Do końca listopada oddziały wojewódzkie NFZ przyjmują wnioski o wsparcie kolejnych inwestycji, poprawiających bezpieczeństwo infrastruktury teleinformatycznej szpitali i placówek, prowadzących pilotaż centrów zdrowia psychicznego. Na Pomorzu już 29 podmiotów medycznych złożyło wnioski do NFZ na łączną kwotę prawie 12,5 miliona złotych. W puli pozostaje jeszcze ponad 6,4 mln zł.
Oddziały wojewódzkie Narodowego Funduszu Zdrowia podpisały dotąd niemal 600 umów ze szpitalami, które chcą zabezpieczyć się przed cyberatakami. W puli jest jeszcze ponad 200 mln zł. Wysokość wsparcia zależy od wartości kontraktu placówki z NFZ. Waha się ono w przypadku szpitali od minimum 240 tys. zł do 900 tys. zł.
Dyrektor z biura komunikacji społecznej i promocji centrali NFZ Paweł Florek poinformował, że „incydenty, które bezpośrednio zagrażają cyberbezpieczeństwu placówek medycznych nasiliły się po napaści Rosji na Ukrainę”.
– Szczególnie niebezpieczne i groźne w skutkach mogą być cyberataki na szpitale. Sparaliżowanie infrastruktury informatycznej szpitala może zagrażać zdrowiu, a nawet życiu pacjentów, dlatego ważne jest maksymalne zabezpieczenie tych systemów m.in. przed próbami włamań – przekazał.
WSZTRZYMANIE PLANOWANYCH OPERACJI
Zdaniem dyrektora w centrali NFZ Jarosława Olejnika wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu informatycznego czy szyfrowanie plików przez cyberprzestępców mogą prowadzić do paraliżu i strat w podmiotach leczniczych.
– Mogą także uniemożliwić przeprowadzanie planowanych operacji, co zagraża bezpośrednio życiu i zdrowiu pacjentów – podkreślił.
Wskazał, że „dyrektorzy szpitali powinni przede wszystkim inwestować w systemy SIEM, EDR, IPS/IDS, które są podstawowym filarem w zakresie ochrony przed atakami”.
– Systemy pozwalają m.in. monitorować systemy teleinformatyczne, serwery i pojedyncze komputery pod kątem wystąpienia incydentów, które są poważnym zagrożeniem dla bezpieczeństwa teleinformatycznego szpitali. Ponadto warto rozważyć wprowadzenie podwójnego uwierzytelniania. Braki w tym zakresie znacznie zwiększają ryzyko wycieku danych – wyjaśnił.
Zdaniem Olejnika kluczowe są też szkolenia kadry zarządzającej. – Efektem tych szkoleń może być zmiana priorytetów zarządczych, znaczne podniesienie rangi i poziomu bezpieczeństwa danych medycznych przy relatywnie niskich nakładach – powiedział.
KONIECZNY WNIOSEK O ZAWARCIE UMOWY
Wnioski na podniesienie poziomu cyberbezpieczeństwa szpitale i placówki, prowadzące pilotaż centrów zdrowia psychicznego, mogą składać do końca listopada. Umowy będą podpisywane aż do wyczerpania pełnej puli środków.
Wsparcie inwestycji z cyberbezpieczeństwa jest przeznaczone dla szpitali, które wykonują świadczenia w zakresach takich, jak: leczenie szpitalne, rehabilitacja lecznicza, lecznictwo uzdrowiskowe, opieka psychiatryczna i leczenie uzależnień. Fundusze mogą otrzymać też świadczeniodawcy, którzy mają umowę albo umowy na opiekę psychiatryczną i leczenie uzależnień, ale nie są podmiotami wykonującymi działalność leczniczą lub mają umowę albo umowy na realizację pilotażu w centrach zdrowia psychicznego.
Aby skorzystać z dofinansowania, trzeba, do 30 listopada br., złożyć do dyrektora właściwego oddziału wojewódzkiego NFZ wniosek o zawarcie umowy. Do wniosku należy dołączyć raport z Systemu Statystyki Ochrony Zdrowia, który potwierdza wypełnienie ankiety badającej poziom bezpieczeństwa systemów teleinformatycznych.
KONIECZNY KOMPLET DOKUMENTÓW
Wysokość wsparcia zależy od wartości kontraktu placówki z NFZ. Wsparcie wynosi od ponad 20 tys. zł dla placówek z ambulatoryjną opieką specjalistyczną, a dla szpitali od minimum 240 tys. zł do 900 tys. zł.
NFZ sfinansuje zakup i wdrożenie systemów teleinformatycznych i związanych z nimi usług podniesienia poziomu bezpieczeństwa w placówkach leczniczych. Za otrzymane pieniądze można kupić i uruchomić urządzenia, oprogramowanie i usługi teleinformatyczne zapobiegające, wykrywające lub zwalczające cyberataki, urządzenia i oprogramowanie oraz wsparcie eksperckie, technologie ułatwiające precyzyjne monitorowanie bezpieczeństwa infrastruktury IT, skany podatności, które pozwalają identyfikować zagrożenia we własnym środowisku IT, opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji oraz przeprowadzić szkolenia z cyberbezpieczeństwa dla kadry zarządzającej i pracowników.
Warunkiem uzyskania wsparcia przez szpital jest zawarcie umowy i złożenie w siedzibie właściwego oddziału funduszu, nie później niż do 16 grudnia br., wniosku o wypłatę finansowania, specyfikacji finansowania, kopii dokumentów, które potwierdzają nabycie i sfinansowanie w okresie od 29 kwietnia 2022 r. do 31 grudnia 2022 r. przedmiotu finansowania i wyniku audytu bezpieczeństwa.
PAP/mk