Polskie Towarzystwo Koordynowanej Ochrony Zdrowia alarmuje, że dostosowanie publicznych szpitali do wymogów ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) będzie kosztować ok. 3,7 mld zł — i bez osobnego finansowania doprowadzi do wypierania nakładów na sprzęt i świadczenia.

Według PTKOZ obowiązki nakładane przez nowe przepisy są „znacznie szersze niż wynika z dotychczasowej praktyki”. Chodzi m.in. o konieczność inwestycji w:

• zaawansowaną ochronę sieci (SOC, SIEM),

• modernizację infrastruktury serwerowej i stacji roboczych,

• wdrożenie systemów kontroli dostępu i szyfrowania,

• szkolenia personelu oraz procedury reagowania na incydenty.

Organizacja podkreśla, że dotychczasowe programy cyfryzacyjne (KPO, projekt eHealth) nie uwzględniają realnych kosztów związanych z pełną zgodnością z KSC w sektorze zdrowia. Szpitale obawiają się, że koszty te — bez dodatkowego finansowania — zostaną przerzucone na bieżącą działalność, co wpłynie na dostępność świadczeń i modernizację sprzętu medycznego.

Eksperci przypominają, że sektor zdrowia jest jednym z najczęściej atakowanych obszarów usług publicznych, a incydenty z ostatnich dwóch lat (wycieki danych, ataki szyfrujące) pokazały, że bez odpowiedniego zabezpieczenia cyberzagrożenia mogą sparaliżować pracę całych jednostek. Jednocześnie szpitale wskazują, że regulacje muszą iść w parze z finansowaniem — inaczej standardy bezpieczeństwa nie będą realne do wdrożenia.

Konsekwencje dla placówek:
Niezależnie od statusu legislacji konieczne będzie opracowanie i realizacja planów podniesienia cyberodporności, co oznacza wzrost kosztów IT już w 2025–2026. Placówki muszą przygotować procedury, budżety oraz polityki bezpieczeństwa, a także weryfikować zgodność z wymogami KSC na poziomie infrastruktury i oprogramowania.

Zalecenie dla odbiorców:

• rozpocząć audyt cyberbezpieczeństwa (stan obecny → luki → koszty dostosowania),

• powiązać projekty „cyber” z procesami EDM i AI, aby uniknąć dublowania inwestycji,

• przygotować wnioski o finansowanie z programów UE i KPO,

• uwzględnić koszty cyberbezpieczeństwa w planowaniu budżetu 2026–2028.

Źródła: Strona główna; PTKOZ; PAP; Rynek Zdrowia; analizy dot. KSC.

Opracowanie redakcyjne: Debaty Zdrowie