W celu wsparcia cyberbezpieczeństwa szpitali NFZ oferuje finansowanie na podniesienie poziomu bezpieczeństwa systemów informatycznych w tych placówkach. - Wsparcie wynosi od ponad 240 tys. zł do nawet 900 tys. zł - poinformował NFZ w komunikacie.
Zabezpieczenia przed cyberatakiem
Finansowaniu podlegają wydatki poniesione od 29 kwietnia do 31 grudnia 2022 r. – poinformował NFZ w komunikacie. Środki na ten cel pochodzą z Funduszu Przeciwdziałania COVID-19. NFZ ostrzega, że m.in. z powodu wojny w Ukrainie nasiliły się incydenty zagrażające cyberbezpieczeństwu placówek medycznych. Fundusz wskazał, że szczególnie niebezpieczne i groźne w skutkach mogą być cyberataki na szpitale.Atak hakerski na infrastrukturę informatyczną szpitala może kosztować zdrowie, a nawet życie pacjentów, dlatego tak ważne jest maksymalne zabezpieczenie tych systemów m.in. przed próbami włamań – zaznacza NFZ.W komunikacie zwrócono uwagę, że „wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu informatycznego, czy szyfrowanie plików przez cyberprzestępców mogą prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych”. „Mogą także uniemożliwić przeprowadzanie planowanych operacji, co zagraża bezpośrednio życiu i zdrowiu pacjentów” – ostrzega NFZ.
Wsparcie zależne od wartości kontraktu z NFZ
W celu wsparcia cyberbezpieczeństwa szpitali NFZ oferuje szpitalom dodatkowe wsparcie finansowe na podniesienie poziomu bezpieczeństwa systemów informatycznych. Dodatkowe środki mogą otrzymać szpitale, które wykonują świadczenia w zakresach: leczenie szpitalne, rehabilitacja lecznicza, lecznictwo uzdrowiskowe, opieka psychiatryczna i leczenie uzależnień. Wysokość środków zależy od wartości kontraktu placówki z NFZ. „Wsparcie wynosi od ponad 240 tys. zł do nawet 900 tys. zł” – poinformowano w komunikacie. Wyjaśniono, że środki mają być przeznaczone na zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług w celu podniesienia poziomu bezpieczeństwa w placówkach leczniczych, a nie samej informatyzacji.
Za otrzymane środki szpital może kupić i uruchomić:
- urządzenia, oprogramowanie i usługi teleinformatyczne, które zapobiegają, wykrywają lub zwalczają cyberataki, np. systemy do tworzenia kopii danych, systemy antywirusowe, systemy kontroli dostępu administracyjnego i zarządzania uprawnieniami
- urządzenia i oprogramowanie zabezpieczające sieć (firewall)
- systemy zapewniające bezpieczeństwo poczty elektronicznej
- technologie, które ułatwiają precyzyjne monitorowanie bezpieczeństwa infrastruktury IT
- skany podatności, które pozwalają identyfikować zagrożenia we własnym środowisku IT
- opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji
- a także przeprowadzić szkolenia z cyberbezpieczeństwa dla kadry zarządzającej i pracowników.