Įsigaliojęs Kibernetinio saugumo įstatymas – dar viena skylė, per kurią srūva sunkiai uždirbti ligoninių pinigai? Nors saugumas svarbiausia, vadovai jau dabar skaičiuoja kaštus, kuriais pasidalinti niekas nenori.
Neseniai įsigaliojo Kibernetinio saugumo įstatymas. Sveikatos priežiūros įstaigoms jame numatomi aukščiausi reikalavimai. Už įstatymo nesilaikymą gresia didelės baudos. Pasak įstaigų vadovų, reikalavimų užtikrinimas privers kaip reikiant patuštinti ir taip skylėtą jų biudžetą.
Neseniai įsigaliojo ES teisės aktus įgyvendinantis Kibernetinio saugumo įstatymas. Sveikatos priežiūros įstaigoms jame numatomi aukščiausi reikalavimai, nes šios priklauso ypatingos svarbos sveikatos sektoriui. Už įstatymo nesilaikymą gresia didelės baudos.
„Kibernetinis saugumas – naujovė, kuri mus gąsdina“, – pripažįsta Lazdijų rajono sveikatos centro direktorius Vladimir Jelisejev ir vardija, kad laukia rimtas darbas patvirtinti kibernetinio saugumo politikos dokumentus, analizuoti ir valdyti kibernetinio saugumo rizikas ir su tuo susijusius incidentus, teikti apie juos ataskaitas, užtikrinti tiekimo grandinės saugumą ir t.t.
Ir vėl pinigai
V.Jelisejev L.S. pasakojo, kad šių reikalavimų užtikrinimas privers kaip reikiant patuštinti pinigines: „Į mus jau kreipėsi „Telecentras“ dėl kibernetinio saugumo protokolų. Paklausė, ar esame juos paruošę. Ne, mes jų neparuošę. Pirma, net nežinome, kaip ruošti, nes tai daro teisininkai. Artimiausia įmonė, kurios užklausėme kainos, atrašė, kad startas – nuo penkių iki vienuolikos tūkstančių eurų... Bandėme ieškoti rinkoje, kas gali pigiau pasiūlyti.“
Jis skėsčioja rankomis – mažoje įstaigoje, kur generuojamos nedidelės pajamos, jau ir taip skaičiuojamas kiekvienas euras. Tačiau pinigai lekia į kairę ir į dešinę tiesiogiai su medicina nesusijusiems dalykams: „ESIS palaikymas – per tūkstantį eurų mėnesiui. Duomenų apsaugos, civilinės saugos, ekstremalios saugos specialistai, priešgaisrinės, radiacinės saugos, medtechnikai – visi jie reikalingi... Armija žmonių be medicininio personalo... Mokėti tenka visiems iš to, ką pacientas atneša ateidamas gydytis.“
Nebuvo pasirinkimo
„Neturėjome pasirinkimo ir jau esame priklausomi nuo Kibernetinio saugumo centro“, – sako Lietuvos rajonų ligoninių asociacijos vadovas
, Kaišiadorių sveikatos centro direktorius Linas Vitkus.
Tačiau jis tikina didelių kaštų nejaučiantis: „Mes susitvarkę, dirbame. Skaičių, kiek kainavo, negaliu dabar tiksliai įvardinti, bet didelių įdėjimų tikrai neturėjome. Nelabai norėjome to padaryti, bet pamažu, per kelerius metus prisijungėme. Saugumas vis dėlto turi būti.“
Kaišiadorys dėl šio reikalavimo papildomai žmonių neįdarbino. „Duomenų apsaugos specialistai ne nuo dabar atsirado, o nuo kažin kada. Gydymo įstaigose – tai ne naujiena“, – kalbėjo pašnekovas.
Yra kas veikti
Intensyviai šiuo klausimu dirbanti Akmenės rajono savivaldybės Informacinių technologijų skyriaus vedėja Ilona Lapkuvienė neleidžia suabejoti: suma dėl kibernetinio saugumo reikalavimų įstaigoms ir savivaldybėms, kurios taip pat priskiriamos ypatingos svarbos subjektams, bus ženkli.
„Kad kainuos – tai tikrai. Ir kiekvienai įstaigai. Pradedant žmogiškaisiais ištekliais, dokumentacija, baigiant aibe kitų klausimų. Konkrečių sumų neįvardinsiu, nes kai kurie dalykai dar net nesuplanuoti. Gerai, kad duotas pereinamasis laikotarpis reikalavimams įgyvendinti, – pažymėjo I.Lapkuvienė. – Turėjome centralizuotas antivirusines programas, to negana, reikalingi žurnaliniai įrašai, tiek informacinių sistemų, tiek darbo vietų, kad incidentui įvykus visada galima būtų rasti, kas prie ko kada jungėsi... Tam tikrus sprendimus esame priėmę, bet laukia dar daug techninių reikalavimų.“
Politika
.jpg)
„Paklausiau atvirai, kas už tai sumokės. Tada buvo „išrastas“ Vyriausybės sprendimas, kad du procentai nuo apyvartos, ką uždirbame, turi būti skiriama kibernetiniam saugumui, informacinėms sistemoms. Jei Santaros turi tris šimtus milijonų apyvartą, du procentai yra daug pinigų, – sako Lazdijų rajono sveikatos centro direktorius Vladimir Jelisejev, manantis, kad būtų sąžininga, jei finansine našta su gydymo įstaigomis pasidalintų Sveikatos apsaugos ir Krašto apsaugos ministerijos. – Nes vykdome direktyvą, o finansavimas nenumatytas. Yra pareigos, bet sukitės, kaip norite.“
Jis teigė, svarstąs galimybę kai kuriuo klausimus spręsti bendrai su kitomis savivaldybės įstaigomis. Akmenėje planuojama eiti kitu keliu. I.Lapkuvienė informuoja, kad kiekviena įstaiga atskirai rūpinsis šių reikalavimų užtikrinimu, nes geriausiai žino savo specifiką, procesus ir kuruoti kitas įstaigas būtų tiesiog per sudėtinga.
Savi specialistai netiks
I.Lapkuvienė atkreipia dėmesį, kad iššūkiu taps ir specialistų paieška: „Reikia suprasti, kad jų Lietuvoje nėra parengta, tik dabar mokymo įstaigos šiek tiek keičia programas, į kurias įtraukia kibernetinį saugumą. Regionams bus dar sunkiau – čia nuolat trūksta darbuotojų.“
V.Jelisejev atkreipia dėmesį, kad ligoninės turi specialistų, bet jų neleidžiama pasitelkti užtikrinant kibernetinį saugumą, tad arba teks samdyti naujai, arba pirkti paslaugą iš šalies.
I.Lapkuvienė taip pat atkreipė dėmesį, kad už kibernetinį saugumą įstaigoje negali būti atsakingi esami informacinių technologijų skyriaus darbuotojai: „Toks reikalavimas nustatytas siekiant išvengti interesų konflikto. Kibernetiniam saugumui užtikrinti reikia teikti rekomendacijas, kurias įgyvendina IT skyriaus žmonės. Negali būti, kad tas pats darbuotojas ir nurodo, ir pats įgyvendina, tai turi būti atskirta.“
Sutrikimų padažnėjo
L.Vitkus pastebi, kad įgyvendinant kibernetinio saugumo reikalavimus padaugėjo nesklandumų, tačiau nežino, ar tai susiję: „Dažnai vyksta sutrikimai, neveikia taip sklandžiai internetas, kaip veikdavo, turime visokiausių nepatogumų, trinka elektroniniai paštai, ESIS neveikia... Bet ar dėl to kaltas Kibernetinis centras, ar čia jau vadinamieji hakeriai, kas čia gali atsakyti... Mes tokios informacijos neturime.“
„Be abejo, tai neprisideda prie sklandaus darbo. Nes pacientui visiškai neįdomu, kokias tu technologijas naudoji, ar tave saugo Kibernetinio saugumo centras ar ne – žmogus nori gauti receptą ar kitą dokumentaciją“, – kalbėjo sveikatos centro vadovas.
Baudos rimtos
Krašto apsaugos ministerija informuoja, kad jei ypatingos svarbos sektoriui priskiriama įstaiga pažeidžia reikalavimus, Nacionalinis kibernetinio saugumo centras gali laikinai nušalinti vadovą nuo pareigų, laikinai sustabdyti veiklą. Baudų dydis gali siekti iki 2 proc. bendros metinės apyvartos ir iki 10 mln. eurų.
Ypatingos svarbos biudžetinėms įstaigoms baudos gerokai mažesnės – 1 proc. gautų bendrųjų metinių pajamų dydžio, bet ne didesnė kaip 60 tūkst. eurų.
Tarp kitko
Krašto apsaugos ministerija (KAM) informuoja, kad sausio 17 dieną išsiuntė raštą 67 sveikatos sektoriaus įstaigoms dėl informacijos pateikimo, rizikos ir atitikties vertinimo ataskaitų už 2024 metus.
„Sureagavo 18 proc. įstaigų, iš kurių tik viena – Valstybinė ligonių kasa – pateikė duomenis apie atliktas rizikos ir atitikties vertinimo ataskaitas, o likusios iš 18 proc. informavo, kad planuoja atlikti šiuos vertinimus. Viena įstaiga – LSMU Kauno ligoninė atliko tik rizikos vertinimo ataskaitą“, –atsakyme L.S. teigė Krašto apsaugos ministerija. Pasak KAM, šių ir ankstesnių metų duomenys „rodo būtinybę šviesti įstaigas kibernetinio saugumo politikos formavimo bei įgyvendinimo srityje“.
Nuo kada Kibernetinio saugumo įstatymų reikalavimų nevykdymas užtrauks baudas? Ministerija teigia, kad tai bus ne anksčiau nei nuo 2026 m. balandžio 17 d. už dokumentaciją ir 2027 balandžio 17 d. už techninį įgyvendinimą, tačiau tai priklauso ir nuo baudų skyrimo mechanizmo sukūrimo.
lsveikata.lt „Facebook“. Būkime draugai!
.jpg)
.jpg)
Komentuoti: