Zimna Tamara, Zakres przedmiotowy zastosowania ustawy o cyberbezpieczeństwie w sektorze ochrony zdrowia

Jakie działania należy podjąć, aby zapewnić cyberbezpieczeństwo w ochronie zdrowia, czyli odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy? Z pewnością zadanie to wymaga indywidualnej oceny występujących w podmiocie zagrożeń, jednakże włączenie podmiotu świadczącego usługi w sektorze ochrony zdrowia do krajowego systemu cyberbezpieczeństwa wiąże się z koniecznością wywiązania się z konkretnych obowiązków ustawowych. Zakres tych obowiązków jest uzależniony od statusu prawnego podmiotu i jest zdecydowanie większy w przypadku operatorów usług kluczowych (rozdział 4 u.k.s.c.), a mniejszy względem tzw. podmiotów publicznych (rozdział 5 u.k.s.c.).