Nowelizacja ustawy o KSC może uderzyć w szpitale oraz pacjentów
Zmiana prawa dotycząca Krajowego Systemu Cyberbezpieczeństwa (KSC), która ma dostosować je do wymogów unijnej dyrektywy NIS2, może oznaczać dla szpitali publicznych poważne wyzwanie, a nawet zagrozić ciągłości ich działania. W tej sprawie alarmuje raport Polskiego Towarzystwa Koordynowanej Ochrony Zdrowia (PTKOZ).
Jak przypominają jego autorzy, projekt ustawy o KSC wprowadza szeroki katalog obowiązków, które obejmą między innymi wszystkie publiczne szpitale zatrudniające powyżej 50 osób. Nowe przepisy wymuszą m.in. wdrożenie systemu zarządzania ryzykiem, regularne audyty cyberbezpieczeństwa, raportowanie incydentów i – co najbardziej kosztowne – wycofanie z użytku sprzętu i oprogramowania pochodzącego od tzw. dostawców wysokiego ryzyka, czyli firm spoza UE i NATO, których działalność może budzić wątpliwości w kontekście bezpieczeństwa państwa.
Nieplanowane miliardowe wydatki
Raport PTKOZ podsumowuje, że decyzja o uznaniu producenta za dostawcę wysokiego ryzyka może oznaczać dla pojedynczego szpitala konieczność inwestycji rzędu 4,6 mln zł netto w ciągu pięciu lat. W skali kraju to ok. 3,7 mld zł. Jak podkreślają autorzy analizy, tej kwoty nie ujęto w budżecie państwa ani w Ocenie Skutków Regulacji. Wszystkie te koszty będą musiały zostać pokryte z bieżących środków szpitali i ich organów tworzących.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.