Audyt cyberbezpieczeństwa dla szpitali i placówek ochrony zdrowia

Audyt cyberbezpieczeństwa dla szpitali i placówek ochrony zdrowia

Audyt cyberbezpieczeństwa szpital

Fundusze wsparcia po pandemii COVID-19 wreszcie trafią również do placówek opieki zdrowotnej. Zgodnie z zarządzeniem prezesa NFZ z maja br. finansowanie zyskają szeroko rozumiane działania związane ze zwiększaniem cyberbezpieczeństwa. Środki, jakie można pozyskać to nawet 900 tysięcy złotych. Placówki będą mogły je wykorzystać do końca tego roku.

Na co można zyskać dofinansowanie?

zakup i wdrożenie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, reakcję i detekcję zagrożeń cyberbezpieczeństwa, w szczególności:
a) systemów kopii bezpieczeństwa, odmiejscowienia kopii, segmentacji w celu odseparowania urządzeń backupu, zapewnienia mechanizmów weryfikacji poprawności i odtwarzalności kopii i backupu,
b) systemów antywirusowych dla stacji roboczych i serwerów – centralnie zarządzanych, systemów klasy Endpoint Detection and Response (EDR),
c) systemów kontroli dostępu administracyjnego, zarządzania uprawnieniami (IAM/IDM),
d) urządzeń i oprogramowania typu firewall – zapora sieciowa z wbudowanym IPS oraz systemem antywirusowym oraz platform niezbędnych do ich uruchomienia,
e) systemów zapewniających bezpieczny system poczty elektronicznej, włączając w to systemy weryfikacji załączników i treści korespondencji oraz systemy wieloskładnikowego uwierzytelniania,
f) rozwiązań zapewniających ochronę DNS (DNS Protection) z użyciem systemów lokalnych (licencja oraz wsparcie w okresie do dnia 31 grudnia 2022 r.),
g) systemu typu SIEM,
h) systemu typu NAC – jako system lokalny;
zakup usługi wdrożenia i konfiguracji urządzeń i oprogramowania, o których mowa w pkt 1, oraz wsparcia eksperckiego w zakresie cyberbezpieczeństwa przez okres do dnia 31 grudnia 2022 r.;<br.
zakup i wdrożenie systemu (usługi) typu SOC – przez okres do dnia 31 grudnia 2022 r.
zakup szkolenia lub szkoleń w zakresie cyberbezpieczeństwa skierowanych do kadry zarządzającej świadczeniodawcą oraz osób zatrudnionych u świadczeniodawcy w zakresie podstawowej świadomości bezpieczeństwa IT, w tym:
a) ochrony przed zaawansowanymi atakami przez pocztę i WWW,
b) tworzenia i zarządzania polityką haseł i tożsamości,
c) zarządzania ryzykiem, dokumentacją i polityką bezpieczeństwa w jednostkach publicznych w świetle rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247),
d) wykonywania kopii zapasowych oraz tworzenia i utrzymania polityki ciągłości działania.

Warunkiem uzyskania dofinansowania jest wykonanie audytu bezpieczeństwa i wykazanie, że wdrożone rozwiązania przełożyły się na zwiększenie poziomu bezpieczeństwa systemów teleinformatycznych wykorzystywanych do udzielania świadczeń opieki zdrowotnej. NFZ dodatkowo zweryfikuje zmiany z pomocą ankiety, która powinna zostać złożona wraz z wnioskiem o zawarcie umowy.

Audyt cyberbezpieczeństwa dla operatorów usług kluczowych

 

Jak powinien wyglądać profesjonalny i zgodny ze standardami audyt cyberbezpieczeństwa dla szpitali? Warto dodać, iż szpitale, przy spełnieniu określonych wymogów, pełnią obowiązki Operatora Usług Kluczowych. W tej sytuacji ustawa nakłada na operatorów obowiązek przeprowadzenia raz na dwa lata audytu bezpieczeństwa systemu informacyjnego. Audyt musi zostać wykonany w oparciu o ISO 27001. W tym aspekcie Krajowy Instytut Cyberbezpieczeństwa spełnia wszelkie wymogi, aby taki audyt przeprowadzić. Każdy audyt cyberbezpieczeństwa przeprowadzają specjaliści KICB, w tym – zgodnie z przepisami – dwaj Audytorzy Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-EN ISO/IEC 27001.

Audyt i szkolenia z cyberbezpieczeństwa dla szpitali

 

Program wsparcia dla placówek ochrony zdrowia przewiduje przyznanie dofinansowania w kwocie od 300 do 900 tys. zł. To, jakie środki konkretnie zostaną przyznane będzie uzależnione od wysokości kontraktu z NFZ za 2021 rok. Przyznane środki należy wydać do końca tego roku. Jednym z obowiązkowych elementów aplikacji jest wypełnienie ankiety nt. stanu cyberbezpieczeństwa. Jest ona dostępna pod poniższym linkiem: ANKIETA – kliknij tutaj

Ankietę należy następnie wysłać pod adres: [email protected] . Kolejnym etapem działań jest podpisanie umowy z NFZ na realizację projektu, przeprowadzenie zakupów, wdrożenia i szkolenia.

 

Zobacz także:
Odszyfrowywanie danych – czytaj więcej
Obsługa incydentów cyberbezpieczeństwa – czytaj więcej
Polityka backupu – czytaj więcej
Audyt Systemu Zarządzania Bezpieczeństwem Informacji – czytaj więcej
Testy phishingowe – socjotechniczne- czytaj więcej