Od 240 tys. zł do 900 tys. zł mogą otrzymać z Narodowego Funduszu Zdrowia placówki medyczne na wsparcie cyberbezpieczeństwa. O środki mogą wnioskować szpitale, które realizują świadczenia w ramach leczenia szpitalnego, rehabilitacji, lecznictwa uzdrowiskowego oraz opieki psychiatrycznej i leczenia uzależnień.
"Finansowaniu podlegają wydatki poniesione od 29 kwietnia do 31 grudnia 2022 r." - poinformował NFZ w komunikacie przekazanym w poniedziałek PAP. "Środki na ten cel pochodzą z Funduszu Przeciwdziałania COVID-19" - dodano.
NFZ ostrzega, że m.in. z powodu wojny w Ukrainie nasiliły się incydenty zagrażające cyberbezpieczeństwu placówek medycznych. Fundusz wskazał, że szczególnie niebezpieczne i groźne w skutkach mogą być cyberataki na szpitale. "Atak hakerski na infrastrukturę informatyczną szpitala może kosztować zdrowie, a nawet życie pacjentów, dlatego tak ważne jest maksymalne zabezpieczenie tych systemów m.in. przed próbami włamań" - zaznacza NFZ.
W komunikacie zwrócono uwagę, że "wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu informatycznego, czy szyfrowanie plików przez cyberprzestępców mogą prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych". "Mogą także uniemożliwić przeprowadzanie planowanych operacji, co zagraża bezpośrednio życiu i zdrowiu pacjentów" - ostrzega NFZ.
W celu wsparcia cyberbezpieczeństwa szpitali NFZ oferuje szpitalom dodatkowe wsparcie finansowe na podniesienie poziomu bezpieczeństwa systemów informatycznych. Dodatkowe środki mogą otrzymać szpitale, które wykonują świadczenia w zakresach: leczenie szpitalne, rehabilitacja lecznicza, lecznictwo uzdrowiskowe, opieka psychiatryczna i leczenie uzależnień.
Wysokość środków zależy od wartości kontraktu placówki z NFZ. "Wsparcie wynosi od ponad 240 tys. zł do nawet 900 tys. zł" - poinformowano w komunikacie. Wyjaśniono, że środki mają być przeznaczone na zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług w celu podniesienia poziomu bezpieczeństwa w placówkach leczniczych, a nie samej informatyzacji.
Za otrzymane środki szpital może kupić i uruchomić: urządzenia, oprogramowanie i usługi teleinformatyczne, które zapobiegają, wykrywają lub zwalczają cyberataki, np. systemy do tworzenia kopii danych, systemy antywirusowe, systemy kontroli dostępu administracyjnego i zarządzania uprawnieniami, urządzenia i oprogramowanie zabezpieczające sieć (firewall), systemy zapewniające bezpieczeństwo poczty elektronicznej, urządzenia i oprogramowanie oraz wsparcie eksperckie dotyczące cyberbezpieczeństwa, technologie, które ułatwiają precyzyjne monitorowanie bezpieczeństwa infrastruktury IT, skany podatności, które pozwalają identyfikować zagrożenia we własnym środowisku IT, opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji, a także przeprowadzić szkolenia z cyberbezpieczeństwa dla kadry zarządzającej i pracowników. (PAP)
Autor: Magdalena Gronek