Dofinansowanie zakupów podnoszących poziom cyberbezpieczeństwa dla placówek medycznych

Według danych z raportu Check Point Press dotyczącego cyberbezpieczeństwa, na całym świecie odnotowano wzrost ataków hakerskich na placówki medyczne. Według ekspertów opieka zdrowotna jest obecnie na piątym miejscu wśród sektorów najbardziej narażonych na przestępstwa internetowe. W 2021 roku liczba ataków na bazy danych szpitali i laboratoriów medycznych wzrosła o 71 proc. w porównaniu z rokiem 2020. Na całym świecie, systemy informatyczne instytucji opieki zdrowotnej padają ofiarą hakerów średnio 830 razy w tygodniu.

Wzmożone działania ze strony hakerów stają się logiczną potrzebą dla zainwestowania nowych środków w ochronę systemów cyberbezpieczeństwa. Sektor zdrowia jest jedną z najbardziej istotnych sfer usług publicznych. Placówki zdrowotne są dysponentami wrażliwych i niezwykle cennych danych.

21 maja weszło w życie zarządzenie prezesa NFZ w sprawie finansowania działań dotyczących podniesienia poziomu bezpieczeństwa systemów teleinformatycznych w placówkach medycznych. Chodzi o dotacje na wzmocnienie bezpieczeństwa systemów informatycznych w placówkach medycznych, nie zaś o samą informatyzację.

Wnioski o dofinansowanie będzie można składa do 30 listopada 2022 roku. Placówki mogą się ubiegać o kwoty od ponad 200 do nawet 900 tys. zł

Pieniądze będą dostępne dla podmiotów realizujących świadczenia z zakresu:

leczenie szpitalne;

– rehabilitacja lecznicza;

– opieka psychiatryczna i leczenie uzależnień;

– lecznictwo uzdrowiskowe.

Finansowaniem objęte będą działania podnoszące poziom bezpieczeństwa systemów teleinformatycznych i polegające na zakupu i wdrożeniu następujących czynności:

– systemów kopii bezpieczeństwa, odmiejscowienia kopii, segmentacji w celu odseparowania urządzeń backupu; (BackupAssist, Nakiwo, Altaro Backup, Xopero)

– systemów antywirusowych dla stacji roboczych i serwerów – centralnie zarządzanych, systemów klasy Endpoint Detection and Response (EDR); (Endopint XDR)

– urządzeń i oprogramowania typu firewall – zapora sieciowa z wbudowanym IPS oraz systemem antywirusowym oraz platform niezbędnych do ich uruchomienia; (Sophos Firewall, Kerio Control)

– systemów zapewniających bezpieczny system poczty elektronicznej, włączając w to systemy weryfikacji załączników i treści korespondencji oraz systemy wieloskładnikowego uwierzytelniania; (GFI Kerio, IceWarp)

– systemu (usługi) typu SOC – na okres do dnia 31 grudnia 2022 r.; (Sophos MTR)

– szkolenia w zakresie cyberbezpieczeństwa w zakresie podstawowej świadomości bezpieczeństwa IT (Company (Un)Hacked, Sophos PhishThreat).