Z finansowania NFZ mogą skorzystać podmioty medyczne prowadzące leczenie szpitalne oraz podmioty o specjalizacji z zakresu opieki psychiatrycznej i leczenia uzależnień, które nie są podmiotami wykonującymi działalność leczniczą (nie są szpitalami).
Jakie koszty może sfinasować NFZ ?
(1) zakup lub rozwój systemu kopii zapasowych,
(2) zakup lub rozwój systemów Firewall,
(3) zakup lub rozwój systemu poczty elektronicznej wraz z systemem bezpieczeństwa,
(4) zakup lub rozwój systemów antywirusowych, opartych na rozwiązaniach co najmniej klasy EDR.
(5) audyt bezpieczeństwa wymagany przy powyższych zakupach (1)(2)(3)(4).
(6) szkolenie z cyberbezpieczeństwa dla kadry zarządzającej i pracowników.
Co oferuje MEDIATOR ?
Nasza oferta obejmuje:
1. ANALIZĘ WSTĘPNĄ I KONSULTACJE PRZEDZAKUPOWE - dotyczy wszystkich
planowanych zakupów, jako element audytu bezpieczeństwa
2. AUDYT SYSTEMU KOPII ZAPASOWEJ - wymagany przy realizacji (1)
3. PROCEDURĘ STANOWIĄCA ELEMENT DOKUMENTACJI BEZPIECZEŃSTWA - wymagana przy realizacji (1)
4. ZEWNĘTRZNE SKANY PODATNOŚCI - wymagane przy realizacji (2)
5. AUDYT BEZPIECZEŃSTWA - wymagany przy realizacji (1)(2)(3)(4)
6. SZKOLENIE W GRUPACH ON-LINE/ STACJONARNIE
W zakresie pozostałych zakupów (1)(2)(3)(4) wskażemy wyspecjalizowanych
dostawców systemów.
W celu spełnienia wymagań Zarządzenia i pozyskaniu refundacji poniesionych kosztów, zalecamy AUDYT BEZPIECZEŃSTWA, który obejmuje:
-
Analizę badania poziomu dojrzałości cyberbezpieczeństwa (przeprowadzonej w formie ankiety w Systemie Statystyki Ochrony Zdrowia) wraz z konsultacjami przedzakupowymi.
-
Analizę i weryfikację spełnienia warunków akceptacji po przeprowadzonych zakupach - przed przystąpieniem do audytu bezpieczeństwa.
-
Audyt bezpieczeństwa wykonany po realizacji wszystkich zakupów w projekcie. Audyt powinien wykazać zwiększenie poziomu bezpieczeństwa teleinformatycznego w odniesieniu do poziomu wynikającego z ankiety oraz potwierdzić spełnienie warunków akceptacji zakupów.
-
Opracowanie przez 2 audytorów wyników stanu pierwotnego i stanu po realizacji projektu wraz z uwzględnieniem rekomendacji dotyczącej zasadności i kompletności realizacji projektu „Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców”.
WAŻNE - Po audycie zalecane jest powtórne badanie przez świadczeniodawcę poziomu dojrzałości cyberbezpieczeństwa, w formie ankiety w Systemie Statystyki Ochrony Zdrowia.
Nowe obowiązki podmiotów w zakresie cyberbezpieczeństwa, a refundacja NFZ
Wyższy poziom cyberbezpieczeństwa już niebawem będzie obowiązkiem każdej lub większości placówek medycznych uznanych jako podmiot kluczowy, co widać w pracach adaptacyjnych dostosowujących Dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zwaną NIS 2 do polskiego prawa. Podmioty będą zobowiązane regularnie przedstawiać dowody na prowadzenie realnej polityki cyberbezpieczeństwa, oceny ryzyka, przeprowadzania audytów bezpieczeństwa, powiadamiania władz o nieprawidłowościach, a także podejmowania działań w celu niedopuszczenia do zagrożeń. Zakres obowiązków wiązać się będzie z zapewnieniem bezpieczeństwa systemów informatycznych, ciągłości działania (zarządzanie kopiami zapasowymi), bezpieczeństa zasobów ludzkich.
Jeżeli podmiot medyczny nie skorzysta z możliwości, jakie daje Zarządzenie NFZ - będzie musiał niebawem z własnych środków ponieść koszt dostosowania do nowych wymogów Krajowego Systemu Cyberbezpieczeństwa (znowelizowana Ustawa KSC).
Zapraszamy do kontaktu. Dostosujemy Państwa oczekiwania do naszej oferty.
Więcej o Zarządzeniu nr 8/2023/BBIICD.