Cyberzagrożenia w sektorze zdrowia. Relacja z 6. edycji Konferencji "Cybersec & Compliance w Zdrowiu"
Postępująca cyfryzacja systemu ochrony zdrowia niesie za sobą liczne korzyści, ale także istotne wyzwania związane z bezpieczeństwem danych pacjentów oraz zgodnością z regulacjami prawnymi. Te kluczowe kwestie były jednymi z tematów dyskusji podczas 6. edycji konferencji „Cybersec & Compliance w Zdrowiu”, która odbyła się 4 marca na Uczelni Łazarskiego.
Wydarzenie otworzyły lek. Ligia Kornowska oraz dr n. ekon. Małgorzata Gałązka-Sobotka, podkreślając, jak istotne jest dostosowanie sektora medycznego do dynamicznie zmieniających się wymagań prawnych. Podczas otwarcia przytoczono fragment listu z podziękowaniami dla organizatorów, wystosowanego przez Wicepremiera, Ministra Cyfryzacji Krzysztofa Gawkowskiego:
„W dobie cyfryzacji ochrona danych medycznych staje się kluczowym wyzwaniem dla placówek medycznych. Cyberzagrożenia mogą naruszać prywatność pacjentów i stabilność działania placówek medycznych. W obliczu rosnących wymagań regulacyjnych takich jak RODO, NIS2, stawiacie Państwo za cel dostarczanie specjalistom narzędzi i wiedzy potrzebnych do skutecznego zarządzania danymi za co Państwu serdecznie dziękuję”.
Uczestnicy konferencji mieli okazję wysłuchać szeregu merytorycznych wystąpień i dyskusji panelowych, które dotyczyły:
- Compliance – omówiono sposoby zapewnienia zgodności z dynamicznie zmieniającymi się regulacjami prawnymi, w tym z przepisami RODO, NIS2 oraz wymogami dotyczącymi ochrony danych pacjentów.
- Chmura operacyjna w sektorze ochrony zdrowia – prelegenci przedstawili zalety i wyzwania związane z wdrażaniem rozwiązań chmurowych w medycynie, kładąc nacisk na bezpieczeństwo danych i zgodność z przepisami.
- Cyberbezpieczeństwo w medycynie – eksperci przedstawili strategie ochrony infrastruktury IT oraz skuteczne metody zarządzania ryzykiem cybernetycznym w szpitalach i placówkach ochrony zdrowia.
- Edukacja pacjentów i personelu – podkreślono rolę budowania świadomości w zakresie ochrony danych oraz cyberbezpieczeństwa, zarówno wśród kadry zarządzającej, personelu medycznego, jak i pacjentów.
Do grona prelegentów i panelistów dołączyli czołowi specjaliści z obszaru cyberbezpieczeństwa, ochrony danych, IT oraz przedstawiciele sektora medycznego, m.in.:
- Tomasz Jeruzalski, Dyrektor Pionu Eksploatacji Systemów Teleinformatycznych Centrum e-Zdrowia,
- Mirosław Wróblewski, Prezes Urzędu Ochrony Danych Osobowych,
- Krzysztof Kandzia, product manager ESET, Dagma Bezpieczeństwo IT,
- Piotr Pintera, Ekspert Wydziału i Departamentu Analiz CBA,
- Marcin Mielziuk, Co-Founder SIGMA, EUROSOC oraz qAi,
- Adam Sokołowski, Business Development Manager, Simplicity,
- Paweł Kaźmierczyk, Senior Associate w Kancelarii Rymarz Zdort Maruta,
- Łukasz Łyczkowski, Head of Legal, Znany Lekarz.
"Sektor ochrony zdrowia stoi w obliczu rosnących zagrożeń cybernetycznych"
- Sektor ochrony zdrowia stoi w obliczu rosnących zagrożeń cybernetycznych, a nadchodzące regulacje NIS2 wymagają od organizacji jeszcze większej gotowości na ataki. Na konferencji wskazaliśmy, jak dzięki ESET można nie tylko spełnić wymogi NIS2, ale też wzmocnić swoją ochronę przed częstymi zagrożeniami, takimi jak ataki ransomware - wskazuje Krzysztof Kandzia, product manager ESET, Dagma Bezpieczeństwo IT.
Podczas konferencji szczegółowo zobrazowano także atak ransomware, wskazując, że cyberprzestępcy po przejęciu kontroli nad systemem niekiedy nie wiedzą dokładnie kogo zaatakowali. Podkreślono, że każda instytucja może stać się celem ataku oraz omówiono metody działania hakerów – zarówno te wymagające interakcji użytkownika (np. wiadomości e-mail czy zainfekowane strony internetowe), jak i te, które wykorzystują luki w oprogramowaniu.
Piotr Pintera, Ekspert Departamentu Analiz Centralnego Biura Antykorupcyjnego, zwrócił uwagę na ryzyko związane z nielegalnym wykorzystywaniem masowych zbiorów danych medycznych: Obecnie to nie dane są wartością. Wartością jest właściciel tych danych. Konkretna osoba, konkretny pacjent.
W placówkach sieciowych i firmach IT obsługujących szpitale istnieje wysokie ryzyko manipulacji danymi w systemach medycznych, czy potencjalnych nadużyć.
Na konferencji podkreślono także znaczenie granicy pomiędzy zwyczajową wdzięcznością a korupcją w ochronie zdrowia, zwracając uwagę na przypadki, w których gratyfikacje mają charakter bezpośrednich korzyści finansowych.
Polecany artykuł:
W wydarzeniu uczestniczyli przedstawiciele administracji publicznej, placówek medycznych, sektora IT oraz organizacji zajmujących się ochroną danych. Jednym z głównych wniosków płynących z dyskusji była potrzeba intensyfikacji współpracy między tymi podmiotami. Efektywne zarządzanie bezpieczeństwem w ochronie zdrowia wymaga integracji technologii, prawa i zarządzania, a także stałego monitorowania zagrożeń.
Eksperci zgodnie podkreślali, że ochrona danych pacjentów oraz cyberbezpieczeństwo muszą stać się priorytetem dla wszystkich podmiotów działających w systemie ochrony zdrowia. Konferencja „Cybersec & Compliance w Zdrowiu” po raz kolejny pokazała, jak ważne jest holistyczne podejście do ochrony danych medycznych i zgodności z przepisami prawa.
Organizatorami konferencji byli: wZdrowiu, Koalicja AI i Innowacji w Zdrowiu oraz Polska Federacja Szpitali, wraz z Centrum Kształcenia Podyplomowego Uczelni Łazarskiego. Partnerami głównymi wydarzenia byli: Dagma Bezpieczeństwo IT oraz ESET. Partnerami wspierającymi byli: Kancelaria Rymarz Zdort Maruta, Simplicity, SIGMA oraz Data Lake.
Zachęcamy do obejrzenia transmisji z wydarzenia:
