Kilka tygodni temu zostało wydane ważne zarządzenie NR 68/2022/BBIICD przez Prezesa Narodowego Fundusz Zdrowia, które umożliwia szpitalom podniesienie swojego Cyberbezpieczeństwa.
W rozporządzeniu możemy znaleźć informacje, jakie jednostki medyczne mogą otrzymać środki na poprawę bezpieczeństwa, a są to szpitale, które wykonują następujące świadczenia:
- rehabilitacja lecznicza,
- lecznictwo uzdrowiskowe,
- leczenie szpitalne,
- opieka psychiatryczna i leczenie uzależnień.
Wartość dofinansowania uzależniona jest od wysokości kontraktu z NFZ, a jego wysokość może wynosić od 300 do 900 tys. zł.
Warunkiem koniecznym do skorzystania ze środków jest przeprowadzenie Audytu przez certyfikowane jednostki oraz dostarczenie odpowiedniej dokumentacji. Należy to zrobić do 30 listopada 2022, a pozyskane środki można wykorzystać do 31 grudnia 2022.
W piśmie zostało również wyszczególnione, na co można przeznaczyć otrzymane środki.
Fundusze można wydatkować na sprzęt, oprogramowanie i szkolenia, które podniosą poziom cyberbezpieczeństwa w konkretnej jednostce medycznej.
Dokument szczegółowo wskazuje, które konkretne obszary z danej dziedziny będą podlegały rozliczeniu.
W obszarze oprogramowania i sprzętu zostały wyszczególnione następujące obszary:
- Systemy kopii zapasowej, które umożliwiają kontrole oraz weryfikacje poprawności utworzonego backupu
- Sprzęt umożliwiający przechowywanie kopii zapasowych
- Oprogramowanie antywirusowe dla użytkowników oraz systemów serwerowych, które umożliwia zdalne zarządzanie – systemy klasy Endpoint Detection and Response (EDR)
- Systemy kontroli dostępu administracyjnego, zarządzania uprawnieniami (IAM/IDM)
- Urządzenia i oprogramowania typu firewall z zaporą sieciową i wbudowanym IPS, oraz systemem antywirusowym i platformą, która pozwoli na ich zarządzanie
- Systemy nadzorujące skrzynki pocztowe w tym kontrolę załączników i treści oraz zapewniające wieloskładnikowe uwierzytelnianie
- Rozwiązania zapewniające ochronę DNS (DNS Protection) z użyciem systemów lokalnych
- Systemy typu SIEM ( Security Information and Event Management) umożliwiające zbieranie i analizowanie danych (logów) z różnych urządzeń w sieci komputerowej
- Systemy typu NAC (Network Access Control) – oprogramowanie do zarządzania uprawnieniami w sieci
W każdym wymienionym powyżej obszarze można wdrożyć różne rozwiązania w zależności od posiadanej infrastruktury sieciowej, oraz otrzymanego dofinansowania.
Współpracując z placówkami medycznymi wiemy, że bezpieczeństwo danych, oraz całej infrastruktury sieciowej jest najważniejsze.
Dlatego zachęcamy do kontaktu z naszą firmą, żeby nasi doradcy mogli pomóc Państwu w doborze najlepszych rozwiązań.
Skontaktować się można z nami dzwoniąc na nr tel. +48 91 886 17 73 lub zostawiając informacje w formularzu kontaktowym.