Dotacje dla szpitali na poprawę cyberbezpieczeństwa – wydłużony okres finansowania

calendar 13 stycznia 2023
clock 6m 13s

Szpitale i wybrane placówki medyczne w dalszym ciągu mogą ubiegać się o dofinansowanie na poprawę cyberbezpieczeństwa. Okres finansowania został przedłużony do 31 października 2023 roku. Pojedyncza dotacja to nawet 900 tys. złotych. Jakie dokładnie podmioty mogą wnioskować o dodatkowe środki z NFZ? Na co mogą przeznaczyć dofinansowanie i jak je uzyskać? Wyjaśniamy w artykule.

Cyberbezpieczeństwo jest obecnie jednym z największych wyzwań dla każdej organizacji. Celem cyberprzestępców są nie tylko duże przedsiębiorstwa komercyjne, ale również instytucje publiczne – administracja, policja, urzędy czy służba zdrowia.

Według Narodowego Funduszu Zdrowia przyczyn wzmożonych ataków hakerskich na opiekę zdrowia należy upatrywać między innymi w inwazji Rosji na Ukrainę i towarzyszącej konfliktowi cyberwojnie. NFZ ostrzega przed skutkami cyberincydentów, które mogą prowadzić do utrudnień w funkcjonowaniu, paraliżu jednostki, jak i utraty życia pacjentów (np. poprzez uniemożliwienie przeprowadzenia operacji). Konieczne jest więc jak najszybsze podjęcie działań zwiększających odporność placówek medycznych, tak, aby zapewnić im odpowiedni poziom bezpieczeństwa i możliwość nieprzerwanego działania nawet w momencie wystąpienia zagrożenia.

Na jakiej podstawie szpitale i podmioty medyczne mogą ubiega się o dofinansowanie?

Dofinansowanie na cyberbezpieczeństwo placówek leczniczych przyznawane jest zgodnie z zarządzeniem nr 68 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 20 maja 2022 roku w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców.

Jakie dokładnie podmioty medyczne mogą wnioskować o dotację na poprawę cyberbezpieczeństwa?

Dotację na cyberbezpieczeństwo mogą otrzymać wyłącznie podmioty medyczne, które mają umowę o świadczenie opieki zdrowotnej z NFZ obowiązującą w latach 2021 i 2022 w obszarze:

    • leczenia szpitalnego,
    • rehabilitacji leczniczej,
    • opieki psychiatrycznej i leczenia uzależnień,
    • lecznictwa uzdrowiskowego.

Kwota dotacji może wynosić od 240 tys. zł do nawet 900 tys. zł w zależności od wartości danego kontraktu placówki z NFZ. Środki, którymi rozdysponowuje Narodowy Fundusz Zdrowia pochodzą z Funduszu Przeciwdziałania COVID-19.

Przeczytaj również: Jak zapewnić cyberbezpieczeństwo w firmie, gdy na rynku brakuje specjalistów?

Na co szpitale mogą przeznaczyć dofinansowanie?

Środki z dofinansowania mogą zostać przeznaczone na zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług w celu podniesienia poziomu cyberbezpieczeństwa w placówkach leczniczych, ale – co ważne – nie na samą informatyzację.

Inwestycje mogą obejmować:

    • zakup i wdrożenie urządzeń, oprogramowania i usług teleinformatycznych, które zapobiegają, wykrywają lub zwalczają cyberataki,
    • systemy antywirusowe,
    • systemy kontroli dostępu administracyjnego i zarządzania uprawnieniami,
    • urządzenia i oprogramowanie zabezpieczające sieć (firewall),
    • systemy zapewniające bezpieczeństwo poczty elektronicznej,
    • urządzenia i oprogramowanie oraz wsparcie eksperckie dotyczące cyberbezpieczeństwa,
    • technologie ułatwiające precyzyjne monitorowanie bezpieczeństwa infrastruktury IT,
    • skany podatności pozwalające identyfikować zagrożenia we własnym środowisku IT,
    • opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji,
    • szkolenia z cyberbezpieczeństwa dla kadry zarządzającej i pracowników
    • wykonanie audytu bezpieczeństwa.

Konieczne badanie poziomu dojrzałości i audyt bezpieczeństwa

Szpitale, aby otrzymać dotację, muszą przeprowadzić badanie poziomu dojrzałości cyberbezpieczeństwa (poprzez wypełnienie ankiety w Systemie Statystyki Ochrony Zdrowia) oraz wykonać audyt bezpieczeństwa. Audyt wykaże – w odniesieniu do badania poziomu dojrzałości cyberbezpieczeństwa – czy świadczeniodawcy udało się, wraz z realizacją czynności objętych dofinansowaniem, podnieść poziom bezpieczeństwa teleinformatycznego. Należy pamiętać, że koszty realizacji audytu bezpieczeństwa nie mogą przekroczyć 10% wartości udzielonej dotacji.

Warunki otrzymania dotacji na poprawę cyberbezpieczeństwa w szpitalach

W celu otrzymania dotacji na podniesienie cyberbezpieczeństwa należy do 31 października 2023 roku złożyć do dyrektora właściwego oddziału NFZ:

    • wniosek o zawarcie umowy,
    • raport dotyczący Systemu Statystyki Ochrony Zdrowia.

Warunkiem dofinansowania jest również zawarcie umowy i złożenie w siedzibie właściwego oddziału NFZ następujących dokumentów:

    • wniosku o wypłatę finansowania,
    • specyfikacji finansowania,
    • kopii dokumentów, które potwierdzają nabycie i sfinansowanie przedmiotu finansowania,
    • wyniku audytu bezpieczeństwa.

Przeczytaj również: Aby nie paść ofiarą hakera, musisz myśleć jak haker… 

Ile dokładnie może wynosić dofinansowanie dla szpitali na cyberbezpieczeństwo?

Kwota finansowania dla jednego świadczeniodawcy nie może przekroczyć:

1) w przypadku złożenia przez świadczeniodawcę oświadczenia o możliwości odliczenia podatku VAT:

    • 243 902 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest nie większa niż 10 000 000 zł,
    • 325 203 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 10 000 000 zł i nie większa niż 100 000 000 zł,
    • 487 804 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 100 000 000 zł i nie większa niż 500 000 000 zł,
    • 731 707 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 500 000 000 zł;

2) w przypadku złożenia przez świadczeniodawcę oświadczenia o braku możliwości odliczenia podatku VAT:

    • 300 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest nie większa niż 10 000 000 zł,
    • 400 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 10 000 000 zł i nie większa niż 100 000 000 zł,
    • 600 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 100 000 000 zł i nie większa niż 500 000 000 zł,
    • 900 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 500 000 000 zł.

Treść rozporządzenia traktującego o dotacji

Pełne rozporządzenie znajduje się pod linkiem na stronie Narodowego Funduszu Zdrowia.

Wsparcie ekspertów z zakresu cyberbezpieczeństwa

Zachęcamy wszystkie szpitale i podmioty medyczne, spełniające opisane wyżej wymagania, do składania wniosków o dofinansowanie na poprawę bezpieczeństwa infrastruktury IT.

Nasi specjaliści chętnie udzielą wsparcia między innymi w zakresie:

    • wdrażania niezbędnych rozwiązań cyberbezpieczeństwa (narzędzia, technologie, przepisy prawa),
    • opracowania i wprowadzenia programu podnoszenia świadomości cyberbezpieczeństwa,
    • pentestów, testów bezpieczeństwa systemów / aplikacji / infrastruktury IT oraz testów socjotechnicznych,
    • audytów bezpieczeństwa,
    • szkoleń budujących kompetencje w obszarze cyberbezpieczeństwa, rozpoznawania i odpierania ataków hakerskich.

Więcej o naszych usługach z zakresu cyberbezpieczeństwa przeczytasz na podstronie dot. usług cyberbezpieczeństwa oraz podstronie dot. usługi Wirtualnego Cyber Eksperta.

Zapraszamy również do kontaktu poprzez formularz na samym dole strony lub poprzez kontakt@resilia.pl.

Cyberbezpieczeństwo w firmie

Podobne wpisy
OSINT a cyberbezpieczeństwo firm i organizacji
calendar 13 grudnia 2021
clock 6m 37s

OSINT to technika pozyskiwania informacji z otwartych, ogólnodostępnych źródeł. Wykorzystywana jest w wielu różnych obszarach m.in. przez firmy detektywistyczne, firmy HR, w wywiadzie gospodarczym i politycznym. Biały […]
Skuteczny program phishingowy w Twojej firmie? Tak, to możliwe!
calendar 14 października 2020
clock 7m 38s

W ostatnim artykule skupiliśmy się na tym, czym jest phishing, na co zwracać uwagę, aby rozpoznawać tego typu ataki i pokazaliśmy przykłady niebezpiecznych wiadomości. W dzisiejszym […]
Jak przygotować firmę na cyberzagrożenia związane z inwazją Rosji na Ukrainę?
calendar 3 marca 2022
clock 3m 55s

Militarnej inwazji Rosji na Ukrainę towarzyszy przybierający na sile konflikt cybernetyczny. Eksperci alarmują, że cyberataki wykroczyły już poza granice toczonych walk i rozprzestrzenią się […]

VCISO usługa dla firm Resilia

PRZECZYTAJ O USŁUDZE

zniżka PECB

ZAMÓW KURS ZE ZNIŻKĄ

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
telefon
+48 22 243 39 37
e-mail
kontakt@resilia.pl


    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


    Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

    Polityka prywatności
    Regulaminu świadczenia usług
    © Resilia Sp. z o.o. Wszelkie prawa zastrzeżone
    Projekt i realizacja Eager Dots
    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.






      Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


      Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

      Zgłoszenie zostało wysłane!