Cyberbezpieczeństwo w placówkach medycznych

Wsparcie cyberbezpieczeństwa w placówkach medycznych to projekt skierowany do szpitali posiadających umowę o udzielanie świadczeń opieki zdrowotnej zawartą z Narodowym Funduszem Zdrowia, obowiązującą w 2021 oraz 2022 r.. 

Środki na ten cel pochodzą z Funduszu Przeciwdziałania COVID-19. Obejmują wydatki ponoszone od 29 kwietnia do 31 grudnia 2022 roku. 

Jego celem jest podniesienie poziomu bezpieczeństwa systemów teleinformatycznych w placówkach medycznych oraz zwiększenie cyberbezpieczeństwa poprzez modernizację infrastruktury, możliwość zakupu usług szkoleniowych, ekspertyz oraz audytów informatycznych. 

Wysokość środków zależy od wartości kontraktu placówki z NFZ. Minimalna wysokość wsparcia dla jednej placówki jaka może zostać przyznana wynosi 240 tysięcy złotych. Kwota maksymalna to 900 tysięcy złotych. 

 

Dla kogo przeznaczony jest program? 

O wsparcie mogą ubiegać się wszystkie placówki medyczne posiadające umowę o udzielanie świadczeń opieki zdrowotnej zawartą z Narodowym Funduszem Zdrowia obowiązującą w 2021 oraz 2022 r., które wykonują świadczenia w zakresach: 

• leczenie szpitalne, 

• rehabilitacja lecznicza, 
• lecznictwo uzdrowiskowe, 
• opieka psychiatryczna i leczenie uzależnień. 

Środki pozyskane ze wsparcia można przeznaczyć na: 
 

• Szkolenia z cyberbezpieczeństwa dla kadry zarządzającej i pracowników. 
• Audyt bezpieczeństwa, czyli opracowanie wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji. 
• Zakup i uruchomienie urządzeń, oprogramowania i usług teleinformatycznych, które zapobiegają, wykrywają lub zwalczają cyberataki, np. systemy do tworzenia kopii danych, systemy, antywirusowe, systemy kontroli dostępu administracyjnego i zarządzania uprawnieniami, urządzenia i oprogramowanie zabezpieczające sieć (firewall), systemy zapewniające bezpieczeństwo poczty elektronicznej. 
• Zakup i uruchomienie urządzeń oraz oprogramowania wraz ze wsparciem eksperckim dotyczącym cyberbezpieczeństwa. 
• Zakup i uruchomienie technologii, które ułatwiają precyzyjne monitorowanie bezpieczeństwa infrastruktury IT. 
• Zakup i uruchomienie skanów podatności, które pozwalają identyfikować zagrożenia we własnym środowisku IT. 

 

Jakie środki może zyskać placówka medyczna w ramach wsparcia? 

Wysokość środków zależy od wartości kontraktu placówki z NFZ.  

• Minimalna wysokość wsparcia – 240 000 zł. 
• Maksymalna wysokość wsparcia – 900 000 zł. 

 

Zasady przyznania wsparcia z Funduszu Przeciwdziałania COVID-19 

Jednym założeń wsparcia jest poprawa cyberbezpieczeństwa placówek medycznych, dlatego warunkiem rozliczenia środków jest przeprowadzenie badania poziomu dojrzałości cyberbezpieczeństwa w formie ankiety w Systemie Statystyki Ochrony Zdrowia przed przystąpieniem do działań mających na celu podniesienie poziomu bezpieczeństwa. 

O wsparciu decyduje kolejność składania wniosków spełniających wymogi formalne. 

Kolejnym warunkiem ubiegania się o finansowanie jest przedstawienie wyników audytu bezpieczeństwa. 

 

W jaki sposób pozyskać środki? 

Chcąc skorzystać z finansowania, należy do 30 listopada 2022 r. złożyć do Dyrektora właściwego oddziału wojewódzkiego NFZ wniosek o zawarcie umowy.  

Do wniosku koniecznie należy dołączyć raport z Systemu Statystyki Ochrony Zdrowia, który potwierdza wypełnienie ankiety badającej poziom bezpieczeństwa systemów teleinformatycznych. 

Warunkiem uzyskania wsparcia przez szpital jest zawarcie umowy i złożenie w siedzibie właściwego oddziału Funduszu, nie później niż do 16 grudnia 2022 r., poniższych dokumentów: 

1. Wniosku o wypłatę finansowania, zgodnie ze wzorem określonym w zarządzeniu, 
2. Specyfikacji finansowania, zgodnie ze wzorem określonym w zarządzeniu, 
3. Kopii dokumentów, potwierdzających nabycie i sfinansowanie w okresie od 29 kwietnia 2022 roku do 31 grudnia 2022 roku przedmiotu finansowania (kopie dokumentów potwierdzone za zgodność z oryginałem), 
4. Wyniku audytu bezpieczeństwa.