Polska Izba Informatyki Medycznej z pełnym przekonaniem popiera stanowisko zaprezentowane w piśmie CSIRT CeZ z dnia 19 maja 2025 r., dotyczącym konieczności wdrożenia logowania wieloskładnikowego (MFA) w systemach teleinformatycznych wykorzystywanych przez podmioty ochrony zdrowia. Zgodnie z danymi przytoczonymi przez CSIRT CeZ, zastosowanie MFA pozwala skutecznie zablokować nawet 99,9% ataków na konta użytkowników. W obliczu rosnącej liczby cyberzagrożeń oraz incydentów skutkujących m.in. nielegalnym wystawianiem recept i kradzieżą danych personelu medycznego, wdrożenie tego mechanizmu staje się nie opcją, lecz koniecznością.

Dlatego apelujemy do wszystkich firm członkowskich oraz dostawców rozwiązań IT dla sektora medycznego o:

• priorytetowe traktowanie wdrożenia logowania MFA, zarówno po stronie dostawców, jak i ich klientów,
• bieżące informowanie użytkowników o korzyściach wynikających z MFA oraz ryzykach związanych z jego brakiem,
• cykliczne przypominanie klientom o potrzebie wzmocnienia ochrony kont użytkowników,
• podnoszenie świadomości wśród użytkowników końcowych w zakresie podstawowych zasad cyberhigieny.

PIIM, jako reprezentant środowiska dostawców IT dla ochrony zdrowia, deklaruje gotowość do współpracy z CSIRT CeZ przy tworzeniu i dystrybucji materiałów edukacyjnych, jak również wsparcie swoich członków we wdrażaniu rozwiązań podnoszących poziom bezpieczeństwa danych medycznych.

Poniżej treść pisma skierowanego do dostawców usług IT przesłanego do PIIM przez Dyrektora Pionu Eksploatacji Systemów Teleinformatycznych Tomasza Jeruzalskiego.