Cyberbezpieczeństwo w ochronie zdrowia – zmiany w krajowych przepisach

Jednym z najistotniejszych obowiązków podmiotów z sektora ochrony zdrowia będzie wymóg posiadania systemu zarządzania bezpieczeństwem informacji w procesach wpływających na świadczenie usług.

Publikacja: 30.08.2024 04:30

Cyberbezpieczeństwo w ochronie zdrowia – zmiany w krajowych przepisach

Foto: Adobe Stock

Echa ostatniej awarii systemów Microsoft powiązanej z oprogramowaniem Crowdstrike nieco już przycichły. Wydarzenie, które sparaliżowało kluczowe obszary funkcjonowania wielu państw bardzo dobitnie pokazało jednak, jak istotne jest cyberbezpieczeństwo podmiotów z niemal wszystkich sektorów gospodarki. Wysoki stopień uzależnienia poszczególnych, krytycznych podmiotów od dostawców IT, wymusza na firmach wdrożenie jeszcze skuteczniejszych środków w zarządzaniu cyberbezpieczeństwem. Jak pokazała awaria komponentu oprogramowania Crowdstrike w systemach Microsoft, nawet jedna, drobna aktualizacja oprogramowania jest w stanie zatrzymać funkcjonowanie krytycznych operacji przedsiębiorstw. Odpowiedzią na tego rodzaju zagrożenia mają być m.in. rygorystyczne regulacje Dyrektywy NIS2, uchwalonej przez Parlament Europejski w grudniu 2022 roku, które nakładają na przedsiębiorstwa szereg nowych obowiązków, m. in. w zakresie zarządzania bezpieczeństwem informacji, czy też zarządzania bezpieczeństwem całego łańcucha dostaw w ramach zakupu technologii.

Pozostało jeszcze 86% artykułu

PRO.RP.PL tylko za 39 zł!

Przygotuj się na najważniejsze zmiany prawne w 2025 r. Wszystko o składce zdrowotnej, wprowadzeniu kasowego PIT i procedury SME. Raporty biznesowe, analizy ekonomiczne, webinary oraz użyteczne kalendarium.
Biznes
Teresa Siudem: Restrukturyzacja, czyli stąpanie po kruchym lodzie
Biznes
Jak zarządzać firmą w trakcie restrukturyzacji układowej?
Biznes
Umowa na rozwój oprogramowania – co powinna regulować?
Biznes
Zamówienia sektorowe – gdzie tu leżą konfitury
Biznes
Wpływ AI Act na rynek wyrobów medycznych