Dofinansowanie NFZ na podniesienie poziomu cyberbezpieczeństwa – wnioski tylko do 1 września

Już tylko do 1 września placówki medyczne mogą składać wnioski wraz z wypełnioną ankietą na dofinansowywanie działań związanych z podniesieniem poziomu bezpieczeństwa teleinformatycznego. Środki przyznawane są na podstawie wniosków złożonych w 2023 roku oraz wniosków aktualizacyjnych (z poprzedniego Zarządzenia NFZ 68/2022).

Co podlega finansowaniu?

– zakup lub rozwój systemu kopii zapasowych;
– zakup lub rozwój systemu firewall;
– zakup lub rozwój systemu poczty elektronicznej wraz z systemem bezpieczeństwa;
– zakup lub rozwój systemów opartych na rozwiązaniach co najmniej klasy Endpoint Detection and Response w architekturze serwera;

NFZ przewiduje także dofinansowywanie szkoleń z zakresu cyberbezpieczeństwa skierowanych do kierowników podmiotów leczniczych oraz ich zastępców, osób zatrudnionych w placówce oraz osób związanych z bezpieczeństwem IT w danej placówce. Wartość szkolenia nie może być wyższa, niż 20 proc. wartości umowy o finansowanie. Warunkiem przyznania finansowania jest potwierdzenie odbycia szkolenia przez kierownika oraz wszystkich jego zastępców objęcie wnioskiem czynności, o których mowa w ustępie 1 zgodnie z warunkami określonymi w ust. 2.

Kto może ubiegać się o środki?:

Finansowanie przyznawane jest podmiotom wykonującym działalność leczniczą w rozumieniu art. 2 ust. 1 pkt 5 ustawy z dnia 15 kwietnia 2011 roku o działalności leczniczej, w tym prowadzące szpitale, szpitale posiadające kontrakt z NFZ na leczenie szpitalne, rehabilitację leczniczą oraz lecznictwo uzdrowiskowe. Do grona podmiotów objętych możliwym dofinansowaniem zaliczamy także placówki prowadzące opiekę psychiatryczną i leczenie uzależnień, które miały na ten cel podpisane umowy z NFZ w 2021, 2022 oraz 2023 roku.
Warunkiem udzielenia finansowania jest wykonanie audytu bezpieczeństwa, którego wynik potwierdzi spełnienie warunków.

Przypominamy, że zgodnie z wymogami NFZ audyt może przeprowadzić co najmniej dwóch audytorów posiadających odpowiednie certyfikaty (np. CIA, CISA, CRISC, CGEIT) oraz posiadające co najmniej 3-letnią praktykę w zakresie audytów bezpieczeństwa systemów informatycznych. Celem audytu jest wykazanie podniesienia poziomu cyberbezpieczeństwa w odniesieniu do poziomy wykazanego w ankiecie.

W razie dodatkowych pytań lub wątpliwości w kwestiach związanych z wykonaniem audytu bezpieczeństwa zapraszamy serdecznie do kontaktu.

Copyright @2024. All Rights Reserved.