Interpelacja w sprawie zabezpieczenia placówek ochrony zdrowia przed cyberatakami wobec postępującej cyfryzacji i zagrożeń dla ciągłości świadczenia usług medycznych
Data wpływu: 2025-03-26
Co to jest interpelacja? To formalne pytanie posła do organu władzy (np. ministra) w konkretnej sprawie publicznej.
Przeglądaj też tematy interpelacji, profile posłów i druki sejmowe.
Poseł pyta o konkretne działania mające na celu poprawę cyberbezpieczeństwa w placówkach ochrony zdrowia po ataku na szpital MSWiA w Krakowie oraz o planowane strategie i środki finansowe w tym zakresie. Podkreśla niedobór specjalistów IT i potrzebę modernizacji infrastruktury oraz edukacji personelu.
HTML źródłowy dostępny także bez JavaScript
Interpelacja w sprawie zabezpieczenia placówek ochrony zdrowia przed cyberatakami wobec postępującej cyfryzacji i zagrożeń dla ciągłości świadczenia usług medycznych Interpelacja nr 8866 do ministra spraw wewnętrznych i administracji, ministra zdrowia w sprawie zabezpieczenia placówek ochrony zdrowia przed cyberatakami wobec postępującej cyfryzacji i zagrożeń dla ciągłości świadczenia usług medycznych Zgłaszający: Janusz Cieszyński Data wpływu: 26-03-2025 Szanowny Panie Ministrze, Szanowna Pani Minister, w dniu 8 marca 2025 roku szpital MSWiA w Krakowie padł ofiarą ataku ransomware, co spowodowało konieczność wyłączenia systemów informatycznych placówki oraz przejścia na dokumentację papierową.
Część danych została zaszyfrowana, a jak przyznał dyrektor placówki dr n. med. Michał Zabojszcz, nie można wykluczyć wycieku danych pacjentów. Ten incydent jasno pokazuje, jak poważnym zagrożeniem dla funkcjonowania systemu ochrony zdrowia w Polsce są ataki cybernetyczne. Proces cyfryzacji w ochronie zdrowia postępuje, co jest konieczne, jednak wiąże się z rosnącą liczbą wrażliwych danych pacjentów przechowywanych w formie elektronicznej i wzrostem zagrożenia atakami hackerskimi.
Jednocześnie, jak wynika z wypowiedzi dyrektora szpitala MSWiA w Krakowie, placówki medyczne borykają się z niedoborem specjalistów IT oraz ograniczonymi środkami finansowymi na zapewnienie odpowiednich zabezpieczeń systemów informatycznych. Dyrektor przyznał, że miał “najlepszy system zabezpieczeń, na który go było stać”, co sugeruje, że kwestie finansowe są istotną barierą w zapewnieniu odpowiedniego poziomu cyberbezpieczeństwa.
W związku z powyższym, zwracam się z następującymi pytaniami: Jakie konkretne działania planują Ministerstwo Zdrowia oraz Ministerstwo Spraw Wewnętrznych i Administracji w celu zwiększenia poziomu cyberbezpieczeństwa w placówkach ochrony zdrowia w Polsce, w szczególności w kontekście niedawnego ataku na szpital MSWiA w Krakowie? Czy planowane jest stworzenie kompleksowej strategii cyberbezpieczeństwa dla sektora ochrony zdrowia, uwzględniającej zarówno aspekty technologiczne, jak i kadrowe?
W jaki sposób ministerstwa zamierzają rozwiązać problem niedoboru specjalistów IT w sektorze publicznej ochrony zdrowia, biorąc pod uwagę znaczną różnicę w wynagrodzeniach pomiędzy sektorem publicznym, a prywatnym? Czy planowane jest zwiększenie nakładów finansowych na cyberbezpieczeństwo w placówkach medycznych, w tym na modernizację infrastruktury informatycznej oraz szkolenia personelu? Jakie procedury są obecnie stosowane w przypadku cyberataków na placówki medyczne i czy planowana jest ich standaryzacja oraz udoskonalenie w świetle niedawnych doświadczeń?
W jaki sposób ministerstwa planują zabezpieczyć ciągłość świadczenia usług medycznych w przypadku cyberataków, tak aby zminimalizować ich wpływ na pacjentów? Czy planowana jest modernizacja wytycznych dotyczących minimalnych standardów cyberbezpieczeństwa, które powinny spełniać placówki medyczne w Polsce? Jakie są plany w zakresie edukacji i podnoszenia świadomości personelu medycznego na temat zagrożeń związanych z cyberbezpieczeństwem? Czy ministerstwa planują współpracę międzynarodową w zakresie wymiany doświadczeń i dobrych praktyk dotyczących cyberbezpieczeństwa w ochronie zdrowia? Z wyrazami szacunku Janusz Cieszyński
Poseł Janusz Cieszyński pyta o działania Ministerstwa Zdrowia w związku z epidemią krztuśca i brakiem zakupu pełnokomórkowych szczepionek DTP, co zagraża krajowemu potencjałowi wytwórczemu. Interpelacja kwestionuje brak zakupu szczepionek pomimo epidemii i domaga się informacji na temat skuteczności różnych typów szczepionek oraz planów zabezpieczenia dostaw na przyszłość.
Poseł pyta Ministra Finansów o kryteria blokowania reform w ochronie zdrowia, argumentując to stabilizacją finansową NFZ. Kwestionuje brak analizy długoterminowych oszczędności wynikających z cyfryzacji i pyta o plan naprawczy NFZ.
Poseł Janusz Cieszyński pyta ministra spraw zagranicznych o możliwość umieszczenia w paszportach kodu QR z informacjami konsularnymi, podobnie jak w paszportach amerykańskich, w celu ułatwienia dostępu do pomocy konsularnej w sytuacjach zagrożenia za granicą. Poseł wyraża zaniepokojenie niską świadomością systemu Odyseusz i pyta o działania MSZ w tym zakresie.
Projekt ustawy wprowadza zmiany w ustawie o ochronie zdrowia przed następstwami używania tytoniu i wyrobów tytoniowych. Najważniejszą zmianą jest zakaz wprowadzania do obrotu papierosów elektronicznych jednorazowego użytku, argumentowany koniecznością ograniczenia używania tych wyrobów przez młodzież. Ustawa zakazuje również wprowadzania do obrotu wyrobów zawierających nikotynę, które nie są wyrobami tytoniowymi lub powiązanymi wyrobami, z pewnymi wyjątkami (produkty lecznicze, wyroby medyczne, żywność i pasze). Projekt wprowadza także dodatkowe regulacje dotyczące składu, etykietowania i kontroli woreczków nikotynowych oraz papierosów elektronicznych.
Projekt uchwały dotyczy ustanowienia dnia 19 września Dniem Służby Bezpieczeństwa i Higieny Pracy w Polsce. Ma to na celu podkreślenie wkładu tej służby w zapewnianie bezpiecznych warunków pracy oraz jej fundamentalnego znaczenia dla ochrony zdrowia i życia pracowników. Uchwała nawiązuje do historycznych początków służby BHP w Polsce, sięgających lat 20. XX wieku i oficjalnego powołania służby 19 września 1953 roku. Ustanowienie tego dnia ma na celu uhonorowanie roli pracowników BHP w tworzeniu bezpiecznego środowiska pracy w Polsce.
Projekt ustawy zakłada wprowadzenie dobrowolności stosowania Krajowego Systemu e-Faktur (KSeF) dla mikro-, małych i średnich przedsiębiorstw (MŚP). Nowelizacja ma na celu odciążenie tych podmiotów od kosztów związanych z wdrożeniem i funkcjonowaniem obowiązkowego KSeF, który według wnioskodawców stanowi dodatkowe obciążenie i ryzyko dla najmniejszych firm. Autorzy argumentują, że KSeF jest niedopracowany, zagraża stabilności gospodarki i narusza zasadę zaufania do przedsiębiorcy. Zmiana ta ma być trwała i niezależna od czasowych zwolnień, przywracając stan zgodny z prawem UE, które chroni dobrowolność wyboru formy faktury.
Projekt ustawy o zarządzaniu danymi został skierowany ponownie do Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii w celu rozpatrzenia poprawki zgłoszonej w drugim czytaniu. Komisja rozpatrzyła poprawkę i wnosi o skreślenie art. 37. Poprawkę popierają kluby poselskie Konfederacji i PiS. Celem proponowanej zmiany jest eliminacja konkretnego przepisu z pierwotnej wersji ustawy o zarządzaniu danymi.
Projekt ustawy ma na celu deregulację i modyfikację ustawy o systemie teleinformatycznym do obsługi niektórych umów (eUmowy). Zmiany koncentrują się na rozszerzeniu funkcjonalności Systemu eUmowy, umożliwiając obsługę umów związanych z zatrudnieniem i porozumień, a także udoskonaleniu procesów związanych z zawarciem, zmianą i rozwiązaniem umów. Dodatkowo, projekt wprowadza mechanizmy weryfikacji danych oraz przekazywania informacji między różnymi instytucjami, takimi jak ZUS, CEIDG i Krajowa Administracja Skarbowa, w celu usprawnienia obsługi umów. Celem jest digitalizacja i centralizacja procesów związanych z umowami, ułatwiając ich zarządzanie i kontrolę.