Przedłużone dofinansowanie NFZ na poprawę cyberbezpieczeństwa w szpitalach

W 2022 r. szpitale nie wykorzystały pełnej puli środków z budżetu państwa na wsparcie cyberbezpieczeństwa, dlatego NFZ przedłużył okres finansowania działań związanych z poprawą cyberbezpieczeństwa w placówkach medycznych do końca października br. Na co i w jaki sposób można zdobyć dofinansowanie?

O tym, że placówki ochrony zdrowia wymagają szczególnego podejścia do kwestii bezpieczeństwa IT nie trzeba chyba nikogo przekonywać. Wzmożone ataki hakerskie, wywołane m.in. wojną, skutkują utrudnieniami w funkcjonowaniu jednostek, a nawet ich paraliżem i niejednokrotnie zagrażają życiu pacjentów. Wiadomo bowiem, że szpitale i inne placówki zdrowotne nie mogą sobie pozwolić na jakikolwiek przestój w pracy. Tymczasem, jak wynika z badań Data Protection Trend Report, w samym 2021 roku ponad 50 proc. nieplanowanych przerw w działaniu serwerów placówek ochrony zdrowia było właśnie spowodowanych cyberatakami.

Narodowy Fundusz Zdrowia zdecydował o przedłużeniu okresu finansowania poprawy cyberbezpieczeństwa w szpitalach do końca października tego roku. Przypomnijmy, że pojedyncza dotacja może wynieść nawet 900 tysięcy złotych. O tym, ile dokładnie środków zostanie przyznanych poszczególnym jednostkom zależy od wartości danego kontraktu placówki z NFZ. O dotację mogą ubiegać się wyłącznie podmioty, które mają umowę o świadczenie opieki zdrowotnej z NFZ obowiązującą w latach ‘21 i ‘22 w następujących obszarach:
– leczenie szpitalne
– rehabilitacja lecznicza
– opieka psychiatryczna i leczenie uzależnień
– lecznictwo uzdrowiskowe

Audyt bezpieczeństwa szpitala


Dokumenty, które należy złożyć do dyrektora właściwego oddziału NFZ to:
– wniosek o zawarcie umowy,
– raport dotyczący Systemu Statystyki Ochrony Zdrowia.
Warunkiem dofinansowania jest również zawarcie umowy i złożenie w siedzibie właściwego oddziału NFZ :
 – wniosku o wypłatę finansowania,
– specyfikacji finansowania,
– kopii dokumentów, które potwierdzają nabycie i sfinansowanie przedmiotu finansowania,
– wyniku audytu bezpieczeństwa

Wymogiem otrzymania środków jest wykonanie badania poziomu dojrzałości cyberbezpieczeństwa (poprzez wypełnienie ankiety w Systemie Statystyki Ochrony Zdrowia) oraz wykonanie audytu bezpieczeństwa. Wynik audytu wykaże czy jednostce udało się wraz z realizacją czynności objętych dofinansowaniem, podnieść poziom bezpieczeństwa teleinformatycznego.
Co można sfinansować z uzyskanych środków?

Pieniądze mogą zostać przeznaczone na zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług w celu podniesienia poziomu cyberbezpieczeństwa, ale nie na samą informatyzację. Wsparcie w 2023 roku można wydatkować na zakup lub rozwój:
– kopii zapasowych,
– systemów Firewall,
– poczty elektronicznej wraz z systemem bezpieczeństwa,
– systemów opartych na rozwiązaniach co najmniej klasy Endpoint Detection and Response w architekturze serwera.

Copyright @2024. All Rights Reserved.