Interpelacja nr 10455
do ministra zdrowia
w sprawie zagrożeń wynikających z niedostatecznego poziomu cyberbezpieczeństwa w podmiotach wykonujących działalność leczniczą oraz działań podejmowanych przez Ministerstwo Zdrowia w celu jego poprawy
Zgłaszający: Piotr Górnikiewicz
Data wpływu: 22-06-2025
W dobie rosnącego znaczenia elektronicznej dokumentacji medycznej, telemedycyny i systemów opartych na sztucznej inteligencji, bezpieczeństwo cyfrowe staje się filarem funkcjonowania nowoczesnej opieki zdrowotnej. Brak systemowych działań w tym obszarze może skutkować realnym zagrożeniem dla zdrowia obywateli oraz integralności danych medycznych.
Opublikowane przez Centrum e-Zdrowia raportu pt. „VIII Edycja Badania stopnia informatyzacji podmiotów wykonujących działalność leczniczą” z marca 2025 r., rzuciło światło na potrzebę poprawy poziomu cyberbezpieczeństwa w szpitalach i innych placówkach wykonujących działalność leczniczą (PWDL).
Z raportu wynika, że:
- Tylko 27,5% placówek ochrony zdrowia posiada zespół ds. cyberbezpieczeństwa. W placówkach ambulatoryjnych (AŚZ) wskaźnik ten jest jeszcze niższy — zaledwie 25,8%.
- W zdecydowanej większości przypadków zespoły ds. cyberbezpieczeństwa są bardzo małe — 97,1% składa się z maksymalnie pięciu osób.
- 72,5% placówek w ogóle nie posiada zespołu ds. cyberbezpieczeństwa.
- Szpitale, mimo relatywnie lepszych wyników, również w dużej części funkcjonują bez dedykowanych struktur odpowiedzialnych za bezpieczeństwo teleinformatyczne.
Sytuacja ta rodzi poważne obawy co do zdolności systemu ochrony zdrowia do przeciwdziałania cyberzagrożeniom w tym atakom ransomware, kradzieży danych osobowych i medycznych oraz paraliżowi infrastruktury IT.
W związku z powyższym uprzejmie proszę o odpowiedź na następujące pytania:
- Jakie działania podejmuje Ministerstwo Zdrowia w celu zwiększenia poziomu cyberbezpieczeństwa w placówkach ochrony zdrowia?
- Czy ministerstwo planuje uruchomienie programów centralnego wsparcia merytorycznego, technicznego i finansowego w zakresie cyberbezpieczeństwa?
- Czy w ocenie ministerstwa istnieje zagrożenie, że obecny poziom zabezpieczeń informatycznych w jednostkach medycznych może doprowadzić do incydentów zagrażających zdrowiu lub życiu pacjentów?
- Czy przewidziane są działania edukacyjne i szkoleniowe dla kadry medycznej i administracyjnej w zakresie cyberbezpieczeństwa?
- Czy ministerstwo monitoruje dane na temat ataków lub incydentów w zakresie cyberbezpieczeństwa placówek ochrony zdrowia; jeśli tak, jak kształtują się te dane w ostatnich latach?