NFZ przyjmuje wnioski od szpitali na inwestycje w cyberbezpieczeństwo. Nawet 900 tys. zł

Autor: • Źródło: PAP21 października 2022 14:27

Do końca listopada oddziały wojewódzkie NFZ przyjmują wnioski o wsparcie kolejnych inwestycji poprawiających bezpieczeństwo infrastruktury teleinformatycznej szpitali i placówek prowadzących pilotaż centrów zdrowia psychicznego. W puli jest jeszcze ponad 200 mln zł.

NFZ przyjmuje wnioski od szpitali na inwestycje w cyberbezpieczeństwo. Nawet 900 tys. zł
NFZ przyjmuje wnioski od szpitali na inwestycje poprawiające cyberbezpieczeństwo. Fot. Adobestock
  • Oddziały wojewódzkie Narodowego Funduszu Zdrowia podpisały dotąd niemal 600 umów ze szpitalami, które chcą zabezpieczyć się przed cyberatakami.
  • Dyrektor z biura komunikacji społecznej i promocji centrali NFZ Paweł Florek poinformował w piątek, że "incydenty, które bezpośrednio zagrażają cyberbezpieczeństwu placówek medycznych nasiliły się po napaści Rosji na Ukrainę".
  • Mogą także uniemożliwić przeprowadzanie planowanych operacji, co zagraża bezpośrednio życiu i zdrowiu pacjentów - podkreślił

Cyberataki na szpitale szczególnie groźne

- Szczególnie niebezpieczne i groźne w skutkach mogą być cyberataki na szpitale. Sparaliżowanie infrastruktury informatycznej szpitala może zagrażać zdrowiu, a nawet życiu pacjentów, dlatego ważne jest maksymalne zabezpieczenie tych systemów m.in. przed próbami włamań - przekazał.

Zdaniem dyrektora w centrali NFZ Jarosława Olejnika wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu informatycznego czy szyfrowanie plików przez cyberprzestępców mogą prowadzić do paraliżu i strat w podmiotach leczniczych.

- Mogą także uniemożliwić przeprowadzanie planowanych operacji, co zagraża bezpośrednio życiu i zdrowiu pacjentów - podkreślił.

Wskazał, że "dyrektorzy szpitali powinni przede wszystkim inwestować w systemy SIEM, EDR, IPS/IDS, które są podstawowym filarem w zakresie ochrony przed atakami".

- Systemy pozwalają m.in. monitorować systemy teleinformatyczne, serwery i pojedyncze komputery pod kątem wystąpienia incydentów, które są poważnym zagrożeniem dla bezpieczeństwa teleinformatycznego szpitali. Ponadto warto rozważyć wprowadzenie podwójnego uwierzytelniania. Braki w tym zakresie znacznie zwiększają ryzyko wycieku danych - wyjaśnił.

Ważne szkolenia dla kadry zarządzającej

Zdaniem Olejnika kluczowe są też szkolenia kadry zarządzającej.

- Efektem tych szkoleń może być zmiana priorytetów zarządczych, znaczne podniesienie rangi i poziomu bezpieczeństwa danych medycznych przy relatywnie niskich nakładach - powiedział.

Wnioski na podniesienie poziomu cyberbezpieczeństwa szpitale i placówki prowadzące pilotaż centrów zdrowia psychicznego mogą składać do końca listopada. Umowy będą podpisywane aż do wyczerpania pełnej puli środków.

Wsparcie inwestycji z cyberbezpieczeństwa jest przeznaczone dla szpitali, które wykonują świadczenia w zakresach takich, jak: leczenie szpitalne, rehabilitacja lecznicza, lecznictwo uzdrowiskowe, opieka psychiatryczna i leczenie uzależnień. Fundusze mogą otrzymać też świadczeniodawcy, którzy mają umowę albo umowy na opiekę psychiatryczną i leczenie uzależnień, ale nie są podmiotami wykonującymi działalność leczniczą lub mają umowę albo umowy na realizację pilotażu w centrach zdrowia psychicznego.

Aby skorzystać z dofinansowania, trzeba, do 30 listopada br., złożyć do dyrektora właściwego oddziału wojewódzkiego NFZ wniosek o zawarcie umowy. Do wniosku należy dołączyć raport z Systemu Statystyki Ochrony Zdrowia, który potwierdza wypełnienie ankiety badającej poziom bezpieczeństwa systemów teleinformatycznych.

Od 20 do 900 tysięcy złotych wsparcia

Wysokość wsparcia zależy od wartości kontraktu placówki z NFZ. Wsparcie wynosi od ponad 20 tys. zł dla placówek z ambulatoryjną opieką specjalistyczną, a dla szpitali od minimum 240 tys. zł do 900 tys. zł.

NFZ sfinansuje zakup i wdrożenie systemów teleinformatycznych i związanych z nimi usług podniesienia poziomu bezpieczeństwa w placówkach leczniczych.

Za otrzymane pieniądze można kupić i uruchomić urządzenia, oprogramowanie i usługi teleinformatyczne zapobiegające, wykrywające lub zwalczające cyberataki, urządzenia i oprogramowanie oraz wsparcie eksperckie, technologie ułatwiające precyzyjne monitorowanie bezpieczeństwa infrastruktury IT, skany podatności, które pozwalają identyfikować zagrożenia we własnym środowisku IT, opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji oraz przeprowadzić szkolenia z cyberbezpieczeństwa dla kadry zarządzającej i pracowników.

Warunkiem uzyskania wsparcia przez szpital jest zawarcie umowy i złożenie w siedzibie właściwego oddziału Funduszu, nie później niż do 16 grudnia br. wniosku o wypłatę finansowania, specyfikacji finansowania, kopii dokumentów, które potwierdzają nabycie i sfinansowanie w okresie od 29 kwietnia 2022 r. do 31 grudnia 2022 r. przedmiotu finansowania i wyniku audytu bezpieczeństwa.

 

Dowiedz się więcej na temat:
Podaj imię Wpisz komentarz
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum