Cybermanual OSSP dla europejskiej ochrony zdrowia

Premiera podręcznika stała się dla OSSP okazją do sformułowania dwóch postulatów strategicznych dotyczących przyszłości cyberbezpieczeństwa ochrony zdrowia.

Podczas konferencji Health AI & CyberSec Summit (HAIC Summit 2026) 16 czerwca 2026 roku w warszawskim Centrum Nauki Kopernik, miała miejsce premiera angielskiej wersji Cyberamanualu. Publikacja ta, opracowana wspólnie przez Ogólnopolskie Stowarzyszenie Szpitali Prywatnych (OSSP) oraz IS Consulting w ramach międzynarodowego projektu ASCLEPIUS, stanowi narzędzie wsparcia dla placówek medycznych w Europie.

Angielskie wydanie przewodnika powstało w odpowiedzi na zainteresowanie tą inicjatywą ze strony europejskich partnerów zrzeszonych w Europejskiej Unii Szpitali Prywatnych (UEHP). Pokazuje to, że wyzwania związane z wdrażaniem Dyrektywy NIS2 oraz cyberbezpieczeństwem medycyny mają charakter globalny, a wypracowane w Polsce rozwiązania mogą stanowić punkt odniesienia dla innych państw członkowskich UE.

Dwa poziomy ochrony: Dla personelu i dla kadry zarządzającej

Cybermanual to narzędzie o podwójnej strukturze, odpowiadające na potrzeby dwóch grup w każdym podmiocie leczniczym.

Stanowi pomoc dla personelu medycznego i administracyjnego, zawiera proste wdrożeniowo nawyki higieny cyfrowej, na przykład zasadę blokowania ekranu skrótem $Windows + L$, zasady czystego biurka czy procedury pierwszej pomocy w przypadku wykrycia infekcji ransomware.

Zawiera także wytyczne w zakresie obowiązków prawnych w świetle Dyrektywy NIS2 Dla kadry zarządzającej i zarządów, dotyczące odpowiedzialności osobistej menedżerów, zarządzania śladami cyfrowymi po ataku oraz roli ubezpieczeń cybernetycznych jako tarczy finansowej placówki.

Głos OSSP: Metodologia ShieldNet i wsparcie finansowe sektora medycznego

Premiera podręcznika stała się dla OSSP okazją do sformułowania dwóch postulatów strategicznych dotyczących przyszłości cyberbezpieczeństwa ochrony zdrowia.

Ponieważ wdrażanie w szpitalach korporacyjnych systemów zgodności, takich jak ISO 27001 czy ISO 22301, bywa trudne w realizacji w warunkach pracy personelu medycznego, OSSP wspiera i promuje nowy zainicjowany w Polsce europejski framework cyberbezpieczeństwa ShieldNet.
– Choć dąży się do tego, aby stał się on standardem, obecnie jest to metodologia wdrażania cyberbezpieczeństwa w mniejszych organizacjach zorientowana na cele organizacji, w tym podmiotów sektora medycznego. Dzieli ona ochronę na 5 stref działania i dostarcza gotowe szablony procedur, pozwalając chronić ciągłość leczenia bez nadmiernych obciążeń administracyjnych – informuje OSSP.

Drugi postulat to apel o systemowe finansowanie sektora prywatnego. Cyberbezpieczeństwo to ciągły, kosztowny proces, a sektor prywatny zabezpiecza w Polsce około 20 procent świadczeń szpitalnych w ramach systemu publicznego oraz ponad 90 procent w zakresie podstawowej opieki zdrowotnej. Paraliż prywatnych przychodni bezpośrednio obciąży publiczne SOR-y i szpitale, dlatego państwo musi wesprzeć ten sektor poprzez centralne rozwiązania platformowe oraz stałe mechanizmy finansowania wpisane bezpośrednio w taryfy świadczeń.

CYBERMANUAL_ENG.pdf

CYBERMANUAL-cover_ENG.pdf

Wersja Polska>>>