Podniesienie bezpieczeństwa w placówkach medycznych - Zarządzenie NFZ z 16 stycznia 2023r

Jest nowe Zarządzenie NFZ finansujące wydatki na poprawę cyberbezpieczeństwa w placówkach leczniczych ( NR 8/2023/BBIICD
z dnia 16 stycznia 2023r). Będzie trudniej je uzyskać bez pomocy specjalisty.

 

Ponownie ze wsparcia mogą skorzystać placówki, które prowadzą leczenie szpitalne, rehabilitację leczniczą, lecznictwo uzdrowiskowe, a także opiekę psychiatryczną i leczenie uzależnień - nie będąc przy tym podmiotami wykonującymi działalność leczniczą. Wysokość wsparcia jest różna, może wynosić maksymalnie 900 tys zł. Kwota zależy od wartości kontraktu z Narodowym Funduszem Zdrowia.

 

Główna zmiana dotyczy nieco innego niż poprzednio katalogu możliwych do sfinansowania zakupów. Druga zmiana to wymóg zrealizowania danego zakupu/rozwoju dopiero po realizacji poprzedniej iwestycji z listy i spełnieniu warunków akceptacji dla tej czynności.

 

NFZ może sfinansować poniesione koszty przeprowadzone w kolejności:

1. zakup / rozwój systemu kopii zapasowych
2. zakup / rozwój systemów Firewall
3. zakup / rozwój systemu poczty elektronicznej wraz z systemem bezpieczeństwa
4. zakup / rozwój systemów opartych na rozwiązaniach co najmniej klasy EDR w architekturze serwera

Do akceptacji zakupów wymagane jest przeprowadzenie audytu bezpieczeństwa z wynikiem pozytywnym.

 

Niezależnie od w/w zakupów, dofinasowaniu podlegają również szkolenia w zakresie cyberbezpieczeństwa: dla kierownictwa, dla osób zatrudnionych związanych z udzielaniem świadczeń opieki zdrowotnej oraz dla osób związanych z bezpieczeństwem IT.

 

Jest to szczególnie istotne, biorąc pod uwagę korzyści dla podmiotu i znaczne podniesienie szkoleniami poziomu cyberbezpieczeństwa.

 

Jak skorzystać ze środków NFZ ?

 

Zmiany w obecnym Zarządzeniu zapewne będą stwarzały problemy dla placówek medycznych. Obowiązujące w 2022r Zarządzenie nie wymagało bowiem wykazywania, że zakupiony sprzęt i licencje działają, jak też praktycznego ich testowania z potwierdzeniem przydatności do poprawy cyberbezpieczeństwa. Obecne "Warunki akceptacji" (Załącznik Nr 1 do zarządzenia Nr 8/2023/BBIICD) rygorystycznie to mają weryfikować. Spowoduje to zapewne, że bez specjalistycznej konsultacji zakupowej i analitycznej audytorskiej się nie obejdzie ! Analizie podlegać będzie :

• przeprowadzony audyt systemu kopii zapasowych i wykonanie dokumentacji bezpieczeństwa
• po zakupie lub rozwoju systemów Firewall wynik przeprowadzonych zewnętrznych skanów podatności i czy wyeliminowano podatności
• inne związane z systemami lub rozwojami systemu poczty elektronicznej oraz opartych na rozwiązaniach co najmniej klasy ED&R

Sami administratorzy w placówce powinni posiłkować się zewnętrznym podmiotem konsultingowym z zakresu cyberbezpieczeństwa. Pomoc taką świadczy zespół MEDIATORA, który oprócz przeprowadzenia wymaganego na końcu audytu, przeprowadzi podmiot od planowanych zakupów oferując konsultacje, pomoże w spełnieniu warunków akceptacji, aż do uzyskania refundacji za zakupy z NFZ. Wszystko to, aby uniknąć problemów i skorzystać z grantu NFZ/MZ.

 

Nowe obowiązki podmiotów w zakresie cyberbezpieczeństwa, a refundacja NFZ

 

Wyższy poziom cyberbezpieczeństwa już niebawem będzie obowiązkiem każdej placówki medycznej, uznawanej jako operator usług kluczowych, co widać w pracach adaptacyjnych dostosowujących Dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zwaną NIS 2 do polskiego prawa. Jeżeli podmiot medyczny nie skorzysta z możliwości, jakie daje Zarządzenie NFZ - będzie musiał niebawem z własnych środków ponieść koszt dostosowania do nowych wymogów Krajowego Systemu Cyberbezpieczeństwa. Koszty takie są znane i ich wysokość widać po wysokości grantu, jakie oferuje Zarządzenie.

 

Zapraszamy do kontaktu - wyjaśnimy i pomożemy skorzystać z finansowania zakupów w pełnej wysokości.

 

MEDIATOR - znamy się na cyberbezpieczeństwie.