Dofinansowanie cyberbezpieczeństwa w NFZ w 2023 roku | Netia
Menu główne

Wsparcie cyberbezpieczeństwa w NFZ w 2023 roku

05 maja 2023, Autor: Tomasz Łużak, Product Manager, Cybersecurity - Netia S.A.
Cyberbezpieczeństwo w NFZ to jeden z obszarów, w którym potrzeba zmian jest wyjątkowo pilna. Dofinansowania dla placówek medycznych w kwocie nawet do 900 tys. zł mają pomóc w poprawie bezpieczeństwa. Wnioski można składać do 31 października 2023 r. Co warto o nich wiedzieć?
 
 
 
   

Cyberbezpieczeństwo w NFZ – dlaczego jest istotne?

 

Współcześnie odnotowuje się coraz więcej cyberataków na rządową infrastrukturę informatyczną oraz placówki administracyjne. Za szczególnie narażone na cyberataki uważa się jednostki medyczne – szpitale, kliniki i przychodnie, odpowiadające za zdrowie, a nawet życie obywateli. Według danych CERT w 2021 r. obsłużono 150 incydentów bezpieczeństwa w sektorze służby zdrowia . To wynik przewyższający statystyki z ubiegłych lat (w 2020 r. odnotowano ich 112).

Trudno przygotować się na wszystkie możliwe konsekwencje ataków. Mogą mieć one bowiem charakter zarówno finansowy (kradzieże, zniszczenia infrastruktury technicznej), jak i prawny (postępowania karne w wyniku niedopełnienia obowiązków czy kary nakładane na placówki). Do najgroźniejszych incydentów zaliczamy z pewnością te, które mogą powodować przerwy w dostawie prądu lub wody, paraliż łańcucha dostaw i włamania w celu pozyskania danych osobowych. Nie są to jednak jedyne zagrożenia.

Należy pamiętać, że w skład szpitalnych sieci IT wchodzą nie tylko programy do rejestrowania wizyt, ale przede wszystkim aparatura do wykonywania badań i bazy danych stanu zdrowia i przebiegu leczenia. Naruszenie integralności tych informacji, ich modyfikacja lub całkowita utrata może mieć fatalne konsekwencje dla życia pacjentów, co możemy rozpatrywać w kategorii aktu terrorystycznego. Zmasowany atak może dotknąć nie jednego, a wielu szpitali w najbliższej okolicy, czy też nawet całego systemu szpitalnego w danym kraju. W takich sytuacjach najbardziej prawdopodobny scenariusz przewiduje żądanie okupu ze strony przestępców, jednak w sytuacji, gdy atak ma podłoże polityczne, hakerom może zależeć na wywołaniu strachu lub spowodowaniu realnych strat, nawet kosztem obywateli. Pozyskanie informacji o pacjentach będących osobami eksponowanymi politycznie to również możliwy motyw działania przestępców.

Szpitalom przychodzi mierzyć się także z bardziej powszechnymi atakami, które dotyczą nas wszystkich: phishingiem, malware, spoofingiem i wieloma rodzajami ataków socjotechnicznych nastawionych na pozyskanie informacji i ich późniejsze wykorzystanie (na przykład do przyjęcia cudzej tożsamości). Placówki medyczne są dla oszustów atrakcyjnym celem z uwagi na posiadanie setek tysięcy kompletnych danych przypadkowych osób. Niedostateczny poziom zabezpieczenia oraz braki w infrastrukturze informatycznej polskich szpitali i przychodni to dobrze znany i niejedyny problem polskiego systemu ochrony zdrowia, który może ułatwiać hakerom osiąganie swoich celów.
 

 

Na czym polega wsparcie cyberbezpieczeństwa w placówkach medycznych?

 

Program dofinansowania szpitali i placówek medycznych w celu poprawy wydajności systemu cyberbezpieczeństwa jest prowadzony na podstawie zarządzenia NFZ nr 68 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 20 maja 2022 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców. Składanie wniosków było pierwotnie możliwe do końca listopada 2022 r., jednak program został przedłużony do 31 października 2023 r. O dofinansowanie mogą starać się podmioty medyczne z umową o świadczenie opieki z NFZ w latach 2021 i 2022. Programem objęte są placówki świadczące usługi w zakresie leczenia szpitalnego, rehabilitacji leczniczej, opieki psychiatrycznej (w tym leczenia uzależnień) oraz lecznictwa uzdrowiskowego.

Finalnie wartość dotacji uzależniona jest od wartości kontraktu konkretnej placówki z NFZ, a maksymalna kwota sięgać może nawet 900 tys. zł (dostępna dla szpitali i placówek, w których suma wartości umów o udzielanie świadczeń opieki zdrowotnej przekroczyła w 2021 r. kwotę 500 mln zł). Dofinansowanie może pokryć część wydatków poniesionych na poprawę cyberbezpieczeństwa placówki medycznej, w tym zakup urządzeń i oprogramowania, wdrożenie systemów antywirusowych, firewalli, przeprowadzanie audytów bezpieczeństwa, ochronę poczty elektronicznej, systemy monitoringu sieciowego, szkolenia kadry pracowniczej, zakup systemów SIEM, NAC oraz wiele innych.
 

 

Dofinansowanie cyberbezpieczeństwa w placówkach medycznych w 2023 r.

 

Do pozytywnego rozpatrzenia wniosku, oprócz jego terminowego złożenia, konieczne jest także spełnienie dwóch wymogów formalnych:

 
  • przeprowadzenie badania poziomu dojrzałości cyberbezpieczeństwa świadczeniobiorcy w formie ankiety,

  • przeprowadzenie audytu bezpieczeństwa, który określi (w odniesieniu do przeprowadzonego wcześniej badania), czy wprowadzone zmiany w systemie bezpieczeństwa, które udało się sfinansować z pomocą środków NFZ, przyniosły zamierzony rezultat.


Koszty poniesionego audytu nie mogą przekroczyć 10% wartości udzielonego wsparcia.

 

Dofinansowanie cyberbezpieczeństwa w ramach NFZ w 2023 r. to zdecydowanie słuszny krok w kierunku poprawy jakości świadczonych usług. To też doskonała okazja dla wielu podmiotów medycznych na wymianę przestarzałych zabezpieczeń i minimalizację ryzyka wystąpienia największych zagrożeń czy skutecznych ataków.


Pomóc mogą w tym wyspecjalizowane zespoły Security Operations Center, zapewniające nieprzerwany monitoring infrastruktury sieciowej z wykorzystaniem najnowocześniejszych systemów bezpieczeństwa. Automatyzacja procesów zapewnia szybki czas reakcji na incydenty bezpieczeństwa, a wysoka dostępność usługi jest poświadczona umową SLA (na co nie można liczyć, tworząc wewnętrzne rozwiązania bezpieczeństwa).

Skorzystanie z outsourcingu IT security jest dużo korzystniejsze dla placówek medycznych z uwagi na krótszy czas budowy systemu bezpieczeństwa oraz dużo niższe (nawet 3-krotnie) koszty outsourcingu w porównaniu z budową własnego systemu. Dodatkowo, na rynku pracy brakuje specjalistów ds. security, którzy odpowiedzialni byliby za budowę systemu bezpieczeństwa dla podmiotu medycznego. W ramach Netia SOC pracownicy placówek medycznych zyskują także dostęp do niezbędnych szkoleń z zakresu cyberbezpieczeństwa oraz audyty przeprowadzane przez certyfikowanych specjalistów – zgodnie z zarządzeniem NFZ. Cyberbezpieczeństwo to obecnie priorytet – skontaktuj się z nami, jeśli szukasz najlepszych rozwiązań.


Zadbaj również o swoje bezpieczeństwo w sieci prywatnej i zapoznaj się z usługami Bezpieczny Internet oraz Bezpieczny Smartfon.

 

Formularz kontaktowy

Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą

Formularz kontaktowy

Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą

Inne formy kontaktu

  • alt1

    Infolinia dla nowych klientów
    (Codziennie 8:00 - 18:00)
    +48 22 35 81 550

  • alt2

    Obsługa klienta i wsparcie techniczne
    (Dostępne 24/7)
    801 801 999
    biznes@netia.pl

  • alt3

    Adres korespondencyjny Netia S.A.
    skr. pocztowa nr 597
    40-950 Katowice S105

Polecane treści:

Wybierz swój język ×