Wsparcie cyberbezpieczeństwa w placówkach medycznych zostało ogłoszone na stronach NFZ 30 maja 2022 roku (link: https://www.nfz.gov.pl/aktualnosci/aktualnosci-centrali/wsparcie-cyberbezpieczenstwa-w-placowkach-medycznych,8211.html ).
Zgodnie z informacją nawet 900 tys. zł mogą otrzymać z NFZ placówki medyczne na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych.
O środki mogą wnioskować szpitale, które realizują świadczenia w ramach leczenia szpitalnego, rehabilitacji leczniczej, lecznictwa uzdrowiskowego oraz opieki psychiatrycznej i leczenia uzależnień.
Finansowane są wydatki poniesione od 29 kwietnia do 31 grudnia 2022 r. Środki na ten cel pochodzą z Funduszu Przeciwdziałania COVID-19.
Niestety incydenty zagrażające cyberbezpieczeństwu placówek medycznych nasiliły się. Ma to związek m.in. z wojną w Ukrainie. Szczególnie niebezpieczne i groźne w skutkach mogą być cyberataki na szpitale. Atak hakerski na infrastrukturę informatyczną szpitala może kosztować zdrowie, a nawet życie pacjentów, dlatego tak ważne jest maksymalne zabezpieczenie tych systemów m.in. przed próbami włamań.
Atak, który może kosztować życie
– Wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu informatycznego, czy szyfrowanie plików przez cyberprzestępców mogą prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych. Mogą także uniemożliwić przeprowadzanie planowanych operacji, co zagraża bezpośrednio życiu i zdrowiu pacjentów – zaznacza Jarosław Olejnik, dyrektor w Centrali NFZ, który od lat zajmuje się sprawami bezpieczeństwa, w tym bezpieczeństwa informatycznego.
Dlatego, jak dodaje dyrektor Olejnik, NFZ oferuje szpitalom dodatkowe wsparcie finansowe na podniesienie poziomu bezpieczeństwa systemów informatycznych. Chodzi nawet o 900 tys. zł.
Kto może otrzymać środki?
Wsparcie jest przeznaczone dla szpitali, które wykonują świadczenia w zakresach:
leczenie szpitalne
rehabilitacja lecznicza
lecznictwo uzdrowiskowe
opieka psychiatryczna i leczenie uzależnień.
Wysokość środków zależy od wartości kontraktu placówki z NFZ. Wsparcie wynosi od ponad 240 tys. zł do nawet 900 tys. zł.
Co finansujemy?
Zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług musi dotyczyć podniesienia poziomu bezpieczeństwa w placówkach leczniczych, nie samej informatyzacji.
Za otrzymane środki szpital może kupić i uruchomić:
urządzenia, oprogramowanie i usługi teleinformatyczne, które zapobiegają, wykrywają lub zwalczają cyberataki, np.
systemy do tworzenia kopii danych,
systemy antywirusowe,
systemy kontroli dostępu administracyjnego i zarządzania uprawnieniami,
urządzenia i oprogramowanie zabezpieczające sieć (firewall),
systemy zapewniające bezpieczeństwo poczty elektronicznej.
urządzenia i oprogramowanie oraz wsparcie eksperckie dotyczące cyberbezpieczeństwa,
technologie, które ułatwiają precyzyjne monitorowanie bezpieczeństwa infrastruktury IT,
skany podatności, które pozwalają identyfikować zagrożenia we własnym środowisku IT,
opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji,
a także przeprowadzić szkolenia z cyberbezpieczeństwa dla kadry zarządzającej i pracowników.
Środki na ten cel pochodzą z Funduszu Przeciwdziałania COVID-19. Obejmują wydatki ponoszone od 29 kwietnia do 31 grudnia 2022 roku.
Co zrobić, aby otrzymać dofinansowanie?
Aby skorzystać z finansowania, trzeba do 30 listopada 2022 r. złożyć do Dyrektora właściwego oddziału wojewódzkiego NFZ wniosek o zawarcie umowy. Do wniosku koniecznie należy dołączyć raport z Systemu Statystyki Ochrony Zdrowia, który potwierdza wypełnienie ankiety badającej poziom bezpieczeństwa systemów teleinformatycznych.
Warunkiem uzyskania wsparcia przez szpital jest zawarcie umowy i złożenie w siedzibie właściwego oddziału Funduszu, nie później niż do 16 grudnia 2022 r., kilku dokumentów:
wniosku o wypłatę finansowania, którego wzór określony jest w załączniku nr 3 do zarządzenia Prezesa NFZ,
specyfikacji finansowania, której wzór określony jest w załączniku nr 4 do zarządzenia Prezesa NFZ,
kopii dokumentów, które potwierdzają nabycie i sfinansowanie w okresie od 29 kwietnia 2022 roku do 31 grudnia 2022 roku przedmiotu finansowania (kopie dokumentów potwierdzone za zgodność z oryginałem), wyniku audytu bezpieczeństwa.
Pobierz Zarządzenie:
Zarzadzenie 68_2022_BBIiCD
Od 17 listopada 2023 roku można zastrzec numer PESEL, aby przeciwdziałać zaciąganiu zobowiązań na nasze dane. Zdaniem UODO to dopiero pierwszy krok na drodze do skuteczniejszej ochrony naszych danych w tym zakresie. Numer PESEL jest kluczową daną osobową dla Polaków – podkreślił w komunikacie Urząd Ochrony Danych Osobowych. PESEL jednoznacznie nas identyfikuje, pozwala ustalić szereg informacji na nasz temat, dlatego powinien podlegać szczególnej ochronie – podkreśla prezes UODO Jan NowakRozpoczynając od piątku, 17 listopada, obywatele będą uprawnieni do zablokowania swojego numeru PESEL. Zgodnie z przepisami ustawy, której głównym celem jest minimalizowanie skutków kradzieży tożsamości, od 2024 roku instytucje, w tym banki, kancelarie notarialne oraz inne branże usługowe będą zobowiązane do sprawdzenia, czy numer PESEL danej osoby został już zablokowany, zanim udzielą na przykład kredytu.
