Szacunek 3,7 mld zł kosztów dostosowania szpitali do wymogów Krajowego Systemu Cyberbezpieczeństwa (KSC) – przedstawiony przez Polskie Towarzystwo Koordynowanej Ochrony Zdrowia – oznacza, że cyberbezpieczeństwo staje się jednym z kluczowych komponentów inwestycyjnych na lata 2026–2028. To nie jest już „projekt dodatkowy”, lecz infrastruktura krytyczna, nierozerwalnie związana z jakością i ciągłością świadczeń.

Rosnące wymagania KSC obejmują zarówno IT (systemy EDM, HIS, PACS, telemedycyna), jak i OT (urządzenia medyczne, IoT, infrastrukturę techniczną), co oznacza konieczność planowania inwestycji łączonych – nie tylko zakupów sprzętu, lecz także szkoleń, audytów ryzyka, planów ciągłości działania i systemów zarządzania incydentami. Placówki, które nie wdrożą spójnych strategii, mogą zmierzyć się z sankcjami, podwyższonym ryzykiem przestojów klinicznych i utratą kontraktów NFZ.

Eksperci zwracają uwagę, że projekty dotyczące cyberbezpieczeństwa powinny być łączone ze wdrożeniami AI, EDM, telemedycyny oraz modernizacją infrastruktury, by uniknąć powielania kosztów i dublowania prac integracyjnych.

Rekomendacje operacyjne:
– przygotować wieloletnie plany inwestycyjne 2026–2028 obejmujące IT + OT,
– przeprowadzić audyt cyberbezpieczeństwa i ocenić zgodność z KSC, NIS2 oraz AI Act,
– zaplanować wykorzystanie dostępnych źródeł finansowania: KPO, fundusze UE 2026+, środki MZ i projekty regionalne,
– uwzględnić cyberbezpieczeństwo już na etapie projektowania nowych inwestycji w AI, RIS/PACS, diagnostykę obrazową i systemy monitorowania pacjentów.

Źródło: Strona główna (Polskie Towarzystwo Koordynowanej Ochrony Zdrowia).

Opracowanie redakcyjne: Debaty Zdrowie