17 stycznia 2023 r. weszło w życie Zarządzenie Prezesa Narodowego Funduszu Zdrowia w sprawie warunków przyznawania i rozliczania środków na finansowanie działań w celu podniesienia poziom bezpieczeństwa teleinformatycznego u świadczeniodawców.
Cyberbezpieczeństwo placówek medycznych finansowane przez NFZ
Wprowadzone zarządzenie umożliwia świadczeniodawcą współpracującym z NFZ podjęcie i realizację działań mających na celu zwiększenie poziomu bezpieczeństwa teleinformatycznego. Podmioty prowadzące szpitale albo szpitale i posiadające umowę lub umowy o udzielnie świadczeń opieki zdrowotnej z Narodowym Funduszem Zdrowia obowiązujące w 2021 r., 2022 r. oraz 2023 r. w rodzaju jednostek:
- leczenie szpitalne,
- rehabilitacja lecznicza,
- opieka psychiatryczna i leczenie uzależnień,
- lecznictwo uzdrowiskowe.
Przedmiotem Zarządzenia jest również przedłużenie możliwości finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców. Finansowanie obejmuje wydatki świadczeniodawców ponoszone od dnia 29 kwietnia 2022 r. do dnia 31 października 2023 r.
Wewnętrzny akt prawny umożliwia również świadczeniodawcom dokończenie realizacji działań rozpoczętych na podstawie umowy zawartej w 2022 r. na podstawie umowy aktualizacyjnej, czyli dodatkowej, która zostanie zawarta na podstawie złożonego wniosku aktualizacyjnego.
Dofinansowanie NFZ do cyberbezpieczeństwa to szansa dla szpitali
Szpitale i przychodnie stały się częstymi podmiotami ataków hakerskich. Konflikt zbrojny w Ukrainie spotęgował działania cybeprzestępców na podmioty lecznicze w Polsce. Efektem ich działań było m.in sparaliżowanie działania Instytutu Centrum Zdrowia Matki Polki w Łodzi, czy Samodzielnego Publicznego Zespołu Opieki Zdrowotnej w Pajęcznie w 2022 r.
W celu zwiększenia cyberbezpieczeństwa placówek medycznych mogą zostać ze środków NFZ sfinansowane następujące inwestycje:
- zakup lub rozwój systemu kopii zapasowej,
- zakup lub rozwój systemów Firewall,
- zakup lub rozwój systemu poczty elektronicznej wraz z systemem bezpieczeństwa,
- zakup lub rozwój systemów opartych na rozwiązaniach co najmniej klasy Endpoint Detection and Response w architekturze serwera.
Świadomość cyberzagrożeń wśród personelu medycznego
Najważniejszym ogniwem każdej organizacji są ludzie. Szpitale i przychodnie, jako świadczeniodawcy współpracujący z Narodowym Funduszem Zdrowia mają dostęp do wrażliwych danych swoich pacjentów, przyjmują liczną zewnętrzną korespondencję i odbierają setki telefonów mogąc stać się ofiarą ataku phisingowego. Personel obsługuje cyfrowy sprzęt medyczny do diagnostyki, stale narażając sieć wewnętrzną na przedostanie się złośliwego oprogramowania. Dlatego też, działania finansujące przez Nardowy Fundusz Zdrowia skierowane są na szkolenia w zakresie cyberbezpieczeństwa kierownika podmiotu leczniczego oraz jego zastępców, a także osób zatrudnionych u takiego świadczeniodawcy związany z udzieleniem świadczeń opieki zdrowotnej i osób związanych z bezpieczeństwem IT takiego podmiotu.
Świadomość cyberzagrożeń w dobie informatyzacji ochrony zdrowia jest nadrzędna, by zapewnić bezpieczeństwo w funkcjonowaniu szpitali, przychodni i pozostałych podmiotów leczniczych.
Wartość dofinansowania zależna jest od wysokości kontraktu z Narodowym Funduszem Zdrowia. Jednym z warunków do spełnienia jest również potwierdzenie spełnienia kryteriów na podstawie audytu bezpieczeństwa. Dofinansowanie może wynieść aż do 900 000 zł.
Sprawdź szczegóły dofinansowania zawarte w Zarządzeniu nr 8/2023/BBIICD Prezesa Narodowego Funduszu Zdrowia.
Zadbaj o cyberbezpieczeństwo swojej organizacji!
