Podniesienie bezpieczeństwa w placówkach medycznych - Zarządzenie NFZ z 16 stycznia 2023r
Jest nowe Zarządzenie NFZ finansujące wydatki na poprawę cyberbezpieczeństwa w placówkach leczniczych ( NR 8/2023/BBIICD
z dnia 16 stycznia 2023r). Będzie trudniej je uzyskać bez pomocy specjalisty.
Ponownie ze wsparcia mogą skorzystać placówki, które prowadzą leczenie szpitalne, rehabilitację leczniczą, lecznictwo uzdrowiskowe, a także opiekę psychiatryczną i leczenie uzależnień - nie będąc przy tym podmiotami wykonującymi działalność leczniczą. Wysokość wsparcia jest różna, może wynosić maksymalnie 900 tys zł. Kwota zależy od wartości kontraktu z Narodowym Funduszem Zdrowia.
Główna zmiana dotyczy nieco innego niż poprzednio katalogu możliwych do sfinansowania zakupów. Druga zmiana to wymóg zrealizowania danego zakupu/rozwoju dopiero po realizacji poprzedniej iwestycji z listy i spełnieniu warunków akceptacji dla tej czynności.
NFZ może sfinansować poniesione koszty przeprowadzone w kolejności:
- zakup / rozwój systemu kopii zapasowych
- zakup / rozwój systemów Firewall
- zakup / rozwój systemu poczty elektronicznej wraz z systemem bezpieczeństwa
- zakup / rozwój systemów opartych na rozwiązaniach co najmniej klasy EDR w architekturze serwera
Do akceptacji zakupów wymagane jest przeprowadzenie audytu bezpieczeństwa z wynikiem pozytywnym.
Niezależnie od w/w zakupów, dofinasowaniu podlegają również szkolenia w zakresie cyberbezpieczeństwa: dla kierownictwa, dla osób zatrudnionych związanych z udzielaniem świadczeń opieki zdrowotnej oraz dla osób związanych z bezpieczeństwem IT.
Jest to szczególnie istotne, biorąc pod uwagę korzyści dla podmiotu i znaczne podniesienie szkoleniami poziomu cyberbezpieczeństwa.
Jak skorzystać ze środków NFZ ?
Zmiany w obecnym Zarządzeniu zapewne będą stwarzały problemy dla placówek medycznych. Obowiązujące w 2022r Zarządzenie nie wymagało bowiem wykazywania, że zakupiony sprzęt i licencje działają, jak też praktycznego ich testowania z potwierdzeniem przydatności do poprawy cyberbezpieczeństwa. Obecne "Warunki akceptacji" (Załącznik Nr 1 do zarządzenia Nr 8/2023/BBIICD) rygorystycznie to mają weryfikować. Spowoduje to zapewne, że bez specjalistycznej konsultacji zakupowej i analitycznej audytorskiej się nie obejdzie ! Analizie podlegać będzie :
- przeprowadzony audyt systemu kopii zapasowych i wykonanie dokumentacji bezpieczeństwa
- po zakupie lub rozwoju systemów Firewall wynik przeprowadzonych zewnętrznych skanów podatności i czy wyeliminowano podatności
- inne związane z systemami lub rozwojami systemu poczty elektronicznej oraz opartych na rozwiązaniach co najmniej klasy ED&R
Sami administratorzy w placówce powinni posiłkować się zewnętrznym podmiotem konsultingowym z zakresu cyberbezpieczeństwa. Pomoc taką świadczy zespół MEDIATORA, który oprócz przeprowadzenia wymaganego na końcu audytu, przeprowadzi podmiot od planowanych zakupów oferując konsultacje, pomoże w spełnieniu warunków akceptacji, aż do uzyskania refundacji za zakupy z NFZ. Wszystko to, aby uniknąć problemów i skorzystać z grantu NFZ/MZ.
Nowe obowiązki podmiotów w zakresie cyberbezpieczeństwa, a refundacja NFZ
Wyższy poziom cyberbezpieczeństwa już niebawem będzie obowiązkiem każdej placówki medycznej, uznawanej jako operator usług kluczowych, co widać w pracach adaptacyjnych dostosowujących Dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zwaną NIS 2 do polskiego prawa. Jeżeli podmiot medyczny nie skorzysta z możliwości, jakie daje Zarządzenie NFZ - będzie musiał niebawem z własnych środków ponieść koszt dostosowania do nowych wymogów Krajowego Systemu Cyberbezpieczeństwa. Koszty takie są znane i ich wysokość widać po wysokości grantu, jakie oferuje Zarządzenie.
Zapraszamy do kontaktu - wyjaśnimy i pomożemy skorzystać z finansowania zakupów w pełnej wysokości.
MEDIATOR - znamy się na cyberbezpieczeństwie.