Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) może wywołać istotne skutki finansowe i organizacyjne dla firm farmaceutycznych w Polsce. Według raportu Polskiego Towarzystwa Koordynowanej Ochrony Zdrowia (PTKOZ), sektor ten nie tylko nie jest gotowy na nadchodzące zmiany, ale również nie zna ich pełnej skali. A mowa o kosztach sięgających setek milionów złotych.
Z tego artykułu dowiesz się…
- Jakie koszty poniosą firmy farmaceutyczne w związku z nowelizacją ustawy o KSC
- Dlaczego aż 81% firm nie widzi możliwości szybkiej wymiany sprzętu
- Jakie zagrożenia niesie niejasność przepisów i decyzji administracyjnych
- Co zawiera raport PTKOZ i dlaczego powinien być punktem wyjścia do dyskusji
1,5 mln zł na firmę. Koszty wymiany sprzętu i oprogramowania
Zgodnie z raportem PTKOZ “Wpływ projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa na przedsiębiorców z branży farmaceutycznej”, średni koszt dostosowania się jednej firmy farmaceutycznej do nowych wymogów może przekroczyć 1,5 mln zł netto w pięcioletniej perspektywie. W grę wchodzi nie tylko wymiana sprzętu i oprogramowania od tzw. dostawców wysokiego ryzyka, ale także serwis i wsparcie techniczne dla nowo zakupionych rozwiązań. W skali całej branży, która w Polsce liczy ok. 450 podmiotów, koszty mogą sięgnąć nawet 675 mln zł netto.
61% firm nie zna szczegółów przepisów
Niepokój budzi również niski poziom wiedzy wśród przedsiębiorców. Aż 61% ankietowanych firm przyznało, że nie zna konsekwencji planowanej nowelizacji. W grupie producentów i hurtowni farmaceutycznych ten wskaźnik sięga aż 82%, co wskazuje na poważne ryzyko regulacyjne i brak przygotowania na zmiany.
Brak zamienników z UE i NATO
Jednym z kluczowych założeń nowelizacji jest eliminacja sprzętu i oprogramowania pochodzącego od dostawców spoza UE i NATO. Tymczasem, jak czytamy w raporcie, aż 81% producentów i hurtowni farmaceutycznych nie widzi możliwości ich zastąpienia rozwiązaniami europejskimi lub atlantyckimi. Problemem jest zarówno brak dostępnych zamienników, jak i potencjalne problemy z wdrożeniem nowych systemów.
![Cyberbezpieczeństwo w ochronie zdrowia: Szpitale w gotowości, AŚZ w tyle [Dane]](https://alertmedyczny.pl/wp-content/uploads/2025/01/cyberbezpieczenstwo-zagrozenie-ogolne-3-300x200.jpg)
Niepewność prawna i chaos interpretacyjny
Projekt ustawy zakłada uznawanie firm za „podmioty kluczowe lub ważne” na podstawie decyzji administracyjnej – niezależnie od wielkości czy skali działalności. Dodatkowo, to minister ds. informatyzacji będzie mógł decydować, które firmy zostaną uznane za „dostawców wysokiego ryzyka”. Taka otwartość przepisów zwiększa niepewność wśród przedsiębiorców, którzy nie wiedzą, czy i kiedy zostaną objęci nowymi obowiązkami.
Dodatkowe koszty niewidoczne w raporcie
Raport PTKOZ skupia się wyłącznie na kosztach wymiany sprzętu i oprogramowania. Nie obejmuje jednak innych obowiązków wynikających z ustawy, takich jak audyty, wdrażanie systemów zarządzania ryzykiem czy obowiązek zgłaszania incydentów do CSIRT. To oznacza, że rzeczywiste koszty mogą być znacznie wyższe, a wpływ zmian – głębszy niż zakładają wstępne wyliczenia.
Sektor ochrony zdrowia w całości pod presją
W analizie uwzględniono wyłącznie firmy z sektora produkcji i dystrybucji leków oraz wyrobów medycznych. Tymczasem nowelizacja KSC wpłynie również na drugi podsektor ochrony zdrowia, obejmujący m.in. szpitale i placówki medyczne. PTKOZ przypomina, że w Polsce działa ok. 800 szpitali, co oznacza, że obecne szacunki to tylko część obrazu – faktyczny koszt dla całego sektora może być znacznie wyższy niż 675 mln zł.
Główne wnioski
- 675 mln zł – szacowany koszt dla sektora farmaceutycznego wynikający z konieczności wymiany sprzętu i oprogramowania pochodzących od dostawców wysokiego ryzyka.
- 1,5 mln zł – średni koszt, jaki będzie musiała ponieść jedna firma farmaceutyczna w ciągu 5 lat.
- 81% firm nie widzi możliwości łatwej wymiany urządzeń na odpowiedniki z UE lub NATO.
- 61% przedsiębiorców nie zna skutków nowelizacji ustawy o KSC, co zwiększa ryzyko regulacyjne.
Źródło:
- ptkoz.org
