Szukaj w serwisie

Audyt dla NFZ

Audyt dla NFZ
Zarządzenie NFZ - środki finansowe do dyspozycji placówek medycznych
 
W ramach Zarządzenia NFZ (Zarządzenie Prezesa NFZ NR 8/2023/BBIICD i 18/2023/BBIICD) pokryje koszty podniesienia poziomu cyberbezpieczeństwa w placówkach usług medycznych. NFZ przeznacza na placówkę do 900 tys zł na zakupy i rozwój systemów kopii zapasowych, systemów Firewall, systemu poczty elektronicznej i systemów antywirusowych wraz z audytem bezpieczeństwa oraz szkoleń z cyberbezpieczeństwa dla kadry zarządzającej i pracowników. Oferujemy pomoc w skorzystaniu z pełnej kwoty grantu w zakresie konsultacji zakupowych i doradztwa, audytu bezpieczeństwa, szkoleń oraz szeregu prac wymaganych przez NFZ.
 
Kto może skorzystać ze środków NFZ ?
 

Z finansowania NFZ mogą skorzystać podmioty medyczne prowadzące leczenie szpitalne oraz podmioty o specjalizacji z zakresu opieki psychiatrycznej i leczenia uzależnień, które nie są podmiotami wykonującymi działalność leczniczą (nie są szpitalami).

 

Jakie koszty może sfinasować NFZ ?

 
W ramach Zarządzenia NFZ finasuje wydatki świadczeniodawców wykonane w ustalonej w kolejności:

(1) zakup lub rozwój systemu kopii zapasowych,
(2) zakup lub rozwój systemów Firewall,
(3) zakup lub rozwój systemu poczty elektronicznej wraz z systemem bezpieczeństwa,
(4) zakup lub rozwój systemów antywirusowych, opartych na rozwiązaniach co najmniej klasy EDR.
(5) audyt bezpieczeństwa wymagany przy powyższych zakupach (1)(2)(3)(4).
(6) szkolenie z cyberbezpieczeństwa dla kadry zarządzającej i pracowników.

 

Co oferuje MEDIATOR ?

 

Nasza oferta obejmuje:

1. ANALIZĘ WSTĘPNĄ I KONSULTACJE PRZEDZAKUPOWE - dotyczy wszystkich
planowanych zakupów, jako element audytu bezpieczeństwa
2. AUDYT SYSTEMU KOPII ZAPASOWEJ - wymagany przy realizacji (1)
3. PROCEDURĘ STANOWIĄCA ELEMENT DOKUMENTACJI BEZPIECZEŃSTWA - wymagana przy realizacji (1)
4. ZEWNĘTRZNE SKANY PODATNOŚCI - wymagane przy realizacji (2)
5. AUDYT BEZPIECZEŃSTWA - wymagany przy realizacji (1)(2)(3)(4)
6. SZKOLENIE W GRUPACH ON-LINE/ STACJONARNIE
W zakresie pozostałych zakupów (1)(2)(3)(4) wskażemy wyspecjalizowanych
dostawców systemów.

 

W celu spełnienia wymagań Zarządzenia i pozyskaniu refundacji poniesionych kosztów, zalecamy AUDYT BEZPIECZEŃSTWA, który obejmuje:

 

  1. Analizę badania poziomu dojrzałości cyberbezpieczeństwa (przeprowadzonej w formie ankiety w Systemie Statystyki Ochrony Zdrowia) wraz z konsultacjami przedzakupowymi.

  2. Analizę i weryfikację spełnienia warunków akceptacji po przeprowadzonych zakupach - przed przystąpieniem do audytu bezpieczeństwa.

  3. Audyt bezpieczeństwa wykonany po realizacji wszystkich zakupów w projekcie. Audyt powinien wykazać zwiększenie poziomu bezpieczeństwa teleinformatycznego w odniesieniu do poziomu wynikającego z ankiety oraz potwierdzić spełnienie warunków akceptacji zakupów.

  4. Opracowanie przez 2 audytorów wyników stanu pierwotnego i stanu po realizacji projektu wraz z uwzględnieniem rekomendacji dotyczącej zasadności i kompletności realizacji projektu „Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców”.

 

WAŻNE - Po audycie zalecane jest powtórne badanie przez świadczeniodawcę poziomu dojrzałości cyberbezpieczeństwa, w formie ankiety w Systemie Statystyki Ochrony Zdrowia.

 

Nowe obowiązki podmiotów w zakresie cyberbezpieczeństwa, a refundacja NFZ

 

Wyższy poziom cyberbezpieczeństwa już niebawem będzie obowiązkiem każdej lub większości placówek medycznych uznanych jako podmiot kluczowy, co widać w pracach adaptacyjnych dostosowujących Dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zwaną NIS 2 do polskiego prawa. Podmioty będą zobowiązane regularnie przedstawiać dowody na prowadzenie realnej polityki cyberbezpieczeństwa, oceny ryzyka, przeprowadzania audytów bezpieczeństwa, powiadamiania władz o nieprawidłowościach, a także podejmowania działań w celu niedopuszczenia do zagrożeń. Zakres obowiązków wiązać się będzie z zapewnieniem bezpieczeństwa systemów informatycznych, ciągłości działania (zarządzanie kopiami zapasowymi), bezpieczeństa zasobów ludzkich.

 

Jeżeli podmiot medyczny nie skorzysta z możliwości, jakie daje Zarządzenie NFZ - będzie musiał niebawem z własnych środków ponieść koszt dostosowania do nowych wymogów Krajowego Systemu Cyberbezpieczeństwa (znowelizowana Ustawa KSC).

 

 

Zapraszamy do kontaktu. Dostosujemy Państwa oczekiwania do naszej oferty.

 

Więcej o Zarządzeniu nr 8/2023/BBIICD.

 

 

Proszę o więcej informacji na temat usługi mailem lub telefonicznie:

Prośba o kontakt została wysłana
Kiedy możemy zadzwonić?