NFZ dofinansuje szpitalne systemy bezpieczeństwa. Warunek: pozytywny wynik audytu systemów teleinformatycznych

Autor: Tekst zewnętrzny • Źródło: Artykuł dostarczony przez DEKRA Certification Sp. z o.o.15 czerwca 2022 10:06

Do 16 grudnia 2022 szpitale, jednostki prowadzące rehabilitację leczniczą, opiekę psychiatryczną, leczenie uzależnień oraz uzdrowiska mogą skorzystać z dofinansowania NFZ na działania służące poprawie poziomu cyberbezpieczeństwa, jeżeli udowodnią tę poprawę poprzez audyt systemów teleinformatycznych. Tomasz Szczygieł, ekspert DEKRA ds. cyberbezpieczeństwa, komentuje nowe rozporządzenie i warunki uzyskania dofinansowania.

NFZ dofinansuje szpitalne systemy bezpieczeństwa. Warunek: pozytywny wynik audytu systemów teleinformatycznych
Tomasz Szczygieł, ekspert DEKRA ds. cyberbezpieczeństwa wyjaśnia, jak otrzymać dofinansowanie z NFZ do szpitalnych systemów bezpieczeństwa / fot. DEKRA Certification Sp. z o.o.

Placówki medycznie również są narażone na cyberataki. Wyciek danych osobowych lub blokada funkcjonowania obiektu to realne cyberzagrożenia dla bezpieczeństwa i zdrowia pacjentów. Z jakimi wyzwaniami mierzą się aktualnie jednostki ochrony zdrowia?

TS: Szpitale, przychodnie i inne placówki ochrony zdrowia stanowią atrakcyjny cel cyberprzestępców z dwóch powodów. Po pierwsze ze względu na to, że gromadzą wrażliwe dane, a dodatkowo opierają się na technologii i rozwiązaniach cyfrowych. I choć cyfryzacja coraz szerzej rozwija się w obszarze usług medycznych, to stawia także wiele wyzwań przed systemami teleinformatycznymi używanymi do świadczenia usług zdrowotnych i przed organizacjami je wykorzystującymi.

Dotyczy to nie tylko konieczności przechowywania danych medycznych w formie elektronicznej. Obejmuje też zapewnienie dostępu do tych danych personelowi ratującemu ludzkie życie w miejscu i czasie, gdy są potrzebne. Ponadto potrzeba wymiany danych pomiędzy systemami teleinformatycznymi podmiotów systemu ochrony zdrowia wystawia je na zagrożenia związane z uzyskaniem dostępu do przetwarzanych w nich danych medycznych lub ich zaszyfrowania (np. w celu wymuszenia okupu lub wywołania paraliżu jednostek ochrony zdrowia).

Problem cyberoperacji wymierzonych w sektor medyczny i ochrony zdrowia w naszym kraju rośnie, a cyberatak na Lotnicze Pogotowie Ratunkowe (LPR), który miał miejsce 14 lutego br., jeszcze mocniej dowodzi, jak paląca jest potrzeba podjęcia działań na rzecz poprawy cyberbezpieczeństwa w sektorze usług medycznych.

Jakie są warunki uzyskania dofinansowania NFZ w ramach nowego rozporządzania?

TS: W zasadzie mówimy tu o zwrocie wydatków placówek leczniczych poniesionych na podniesienie poziomu cyberbezpieczeństwa w okresie od 29 kwietnia do 31 grudnia 2022 roku. Finansowany jest zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług. Za otrzymane środki szpitale mogą przeprowadzić też szkolenia z cyberbezpieczeństwa dla kadry zarządzającej
i pracowników.

Na przykład szpital może sfinansować zakup i proces wdrożenia oprogramowania antywirusowego, rozwiązań zapewniających ochronę brzegu sieci (firewall) lub systemu zapewniające bezpieczeństwo poczty elektronicznej. Muszę tu jednak zaznaczyć jedną rzecz: rozporządzenie nie przewiduje dofinansowania wydatków na przeprowadzenie samej informatyzacji danej placówki.

Zakres wydatków to nie jedyny warunkiem, który trzeba spełnić, aby uzyskać wsparcie finansowe.

W myśl zarządzenia prezesa NFZ organizacje chcące skorzystać z finansowania muszą dokonać samooceny. Odbywać się to będzie za pomocą ankiety badającej poziom bezpieczeństwa systemów teleinformatycznych, umieszczonej w Systemie Statystyki Ochrony Zdrowia.

I – last but not least - przed złożeniem wniosku, wymagany jest audyt potwierdzający skuteczność działań podjętych w celu podniesienia poziomu cyberbezpieczeństwa.

Jak w praktyce wygląda procedura złożenia wniosku o dofinansowanie?

To proces podzielony na cztery etapy. Pierwszym krokiem jest samoocena, drugim zawarcie umowy z właściwym oddziałem NFZ, trzecim audyt bezpieczeństwa, a ostatnim – wniosek o finansowanie wydatków.

Wniosek, zawierający pozytywny wynik audytu weryfikującego skuteczność podjętych działań poprawiających poziom cyberbezpieczeństwa placówki wraz wymaganą dokumentacją, musi trafić do NFZ nie później niż do 16 grudnia br.

Przeprowadzenie samooceny dobrze będzie poprzedzić niezależnym audytem poziomu cyberbezpieczeństwa w zakresie wynikającym z warunków projektu. Audyt zrealizowany przez ekspertów zajmujących się cyberbezpieczeństwem w sektorze ochrony zdrowia pozwoli dobrać optymalne działania podnoszące poziom bezpieczeństwa systemów teleinformatycznych i zwiększy szansę na pozytywny wynik docelowego audytu cyberbezpieczeństwa. Pomyśle przejście audytu weryfikującego poprawę cyberbezpieczeństwa jest warunkiem koniecznym dla uzyskania dofinansowania. Ze względu na długość procesu i krótki termin na zawarcie umowy z NFZ, podmioty medyczne, które chciałyby sięgnąć po środki z dofinansowania, takie działania powinny podjąć już teraz.

Dziękuję za rozmowę.

 

Dowiedz się więcej o usługach DERKA w zakresie Audyt bezpieczeństwa systemów teleinformatycznych według NFZ:

https://www.dekra-certification.com.pl/audyt-bezpieczenstwa-systemow-teleinformatycznych-wedlug-nfz.html 

 

Podaj imię Wpisz komentarz
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum