Zostało 200 mln zł dla szpitali i AOS na cyberbezpieczeństwo

Wnioski o dotację można składać do końca listopada 2022 r.
Wnioski o dotację można składać do końca listopada 2022 r.

NFZ podpisał już blisko 600 umów w ramach programu poprawy cyberbezpieczeństwa. Szpitale mogą liczyć na wsparcie od min. 240 tys. zł do nawet 900 tys. zł. Otrzymają kwotę mogą przeznaczyć na zakup i wdrożenie systemów oraz usług służących poprawie bezpieczeństwa informacji. Od niedawna o dotację mogą też wystąpić placówki prowadzące pilotaż centrów zdrowia psychicznego.

Duże pieniądze na podniesienie poziomu ochrony danych

Wnioski o wsparcie inwestycji mających na celu poprawę poziomu cyberbezpieczeństwa można składać w wojewódzkich oddziałach NFZ do końca listopada.

Jak informuje Fundusz, do tej pory podpisano już 600 umów na kwotę blisko 250 mln zł. Wynika z tego, że średnia kwota dotacji to 416 tys. zł. Do rozdysponowania zostało jeszcze 200 mln zł.

Jarosław Olejnik, dyrektor w Centrali NFZ odpowiedzialny za sprawy bezpieczeństwa, w tym bezpieczeństwa informatycznego, przestrzega, że wyciek danych, zablokowanie systemu informatycznego lub zaszyfrowanie danych przez hackerów zagraża bezpośrednio życiu i zdrowiu pacjentów.

Na co można przeznaczyć środki?

Zdaniem Jarosława Olejnika, dyrektorzy szpitali muszą przede wszystkim inwestować w takie systemy jak:

  • SIEM (Security Information and Event Management), czyli systemy zbierające oraz analizujące informacje o incydentach, błędach i podatnościach w czasie rzeczywistym;
  • EDR (Endpoint Detection and Response), czyli narzędzia służące wykrywaniu i reagowaniu na podejrzane aktywności w infrastrukturze IT;
  • IPS/IDS (Intrusion Prevention System / Intrusion Detection System), czyli technologia bezpieczeństwa sieciowego, która stale monitoruje ruch sieciowy pod kątem podejrzanej aktywności i podejmuje kroki w celu zapobiegania zagrożeniom.

Ekspert od bezpieczeństwa w NFZ wskazuje też na inne obszary, m.in.: rozwiązania pozwalające tworzyć bezpieczne kopie zapasowe, monitorować incydenty oraz reagować na nie oraz chronić pocztę elektroniczną. Tak samo ważne jest prowadzenie szkoleń. Z ostatnich badań wynika, że niewiele ponad 13% dyrektorów szpitali odbyło szkolenie z cyberbezpieczeństwa.

Zgodnie z zasadami dofinansowania, zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług musi dotyczyć podniesienia poziomu bezpieczeństwa w placówkach leczniczych, nie samej informatyzacji.

Za otrzymane środki można kupić i uruchomić:

  • urządzenia, oprogramowanie i usługi teleinformatyczne, które zapobiegają, wykrywają lub zwalczają cyberataki, np. systemy do tworzenia kopii danych, systemy antywirusowe, systemy kontroli dostępu administracyjnego i zarządzania uprawnieniami, urządzenia i oprogramowanie zabezpieczające sieć (firewall), systemy zapewniające bezpieczeństwo poczty elektronicznej,
  • urządzenia i oprogramowanie oraz wsparcie eksperckie dotyczące cyberbezpieczeństwa,
  • technologie, które ułatwiają precyzyjne monitorowanie bezpieczeństwa infrastruktury IT,
  • skany podatności, które pozwalają identyfikować zagrożenia we własnym środowisku IT,
  • opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji.

W zakres dotacji wchodzą też szkolenia z cyberbezpieczeństwa dla kadry zarządzającej.

Kto może starać się o dotację?

Umowy będą podpisywane aż do wyczerpania pełnej puli środków. Wsparcie jest przeznaczone dla szpitali, które wykonują świadczenia w zakresach: leczenie szpitalne, rehabilitacja lecznicza, lecznictwo uzdrowiskowe, opieka psychiatryczna i leczenie uzależnień oraz świadczeniodawcy, którzy:

  • mają umowę albo umowy na opiekę psychiatryczną i leczenie uzależnień, ale nie są podmiotami wykonującymi działalność leczniczą
  • lub posiadają umowę albo umowy na realizację pilotażu w centrach zdrowia psychicznego.

Wysokość środków zależy od wartości kontraktu placówki z NFZ. Wsparcie wynosi od ponad 20 tys. zł (w przypadku placówek AOS), dla szpitali minimum to 240 tys. zł, do nawet 900 tys. zł.

Jak złożyć wniosek?

Aby skorzystać z dofinansowania trzeba złożyć do Dyrektora właściwego oddziału wojewódzkiego NFZ wniosek o zawarcie umowy. Do wniosku koniecznie należy dołączyć raport z Systemu Statystyki Ochrony Zdrowia, który potwierdza wypełnienie ankiety badającej poziom bezpieczeństwa systemów teleinformatycznych. Termin aplikowania o dotację: do 30 listopada 2022 r.

Warunkiem uzyskania wsparcia przez szpital jest zawarcie umowy i złożenie w siedzibie właściwego oddziału Funduszu, nie później niż do 16 grudnia 2022 r., kilku dokumentów:

  • wniosku o wypłatę finansowania, którego wzór określony jest w załączniku nr 3 do zarządzenia Prezesa NFZ,
  • specyfikacji finansowania, której wzór określony jest w załączniku nr 4 do zarządzenia Prezesa NFZ,
  • kopii dokumentów, które potwierdzają nabycie i sfinansowanie w okresie od 29 kwietnia 2022 roku do 31 grudnia 2022 roku przedmiotu finansowania (kopie dokumentów potwierdzone za zgodność z oryginałem),
  • wyniku audytu bezpieczeństwa.

Pobierz specjalny raport na temat cyberbezpiczeństwa w placówkach ochrony zdrowia