Dofinansowanie dla szpitali na poprawę cyberbezpieczeństwa

Szpitale i inne placówki służby zdrowia znajdują się w czołówce organizacji najczęściej atakowanych przez hakerów, przez co dochodzi do narażenia zdrowia i życia pacjentów. Niestety poziom zabezpieczeń w takich miejscach nie zawsze okazuje się wystarczający, zazwyczaj z powodów finansowych. Dlatego polskie podmioty medyczne mogą ubiegać się o dofinansowanie na poprawę cyberbezpieczeństwa. Jak to dokładnie wygląda? Zobacz odpowiedzi na najczęściej zadawane pytania w temacie dotacji na zwiększenie poziomu cyberbezpieczeństwa w placówkach medycznych.

Które podmioty mogą się ubiegać o dotację na cyberbezpieczeństwo?

Dofinansowanie mogą otrzymać te podmioty medyczne, które zawarły umowę o świadczenie opieki zdrowotnej z NFZ, trwającą w latach 2021 i 2022. Muszą one zajmować się takimi obszarami zdrowotnymi, jak: leczenie szpitalne; opieka psychiatryczna i leczenie uzależnień; rehabilitacja lecznicza; lecznictwo uzdrowiskowe.

Jak wysoka jest kwota dofinansowania na zwiększenie cyberbezpieczeństwa?

Kwota dofinansowania wynosi z podatkiem VAT od 300 tys. zł do 900 tys. zł. Wszystko zależy od tego, jaką wartość ma kontrakt danej placówki z Narodowym Funduszem Zdrowia.

Jak krok po kroku starać się o dofinansowanie?

Twoja placówka medyczna spełnia potrzebne wytyczne i chcesz ubiegać się o dotację na cyberbezpieczeństwo? Oto kroki, jakie musisz wykonać:

1. Zbadaj poziom dojrzałości cyberbezpieczeństwa.

Sprawdź, jaki jest poziom dojrzałości Twojej placówki w zakresie bezpieczeństwa IT. W tym celu wypełnij ankietę w Systemie Statystyki Ochrony Zdrowia, którą potem dołączysz do wniosku. Poza tym przeprowadź audyt cyberbezpieczeństwa sprawdzający, jak wygląda obecnie Twoja sytuacja w zakresie bezpieczeństwa teleinformatycznego oraz jakie obszary wymagają natychmiastowej poprawy.

2. Oszacuj kwotę dofinansowania.

Sprawdź, jak wysokie dofinansowanie może otrzymać Twoja placówka medyczna. W tym celu przyjrzyj się umowie z Narodowym Funduszem Zdrowia na rok 2021. Z podatkiem VAT dotacja wyniesie:

• 300 000 zł (przy umowie nie większej niż 10 000 000 zł);
• 400 000 zł (przy umowie większej niż 10 000 000 zł i nie większej niż 100 000 000 zł);
• 600 000 zł (przy umowie większej niż 100 000 000 zł i nie większej niż 500 000 000 zł);
• 900 000 zł (przy umowie większej niż 500 000 000 zł).

3. Wybierz działania podnoszące poziom cyberbezpieczeństwa.

Na podstawie wniosków zawartych w przeprowadzonym audycie wybierz usługi, oprogramowanie i urządzenia, które pozwolą Ci zwiększyć bezpieczeństwo systemów IT.

4. Złóż wniosek do Narodowego Funduszu Zdrowia.

Przygotuj wniosek o zawarcie umowy, a następnie złóż go we właściwym oddziale NFZ. Dołącz raport dotyczący Systemu Statystyki Ochrony Zdrowia. Masz na to czas do 30 listopada 2022 roku.

5. Podpisz umowę z Narodowym Funduszem Zdrowia.

W terminie do 16 grudnia 2022 roku zawrzyj umowę z właściwym oddziałem NFZ. 

6. Złóż potrzebną dokumentację.

W terminie do 16 grudnia 2022 roku złóż we właściwym oddziale NFZ następujące dokumenty: wniosek o wypłatę finansowania; specyfikację finansowania; kopię dokumentów potwierdzających nabycie i sfinansowanie przedmiotu finansowania; wyniki audytu cyberbezpieczeństwa.

7. Wprowadź działania podnoszące poziom cyberbezpieczeństwa.

Zajmij się wdrożeniem wybranych wcześniej rozwiązań z zakresu cyberbezpieczeństwa, by Twoja placówka była skuteczniej chroniona.

8. Przeprowadź audyt cyberbezpieczeństwa.

Za pomocą audytu sprawdź, czy wdrożone rozwiązania podniosły poziom cyberbezpieczeństwa Twojej placówki medycznej.

9. Złóż wniosek o wypłatę dotacji.

Przygotuj i złóż wniosek o wypłatę dofinansowania na cyberbezpieczeństwo placówki medycznej. Dołącz raport z wynikami drugiego audytu.

Na co można przeznaczyć dofinansowanie na cyberbezpieczeństwo?

Środki otrzymane z dofinansowania możesz wydać na zakup i wdrożenie systemów teleinformatycznych, a także związanych z nimi usług, żeby podnieść poziom cyberbezpieczeństwa w placówce służby zdrowia. Natomiast nie jest możliwe przeznaczenie dotacji na samą informatyzację.

Do inwestycji objętych dofinansowaniem należą:

• systemy antywirusowe;
• urządzenia, oprogramowanie i usługi wykrywające i zwalczające cyberataki lub zapobiegające  cyberatakom;
• oprogramowanie i urządzenia służące zabezpieczeniu sieci;
• systemy zarządzania uprawnieniami i kontroli dostępu administracyjnego;
• urządzenia, oprogramowanie i wsparcie eksperckie związane z cyberbezpieczeństwem;
• systemy dbające o bezpieczeństwo poczty elektronicznej;
• przeprowadzenie audytu cyberbezpieczeństwa;
• szkolenia z tematyki cyberbezpieczeństwa dla personelu i kadry zarządzającej;
• skany podatności w celu wykrycia zagrożeń w środowisku IT;
• technologie precyzyjnie monitorujące bezpieczeństwo infrastruktury IT;
• przygotowanie dokumentacji systemu zarządzania bezpieczeństwem informacji zgodnie z wymogami.

Dotyczy to wydatków poniesionych od 29 kwietnia do 31 grudnia 2022 roku.

Twoja placówka medyczna potrzebuje wsparcia eksperta ds. cyberbezpieczeństwa? Umów się na bezpłatną konsultację w dogodnym dla siebie terminie. Poza tym odwiedzaj regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami na temat bezpieczeństwa w sieci.

Do usłyszenia!

Zespół Sagenso