Prawie pół miliarda złotych przeznaczył Narodowy Fundusz Zdrowia na cyberbezpieczeństwo polskich szpitali. O celową dotację ubiegać się mogli także świadczeniodawcy realizujący umowy na opiekę psychiatryczną i leczenie uzależnień, którzy nie są podmiotami wykonującymi działalność leczniczą lub posiadają umowy na realizację pilotażu w centrach zdrowia psychicznego.
Wnioski można było składać do końca listopada. Z danych podanych przez NFZ wynika, że już na początku tego miesiąca było ich blisko 650, na łączną kwotę prawie 270 milionów złotych. W sumie, na bezpieczeństwo infrastruktury teleinformatycznej dla placówek medycznych, płatnik publiczny planuje wydać 470 milionów złotych, pochodzących z Funduszu Przeciwdziałania COVID-19. Wysokość środków zależy od wartości kontraktu placówki z NFZ. Wsparcie wynosi od ponad 20 tysięcy w przypadku placówek AOS, natomiast dla szpitali od 240 do nawet 900 tysięcy złotych.
Według centrali Funduszu, incydenty, które bezpośrednio zagrażają cyberbezpieczeństwu placówek medycznych, nasiliły się po napaści Rosji na Ukrainę. Dofinansowane inwestycje mają pomóc chronić bezpieczeństwo, zdrowie i życie polskich pacjentów. Na szczęście do tej pory nie doszło do poważnych w skutkach ataków.
– Wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu informatycznego, czy szyfrowanie plików przez cyberprzestępców mogą prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych. Mogą także uniemożliwić przeprowadzanie planowanych operacji, co zagraża bezpośrednio życiu i zdrowiu pacjentów – zaznacza Jarosław Olejnik, dyrektor w Centrali NFZ, który od lat zajmuje się sprawami bezpieczeństwa, w tym bezpieczeństwa informatycznego.
Jako priorytetowe wskazuje się działania w obszarze monitorowania pod kątem potencjalnych ataków systemów teleinformatycznych, serwerów i indywidualnych komputerów wykorzystywanych w placówkach. NFZ podkreśla też potrzebę wdrażania podwójnego uwierzytelniania przy logowaniu, tworzenia kopii zapasowych danych, ochrony poczty elektronicznej i szkolenia personelu.
Za otrzymane środki można kupić i uruchomić:
- urządzenia, oprogramowanie i usługi teleinformatyczne, które zapobiegają, wykrywają lub zwalczają cyberataki, np.:
- systemy do tworzenia kopii danych,
- systemy antywirusowe,
- systemy kontroli dostępu administracyjnego i zarządzania uprawnieniami,
- urządzenia i oprogramowanie zabezpieczające sieć (firewall),
- systemy zapewniające bezpieczeństwo poczty elektronicznej.
- urządzenia i oprogramowanie oraz wsparcie eksperckie dotyczące cyberbezpieczeństwa,
- technologie, które ułatwiają precyzyjne monitorowanie bezpieczeństwa infrastruktury IT,
- skany podatności, które pozwalają identyfikować zagrożenia we własnym środowisku IT,
- opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji,
a także przeprowadzić szkolenia z cyberbezpieczeństwa dla kadry zarządzającej i pracowników.
The Healthcare Economics Foundation 