajowego Planu Odbudowy było kilka. „Cyberbezpieczeństwo jest jedynie środkiem niezbędnym do realizacji ww. celów” – zaznaczono w odpowiedzi.
W przedostatnim tygodniu września br. w mediach pojawiły się informacje o rozstrzygnięciu konkursu na wsparcie szpitali w zakresie cyfryzacji. Jak opisywaliśmy na łamach naszego serwisu, pozytywnie oceniono 457 wniosków złożonych przez placówki, jednak rekomendacje do wsparcia otrzymało tylko 325 z nich (71 proc.).
Z informacji krakowskiego szpitala MSWiA (który padł ofiarą cyberataku w marcu) przekazanych naszej redakcji wynika, że przyczyną było skonstruowanie regulaminu i punktacji. Tej konkretnej placówce do wsparcia zabrakło jednego punktu.
Cyberbezpieczeństwo środkiem, nie celem
W związku z doniesieniami skierowaliśmy pytania do Ministerstwa Zdrowia. W przypadku niezakwalifikowania 29 proc. szpitali do otrzymania wsparcia resort stwierdził, że nabór związany z inwestycją KPO D1.1.2 miał cel w postaci cyfryzacji wybranej dokumentacji medycznej, podłączenia do centralnego repozytorium danych i wdrożenie rozwiązań korzystających z narzędzi AI.
„Cyberbezpieczeństwo systemów nie jest celem samym w sobie, lecz jedynie środkiem niezbędnym do realizacji ww. celów i dlatego osiągniecie odpowiedniego poziomu cyberbezpieczeństwa stało się jednym z elementów działań oczekiwanych od szpitali” – czytamy w odpowiedzi przekazanej naszej redakcji.
Ministerstwo wskazało dodatkowo, że podkreślenie w konkursie wykorzystania każdych źródeł finansowania zewnętrznego do poprawy poziomu cyberbezpieczeństwa było spowodowane pożądaniem takiego podejścia z punktu widzenia całego systemu, jak i pojedynczych szpitali.
Czytaj też
MZ: nie jest możliwe usatysfakcjonowanie wszystkich
W zakresie warunków konkursu resort zdrowia wskazał na liczbę i różnorodność podmiotów leczniczych na terenie kraju. Stało się to przyczyną przygotowania zasad w taki właśnie sposób.
„Nie jest możliwe przyjęcie takich kryteriów, które będą satysfakcjonowały wszystkich wnioskodawców” – wyjaśniono w odpowiedzi dla redakcji CyberDefence24.
Niemniej jednak, warunki zostały opracowane w taki sposób, żeby wsparcie w zakresie cyfryzacji szpitali otrzymało jak najwięcej placówek leczniczych. Ministerstwo wskazało też na opublikowanie tychże na stronie internetowej, aby każdy szpital mógł się zapoznać z zasadami przed przystąpieniem do konkursu.
Podatności w placówkach ochrony zdrowia
Nasza redakcja otrzymała również dane dotyczące podatności wykrytych oraz opisanych przez CSIRT CeZ. Według Ministerstwa Zdrowia, w I kwartale br. liczba ta wyniosła 120; podatności zidentyfikowano w infrastrukturze informatycznej placówek ochrony zdrowia. O samych incydentach pisaliśmy z kolei w tym artykule.
Przypomniano też o podpisanym 1 sierpnia porozumieniu na dofinansowanie rozwoju zespołu o wartości 13 mln zł. W jego ramach przewidziano rozwój usług bezpośredniego wsparcia dla szpitali, a także zakup narzędzi do skanów podatności i testów penetracyjnych.
Czytaj też
Gdy zwykły telefon staje się ryzykiem dla instytucjiSponsorowany
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?