Interpelacja nr 10455

do ministra zdrowia

w sprawie zagrożeń wynikających z niedostatecznego poziomu cyberbezpieczeństwa w podmiotach wykonujących działalność leczniczą oraz działań podejmowanych przez Ministerstwo Zdrowia w celu jego poprawy

Zgłaszający: Piotr Górnikiewicz

Data wpływu: 22-06-2025

W dobie rosnącego znaczenia elektronicznej dokumentacji medycznej, telemedycyny i systemów opartych na sztucznej inteligencji, bezpieczeństwo cyfrowe staje się filarem funkcjonowania nowoczesnej opieki zdrowotnej. Brak systemowych działań w tym obszarze może skutkować realnym zagrożeniem dla zdrowia obywateli oraz integralności danych medycznych.

Opublikowane przez Centrum e-Zdrowia raportu pt. „VIII Edycja Badania stopnia informatyzacji podmiotów wykonujących działalność leczniczą” z marca 2025 r., rzuciło światło na potrzebę poprawy poziomu cyberbezpieczeństwa w szpitalach i innych placówkach wykonujących działalność leczniczą (PWDL).

Z raportu wynika, że:

Sytuacja ta rodzi poważne obawy co do zdolności systemu ochrony zdrowia do przeciwdziałania cyberzagrożeniom w tym atakom ransomware, kradzieży danych osobowych i medycznych oraz paraliżowi infrastruktury IT.

W związku z powyższym uprzejmie proszę o odpowiedź na następujące pytania:

  1. Jakie działania podejmuje Ministerstwo Zdrowia w celu zwiększenia poziomu cyberbezpieczeństwa w placówkach ochrony zdrowia?
  2. Czy ministerstwo planuje uruchomienie programów centralnego wsparcia merytorycznego, technicznego i finansowego w zakresie cyberbezpieczeństwa?
  3. Czy w ocenie ministerstwa istnieje zagrożenie, że obecny poziom zabezpieczeń informatycznych w jednostkach medycznych może doprowadzić do incydentów zagrażających zdrowiu lub życiu pacjentów?
  4. Czy przewidziane są działania edukacyjne i szkoleniowe dla kadry medycznej i administracyjnej w zakresie cyberbezpieczeństwa?
  5. Czy ministerstwo monitoruje dane na temat ataków lub incydentów w zakresie cyberbezpieczeństwa placówek ochrony zdrowia; jeśli tak, jak kształtują się te dane w ostatnich latach?