Podczas konferencji „Inwestycje w Zdrową Przyszłość” jednym z kluczowych tematów było bezpieczeństwo infrastruktury cyfrowej w placówkach ochrony zdrowia. Wystąpienie Alberta Borowskiego z firmy COMP S.A. dotyczyło zmian wynikających z nadchodzącej implementacji dyrektywy NIS 2 oraz nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC).
Nowe przepisy nakładają na szpitale – jako przyszłe podmioty kluczowe lub ważne – szereg obowiązków w zakresie budowy i utrzymania systemu zarządzania bezpieczeństwem informacji. Dotyczy to m.in. ciągłego monitoringu systemów, zarządzania incydentami, audytów co 3 lata, zabezpieczenia łańcucha dostaw ICT oraz stosowania odpowiednich technologii (np. SIEM, EDR, SOAR).
Ekspert COMP S.A. podkreślił, że spełnienie wymogów NIS 2 wymaga zaangażowania ludzi, procesów i technologii – a także przemyślanej decyzji co do modelu organizacji usług bezpieczeństwa (SOC): od indywidualnych rozwiązań on-premise po model partnerski lub zewnętrzny (SOC-as-a-Service).
Zwrócono uwagę na kosztowe i kadrowe wyzwania, jakie stoją przed sektorem ochrony zdrowia. Utrzymanie 24/7 zespołów L1/L2/L3 to wydatek rzędu 1,3–1,5 mln zł rocznie. Alternatywą może być współpraca z wyspecjalizowanym partnerem świadczącym zarządzane usługi bezpieczeństwa, który zapewni ciągłość, elastyczność i zgodność z przepisami.
Wystąpienie COMP S.A. doskonale wpisało się w główną ideę konferencji „Inwestycje w Zdrową Przyszłość” – pokazując, że inwestycja w cyberbezpieczeństwo to dziś jeden z filarów stabilnego i nowoczesnego systemu ochrony zdrowia.
