Wnioski o wsparcie na inwestycje, których celem jest poprawa bezpieczeństwa teleinformatycznego w szpitalach i placówkach należy złożyć do dyrektorów wojewódzkich oddziałów Narodowego Funduszu Zdrowia.
Pieniądze na cyberbezpieczeństwo szpitali
Kategoria: Zarządzanie
Data: 10-11-2022 r.
Zarówno szpitale jak i placówki z umowami na opiekę psychiatryczną i leczenie uzależnień mogą ubiegać się o dofinansowanie na inwestycje poprawiające bezpieczeństwo infrastruktury teleinformatycznej. Można jeszcze składać wnioski do końca listopada.
Póki co podpisano już ponad 650 umów ze szpitalami dotyczących cyberbezpieczeństwa, łącznie opiewają one na kwotę 270 mln zł. Jednak w puli na ten cel jest jeszcze ok. 200 mln zł. Stawka jest bardzo wysoka - bowiem chodzi nie tylko o bezpieczeństwo danych pacjentów, lecz także normalne funkcjonowanie szpitali.
O dofinansowanie mogą ubiegać się szpitale, które wykonują świadczenia leczenia szpitalnego, rehabilitacji leczniczej, lecznictwa uzdrowiskowego, opieki psychiatrycznej i leczenia uzależnień. Na pieniądze mogą liczyć także placówki, które mają umowę albo umowy na opiekę psychiatryczną i leczenie uzależnień, ale nie są podmiotami wykonującymi działalność leczniczą lub posiadają umowę albo umowy na realizację pilotażu w centrach zdrowia psychicznego.
Załącznikiem do wniosku musi być raport z Systemu Statystyki Ochrony Zdrowia, który potwierdza wypełnienie ankiety badającej poziom bezpieczeństwa systemów teleinformatycznych. Wsparcie udzielone zostanie na podstawie zawartej umowy. Do 16 grudnia konieczne jest także dostarczenie wniosku o wypłatę finansowania - zgodnie ze wzorem, specyfikacji finansowania, której wzór także jest określony w zarządzeniu Prezesa NFZ. Dodatkowo konieczne jest dostarczenie wyniku audytu bezpieczeństwa oraz kopii dokumentów potwierdzających nabycie i sfinansowanie przedmiotu, którego dotyczy wsparcie, w okresie od 29 kwietnia do 31 grudnia 2022 r.
Narodowy Fundusz Zdrowia zauważa, że akty zagrażające ceberbezpieczeństwu stały się częstsze od lutego 2022 r. po napaści Rosji na Ukrainę. Cyberataki na szpitale, które mogą doprowadzić do sparaliżowania infrastruktury teleinformatycznej mogą prowadzić do zagrożenia zdrowia i życia pacjentów. Bo to nie tylko wyciek danych - w tym danych wrażliwych - i szyfrowanie plików. To także uniemożliwienie przeprowadzenia planowanych operacji. Dlatego ochrona przed włamaniami do systemów jest tak istotna.
Zobacz także: Udostępnianie dokumentacji medycznej i informacji o stanie zdrowia – odpowiedzi na najczęstsze pytania
Dyrektor w centrali NFZ, który zajmuje się sprawami bezpieczeństwa informatycznego podkreśla, że dyrektorzy szpitali powinni inwestować przede wszystkim w systemy SIEM, EDR, IPS/IDS. Jego zdaniem są to podstawowe filary ochrony przed cyberatakami.
Wpływ na bezpieczeństwo mają także podstawowe braki takie jak chociażby niewprowadzenie podwójnego uwierzytelnienia.
Na co warto zwrócić uwagę? Warto monitorować systemy teleinformatyczne, serwery i pojedyncze komputery pod kątem incydentów mogących prowadzić do zagrożenia - na każdy taki incydent koniecznie trzeba reagować. Trzeba dbać o bezpieczeństwo poczty elektronicznej, a także przedsięwziąć odpowiednie działania prowadzące do tworzenia kopii zapasowych. Szpitale zaznaczają, że nie mają przygotowanych procedur w zakresie kopii zapasowych ani ciągłości działania. Sprawę ułatwiłoby z pewnością przygotowanie dokumentów wzorcowych.
Dla cyberbezpieczeństwa ogromne znaczenie ma także odpowiednie przeszkolenie kadry zarządzającej. Statystyki pokazują, że dotychczas odpowiednie szkolenia w tym zakresie odbyło zaledwie ok. 13% dyrektorów szpitali.
Źródło:
Informacja opublikowana na oficjalnej stronie internetowej Narodowego Funduszu Zdrowia - portal nfz.gov.pl
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
