||

Cyberbezpieczeństwo – Dofinansowanie dla kontraktorów NFZ

PrzezPaweł Szczepski

Od dnia 29 kwietnia 2022 roku, placówki medyczne mogą skorzystać z dofinansowania na podniesienie poziomu bezpieczeństwa. Dofinasowanie obowiązuje do 24 listopada br. Kwota dotacji może wynosić od 240 tys. zł do 900 tys. zł, w zależności od wartości danego kontraktu placówki z Narodowym Funduszem Zdrowia.

Wywiad na temat Środków na bezpieczeństwo w Służbie Zdrowia znajdziesz tutaj 🙂

Podmioty objęte dofinansowaniem

Dotację mogą otrzymać wyłącznie podmioty medyczne, które mają umowę o świadczenie opieki zdrowotnej z NFZ w obszarze:

  • leczenia szpitalnego,
  • rehabilitacji leczniczej,
  • opieki psychiatrycznej i leczenia uzależnień,
    • lecznictwa uzdrowiskowego.

Ze świadczenia mogą skorzystać wszystkie podmioty, które nie złożyły wniosku i nie otrzymały dofinansowania, jak również podmioty które zawarły w 2022 r. umowy na dofinansowanie, ale z niego nie skorzystały lub nie zakończyły działań zmierzających do podniesienia poziomu Cyberbezpieczeństwa.

W związku z tym, że wszystkie produkty które minimalizują wystąpienie cyberzagrożeń, wymagają posiadania aktualnych kontraktów serwisowych (w celu min. aktualizacji sygnatur), podmiotom medycznym, które nie skorzystały z dofinansowania, jak również tym które nie wykorzystały w całości dofinansowania powinny złożyć wniosek aktualizacyjny.

W dniu 14 lipca br., roku zostało wydane rozporządzenie zmieniające zarządzenie w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa. Nowe rozporządzanie, wprowadziło możliwość otrzymania dodatkowego dofinansowania, dla podmiotów, które: w 2022 r. i/lub 2023 r. zawarły i rozliczyły umowę o finansowanie.

Na jakie rozwiązania można przeznaczyć dofinansowanie

W br., dofinansowaniem mogą zostać objęte na następujące czynności podjęte przez świadczeniodawcę:

  • zakup lub rozwój systemu kopii zapasowych (tj. macierze dyskowe, systemy archiwizacji danych, jak np. biblioteki taśmowe oraz oprogramowanie do backupu). Kopie zapasowe muszą być przechowywane w innej lokalizacji niż środowisko produkcyjne, np. inny budynek, a w przypadku braku takiej możliwości, w pomieszczeniu oddalonym od serwerowni lub u usługodawcy przechowującego nośniki z kopiami zapasowymi lub kolokującego nasz system backapu w bezpiecznym centrum danych (Data Center);
  • zakup lub rozwój systemów Firewall (tj. Zapór Ogniowych/UTM/NGFW, licencji na klientów VPN, jak również systemów do centralnego zarządzania oraz zbierania logów z wykrytych zdarzeń bezpieczeństwa);
  • zakup lub rozwój systemu poczty elektronicznej wraz z systemem bezpieczeństwa (tj. rozwiązań klasy Secure Email Gateway/SEG);
  • zakup lub rozwój systemów opartych na rozwiązaniach co najmniej klasy Endpoint Detection and Response w architekturze serwera (tj. upgrade posiadanych rozwiązań klasy AV/EPP do rozwiązań klasy EDR/XDR);
  • zakup szkoleń w zakresie Cyberbezpieczeństwa (tj. szkoleń Security Awareness w zakresie występowania cyberryzyk i cyberhigieny pracowników, jak również szkoleń dla Administratorów w zakresie administracji posiadanego lub planowanego do zakupu sprzętu i oprogramowania do ochrony przed Cyberzagrożeniami).

Warunki otrzymania dofinasowania

Aby otrzymać dofinansowanie, podmioty medyczne, muszą przeprowadzić badanie poziomu dojrzałości Cyberbezpieczeństwa, poprzez wypełnienie ankiety w Systemie Statystyki Ochrony Zdrowia. Jeżeli podmiot medyczny wypełnił ankietę w roku ubiegłym, może dokonać jej aktualizacji. Ponadto podmiot medyczny, po zakończeniu działań polegających na podniesieniu poziomu Cyberbezpieczeństwa, musi wykonać audyt bezpieczeństwa. Audyt wykaże, czy świadczeniodawcy udało się, wraz z realizacją czynności objętych dofinansowaniem, podnieść poziom Cyberbezpieczeństwa. Koszty realizacji audytu bezpieczeństwa nie mogą przekroczyć 10% wartości udzielonego dofinansowania.

W celu uzyskania dofinansowania, należy w terminie do 25 września br. złożyć:

  • wniosek o zawarcie umowy,
  • wypełnioną ankietę.

Warunkiem dofinansowania jest również zawarcie umowy i złożenie w siedzibie właściwego oddziału NFZ następujących dokumentów:

  • wniosku o wypłatę finansowania,
  • specyfikacji finansowania,
  • kopii dokumentów, które potwierdzają nabycie i sfinansowanie w okresie od 29 kwietnia 2022 r. do 24 listopada 2023 r. przedmiotu finansowania,
  • wyniku audytu bezpieczeństwa.

Za zakupy systemów IT, nie objętych dofinasowaniem, NFZ nie wypłaci pieniędzy.

W przypadku niewykorzystania środków, przez podmiot medyczny, na podniesienie poziomu bezpieczeństwa, musi on zwrócić środki w terminie do 15 grudnia 2023 r.

Przydatne linki

Zarządzenie nr 8/2023/BBIICD Prezesa Narodowego Funduszu Zdrowia https://baw.nfz.gov.pl/NFZ/document/1632/Zarzadzenie-8_2023_BBIICD

Zarządzenie nr 18/2023/BBIICD Prezesa Narodowego Funduszu Zdrowia

https://baw.nfz.gov.pl/NFZ/document/1657/Zarzadzenie-18_2023_BBIiCD

Zarządzenie nr 108/2023/BBIICD Prezesa Narodowego Funduszu Zdrowia

https://baw.nfz.gov.pl/NFZ/document/1924/Zarzadzenie-108_2023_DI

System Statystyki w Ochronie Zdrowia

https://ssoz.ezdrowie.gov.pl/info.html

Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *