Dofinansowanie na podniesienie poziomu cyberbezpieczeństwa w placówkach medycznych 2023

Szpitale oraz wybrane placówki medyczne wciąż mają możliwość aplikowania o dofinansowanie na podniesienie poziomu cyberbezpieczeństwa. Termin składania wniosków w sprawie finansowania działań został przedłużony do 31 października 2023 roku, a pojedyncza dotacja może wynieść aż do 900 tys. złotych. Jednym z głównych elementów, na który placówki medyczne mogą otrzymać wsparcie jest zakup lub rozwój systemu kopii zapasowej. Jakie podmioty kwalifikują się do otrzymania wsparcia z Narodowego Funduszu Zdrowia i jak mogą ubiegać się o dofinansowanie na zwiększenie poziomu bezpieczeństwa teleinformatycznego? Odpowiedzi na te pytania znajdziesz w niniejszym artykule.

Na co podmioty medyczne mogą przeznaczyć dofinansowanie? 

Otrzymane dofinansowanie może zostać wykorzystane wyłącznie na finansowanie działań związanych z poprawą cyberbezpieczeństwa w placówkach leczniczych. Konkretne cele wykorzystania dofinansowania obejmują m.in.: zakup lub rozwój systemu kopii zapasowych, systemów antywirusowych, Firewall, systemów zapewniających bezpieczeństwo poczty elektronicznej, systemy kontroli dostępu administracyjnego, oprogramowanie zabezpieczające sieć oraz szkolenia z cyberbezpieczeństwa. 

Warto zaznaczyć, że środki z dofinansowania mogą zostać przeznaczone wyłącznie na zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług w celu podniesienia poziomu bezpieczeństwa IT opieki zdrowotnej.

Konieczność przeprowadzenia audytu bezpieczeństwa  

Aby szpitale otrzymały dofinansowanie, muszą przejść badania poziomu dojrzałości cyberbezpieczeństwa i wykonać audyt bezpieczeństwa. Audyt wykaże, czy świadczeniodawcy mogą podnieść poziom bezpieczeństwa teleinformatycznego wraz z realizacją czynności objętych dofinansowaniem. Należy pamiętać, że koszty realizacji audytu bezpieczeństwa nie mogą przekroczyć 10% wartości udzielonej dotacji.

Podniesienie poziomu cyfryzacji odpowiedzią na wzmożone cyberataki 

Nikt nie powinien mieć wątpliwości, że placówki medyczne wymagają szczególnego podejścia do kwestii bezpieczeństwa IT. Tym bardziej, że tygodniowo dochodzi do 2 tys. prób ataków hakerskich, a ponad połowa z nich wycelowana jest właśnie w sektor medyczny (!) Pierwszoplanowym obiektem ataków są dane wrażliwe pacjentów, w tym historie medyczne oraz dane osobowe, które mogą doprowadzić do poważnych utrudnień w funkcjonowaniu placówek medycznych oraz do zagrożenia życia pacjentów, np. poprzez niemożność przeprowadzenia operacji.

Z tego powodu konieczne jest podjęcie szybkich działań mających na celu wzmocnienie poziomu bezpieczeństwa systemów teleinformatycznych i odporności placówek medycznych, zapewniając im odpowiedni poziom bezpieczeństwa i możliwość nieprzerwanego funkcjonowania nawet w przypadku wystąpienia zagrożeń.

Backup jako ostatnia linia obrony 

Wzmożona liczba ataków hakerskich skutkuje utrudnieniami lub paraliżem pracy jednostek medycznych, a także stanowi zagrożenie dla życia pacjentów. Tym istotniejsze więc staje się kompleksowe podejście do cyberbezpieczeństwa poprzez wdrożenie odpowiednich środków bezpieczeństwa. 

Zakup rozwiązania do tworzenia kopii zapasowej i Disaster Recovery, często również w formie backupu sprzętowego łączącego korzyści oprogramowania, macierzy dyskowej, archiwizatora i duplikatora nie bez przyczyny znalazł się w czołówce rekomendowanych systemów do zakupu w ramach dofinansowania NFZ.

Backup danych to nie tylko ostatnia linia obrony przed zagrożeniami, ale również ważny element biznesowej strategii ochrony danych. Aby zapewnić maksymalną ochronę, backup powinien wyposażony być w funkcje zapewniające najwyższy standard bezpieczeństwa, takich jak natychmiastowe przywracanie, szyfrowanie AES oraz ochrona przed ransomware, które nie tylko zabezpieczają przed skutkami cyberataków, ale również przed rozprzestrzenianiem się zagrożeń na magazynach danych. Nieodłączną częścią backupu powinna być również technologia Disaster Recovery, która umożliwi szybkie przywrócenie do działania krytycznych usług i systemów w przypadku awarii i co najważniejsze – ciągłość działania placówki, opieki i leczenia pacjentów.  

Poza wdrożeniem, ważne jest precyzyjne monitorowanie bezpieczeństwa infrastruktury. Rozwiązanie do backupu danych powinno oferować bieżący monitoring poprawności wykonywania kopii, powiadomienia mailowe, zaawansowany audyt logi oraz raporty na potrzeby audytu i kontroli, które ściągają część odpowiedzialności z administratorów.

Xopero Unified Protection to dedykowane branży medycznej urządzenie do backupu danych z gotowym rozwiązaniem Business Continuity i Disaster Recovery, które skutecznie zabezpiecza dowolną infrastrukturę IT przed awarią i skutkami ataków ransomware. Łączy w sobie zalety kompleksowego systemu do backupu z macierzą dyskową, archiwizatorem oraz urządzeniem deduplikującym – wszystko w jednym urządzeniu, bez konieczności inwestowania w dodatkowy sprzęt. Wbudowane mechanizmy gwarantują natychmiastowe przywrócenie kluczowych zasobów, zabezpieczenie przed skutkami ataków ransomware oraz ochronę przed rozpowszechnianiem się zagrożenia na magazynach.

Nasi specjaliści oferują wsparcie eksperckie dotyczące cyberbezpieczeństwa oraz służą pomocą w doborze właściwego rozwiązania do kompleksowego zabezpieczania infrastruktury. Potrzebujesz wspacia? Umów się na konsultację.

Jak ubiegać się o dofinansowanie? 

W celu otrzymania dotacji na podniesienie cyberbezpieczeństwa należy do 31 października 2023 roku złożyć do dyrektora właściwego oddziału NFZ wniosek o zawarcie umowy. Do wniosku koniecznie należy dołączyć raport dotyczący Systemu Statystyki Ochrony Zdrowia, który potwierdza wypełnienie ankiety badającej poizom bezpieczeństwa systemów teleinformatycznych. Warunkiem uzyskania dofinansowania jest również zawarcie umowy i złożenie w siedzibie właściwego oddziału NFZ następujących dokumentów:

  • wniosku o wypłatę finansowania,
  • specyfikacji finansowania,
  • kopii dokumentów, które potwierdzają nabycie i sfinansowanie przedmiotu finansowania,
  • wyniku audytu bezpieczeństwa.