Dotacje dla szpitali na poprawę cyberbezpieczeństwa – wydłużony okres finansowania
Szpitale i wybrane placówki medyczne w dalszym ciągu mogą ubiegać się o dofinansowanie na poprawę cyberbezpieczeństwa. Okres finansowania został przedłużony do 31 października 2023 roku. Pojedyncza dotacja to nawet 900 tys. złotych. Jakie dokładnie podmioty mogą wnioskować o dodatkowe środki z NFZ? Na co mogą przeznaczyć dofinansowanie i jak je uzyskać? Wyjaśniamy w artykule.
Cyberbezpieczeństwo jest obecnie jednym z największych wyzwań dla każdej organizacji. Celem cyberprzestępców są nie tylko duże przedsiębiorstwa komercyjne, ale również instytucje publiczne – administracja, policja, urzędy czy służba zdrowia.
Według Narodowego Funduszu Zdrowia przyczyn wzmożonych ataków hakerskich na opiekę zdrowia należy upatrywać między innymi w inwazji Rosji na Ukrainę i towarzyszącej konfliktowi cyberwojnie. NFZ ostrzega przed skutkami cyberincydentów, które mogą prowadzić do utrudnień w funkcjonowaniu, paraliżu jednostki, jak i utraty życia pacjentów (np. poprzez uniemożliwienie przeprowadzenia operacji). Konieczne jest więc jak najszybsze podjęcie działań zwiększających odporność placówek medycznych, tak, aby zapewnić im odpowiedni poziom bezpieczeństwa i możliwość nieprzerwanego działania nawet w momencie wystąpienia zagrożenia.
Na jakiej podstawie szpitale i podmioty medyczne mogą ubiega się o dofinansowanie?
Dofinansowanie na cyberbezpieczeństwo placówek leczniczych przyznawane jest zgodnie z zarządzeniem nr 68 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 20 maja 2022 roku w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców.
Jakie dokładnie podmioty medyczne mogą wnioskować o dotację na poprawę cyberbezpieczeństwa?
Dotację na cyberbezpieczeństwo mogą otrzymać wyłącznie podmioty medyczne, które mają umowę o świadczenie opieki zdrowotnej z NFZ obowiązującą w latach 2021 i 2022 w obszarze:
-
- leczenia szpitalnego,
- rehabilitacji leczniczej,
- opieki psychiatrycznej i leczenia uzależnień,
- lecznictwa uzdrowiskowego.
Kwota dotacji może wynosić od 240 tys. zł do nawet 900 tys. zł w zależności od wartości danego kontraktu placówki z NFZ. Środki, którymi rozdysponowuje Narodowy Fundusz Zdrowia pochodzą z Funduszu Przeciwdziałania COVID-19.
Przeczytaj również: Jak zapewnić cyberbezpieczeństwo w firmie, gdy na rynku brakuje specjalistów?
Na co szpitale mogą przeznaczyć dofinansowanie?
Środki z dofinansowania mogą zostać przeznaczone na zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług w celu podniesienia poziomu cyberbezpieczeństwa w placówkach leczniczych, ale – co ważne – nie na samą informatyzację.
Inwestycje mogą obejmować:
-
- zakup i wdrożenie urządzeń, oprogramowania i usług teleinformatycznych, które zapobiegają, wykrywają lub zwalczają cyberataki,
- systemy antywirusowe,
- systemy kontroli dostępu administracyjnego i zarządzania uprawnieniami,
- urządzenia i oprogramowanie zabezpieczające sieć (firewall),
- systemy zapewniające bezpieczeństwo poczty elektronicznej,
- urządzenia i oprogramowanie oraz wsparcie eksperckie dotyczące cyberbezpieczeństwa,
- technologie ułatwiające precyzyjne monitorowanie bezpieczeństwa infrastruktury IT,
- skany podatności pozwalające identyfikować zagrożenia we własnym środowisku IT,
- opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji,
- szkolenia z cyberbezpieczeństwa dla kadry zarządzającej i pracowników
- wykonanie audytu bezpieczeństwa.
Konieczne badanie poziomu dojrzałości i audyt bezpieczeństwa
Szpitale, aby otrzymać dotację, muszą przeprowadzić badanie poziomu dojrzałości cyberbezpieczeństwa (poprzez wypełnienie ankiety w Systemie Statystyki Ochrony Zdrowia) oraz wykonać audyt bezpieczeństwa. Audyt wykaże – w odniesieniu do badania poziomu dojrzałości cyberbezpieczeństwa – czy świadczeniodawcy udało się, wraz z realizacją czynności objętych dofinansowaniem, podnieść poziom bezpieczeństwa teleinformatycznego. Należy pamiętać, że koszty realizacji audytu bezpieczeństwa nie mogą przekroczyć 10% wartości udzielonej dotacji.
Warunki otrzymania dotacji na poprawę cyberbezpieczeństwa w szpitalach
W celu otrzymania dotacji na podniesienie cyberbezpieczeństwa należy do 31 października 2023 roku złożyć do dyrektora właściwego oddziału NFZ:
-
- wniosek o zawarcie umowy,
- raport dotyczący Systemu Statystyki Ochrony Zdrowia.
Warunkiem dofinansowania jest również zawarcie umowy i złożenie w siedzibie właściwego oddziału NFZ następujących dokumentów:
-
- wniosku o wypłatę finansowania,
- specyfikacji finansowania,
- kopii dokumentów, które potwierdzają nabycie i sfinansowanie przedmiotu finansowania,
- wyniku audytu bezpieczeństwa.
Przeczytaj również: Aby nie paść ofiarą hakera, musisz myśleć jak haker…
Ile dokładnie może wynosić dofinansowanie dla szpitali na cyberbezpieczeństwo?
Kwota finansowania dla jednego świadczeniodawcy nie może przekroczyć:
1) w przypadku złożenia przez świadczeniodawcę oświadczenia o możliwości odliczenia podatku VAT:
-
- 243 902 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest nie większa niż 10 000 000 zł,
- 325 203 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 10 000 000 zł i nie większa niż 100 000 000 zł,
- 487 804 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 100 000 000 zł i nie większa niż 500 000 000 zł,
- 731 707 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 500 000 000 zł;
2) w przypadku złożenia przez świadczeniodawcę oświadczenia o braku możliwości odliczenia podatku VAT:
-
- 300 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest nie większa niż 10 000 000 zł,
- 400 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 10 000 000 zł i nie większa niż 100 000 000 zł,
- 600 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 100 000 000 zł i nie większa niż 500 000 000 zł,
- 900 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 500 000 000 zł.
Treść rozporządzenia traktującego o dotacji
Pełne rozporządzenie znajduje się pod linkiem na stronie Narodowego Funduszu Zdrowia.
Wsparcie ekspertów z zakresu cyberbezpieczeństwa
Zachęcamy wszystkie szpitale i podmioty medyczne, spełniające opisane wyżej wymagania, do składania wniosków o dofinansowanie na poprawę bezpieczeństwa infrastruktury IT.
Nasi specjaliści chętnie udzielą wsparcia między innymi w zakresie:
-
- wdrażania niezbędnych rozwiązań cyberbezpieczeństwa (narzędzia, technologie, przepisy prawa),
- opracowania i wprowadzenia programu podnoszenia świadomości cyberbezpieczeństwa,
- pentestów, testów bezpieczeństwa systemów / aplikacji / infrastruktury IT oraz testów socjotechnicznych,
- audytów bezpieczeństwa,
- szkoleń budujących kompetencje w obszarze cyberbezpieczeństwa, rozpoznawania i odpierania ataków hakerskich.
Więcej o naszych usługach z zakresu cyberbezpieczeństwa przeczytasz na podstronie dot. usług cyberbezpieczeństwa oraz podstronie dot. usługi Wirtualnego Cyber Eksperta.
Zapraszamy również do kontaktu poprzez formularz na samym dole strony lub poprzez kontakt@resilia.pl.