Szpitale mogą składać wnioski o fundusze na zapewnienie cyberbezpieczeństwa

Szpitale cały czas mogą starać się w NFZ o dodatkowe środki finansowe na zapewnienie cyberbezpieczeństwa w swoich placówkach. „Do wzięcia” jest od 240 tys. zł do nawet 900 tys. zł. przez jeden podmiot. W skali kraju umowy z NFZ podpisało już niemal 600 placówek na łączną kwotę prawie 250 mln zł. W naszym regionie wnioski złożyło 20 placówek na kwotę dofinansowania 8,9 mln. zł. Świętokrzyski OW NFZ ma jeszcze do rozdysponowania 4,2 mln. zł.

Atak hakerski na infrastrukturę informatyczną szpitala może kosztować zdrowie, a nawet życie pacjentów. Wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu informatycznego, czy szyfrowanie plików przez cyberprzestępców mogą prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych. Mogą także uniemożliwić przeprowadzanie planowanych operacji. Innymi słowy: to może być atak, który kosztuje życie.

Dlatego NFZ oferuje szpitalom dodatkowe wsparcie finansowe na podniesienie poziomu bezpieczeństwa systemów informatycznych. Wsparcie jest przeznaczone dla szpitali, które wykonują świadczenia w zakresach:
- leczenie szpitalne,
- rehabilitacja lecznicza,
- lecznictwo uzdrowiskowe,
- opieka psychiatryczna i leczenie uzależnień.

Wysokość środków zależy od wartości kontraktu placówki z NFZ. Co istotne, wsparcie finansowe nie dotyczy samej informatyzacji, ale zakupu i wdrożenia systemów teleinformatycznych oraz związanych z nimi usług podniesienia poziomu bezpieczeństwa informatycznego, jak:
- urządzenia, oprogramowanie i usługi teleinformatyczne, które zapobiegają, wykrywają lub zwalczają cyberataki, np. 
- systemy do tworzenia kopii danych,
- systemy antywirusowe,
- systemy kontroli dostępu administracyjnego i zarządzania uprawnieniami,
- urządzenia i oprogramowanie zabezpieczające sieć (firewall),
- systemy zapewniające bezpieczeństwo poczty elektronicznej; 
- urządzenia i oprogramowanie oraz wsparcie eksperckie dotyczące cyberbezpieczeństwa,
- technologie, które ułatwiają precyzyjne monitorowanie bezpieczeństwa infrastruktury IT,
- skany podatności, które pozwalają identyfikować zagrożenia we własnym środowisku IT,

- opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji, a także przeprowadzić szkolenia z cyberbezpieczeństwa dla kadry zarządzającej i pracowników.

Wnioski należy składać do 30 listopada 2022 r.  do Świętokrzyskiego OW NFZ. Więcej na stronie.