Dotacje dla szpitali na poprawę cyberbezpieczeństwa

clock 6m 17s

Szpitale i wybrane placówki medyczne do 30 listopada 2022 roku mogą ubiegać się o dofinansowanie na poprawę cyberbezpieczeństwa. Pojedyncza dotacja to nawet 900 tys. złotych. Jakie dokładnie podmioty mogą wnioskować o dodatkowe środki z NFZ? Na co mogą przeznaczyć dofinansowanie i jak je uzyskać? Wyjaśniamy w artykule.

Cyberbezpieczeństwo jest obecnie jednym z największych wyzwań dla każdej organizacji. Celem cyberprzestępców są nie tylko duże przedsiębiorstwa komercyjne, ale również instytucje publiczne – administracja, policja, urzędy czy służba zdrowia.

Według Narodowego Funduszu Zdrowia przyczyn wzmożonych ataków hakerskich na opiekę zdrowia należy upatrywać między innymi w inwazji Rosji na Ukrainę i towarzyszącej konfliktowi cyberwojnie. NFZ ostrzega przed skutkami cyberincydentów, które mogą prowadzić do utrudnień w funkcjonowaniu, paraliżu jednostki, jak i utraty życia pacjentów (np. poprzez uniemożliwienie przeprowadzenia operacji). Konieczne jest więc jak najszybsze podjęcie działań zwiększających odporność placówek medycznych, tak, aby zapewnić im odpowiedni poziom bezpieczeństwa i możliwość nieprzerwanego działania nawet w momencie wystąpienia zagrożenia.

Na jakiej podstawie szpitale i podmioty medyczne mogą ubiega się o dofinansowanie?

Dofinansowanie na cyberbezpieczeństwo placówek leczniczych przyznawane jest zgodnie z zarządzeniem nr 68 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 20 maja 2022 roku w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców.

Jakie dokładnie podmioty medyczne mogą wnioskować o dotację na poprawę cyberbezpieczeństwa?

Dotację na cyberbezpieczeństwo mogą otrzymać wyłącznie podmioty medyczne, które mają umowę o świadczenie opieki zdrowotnej z NFZ obowiązującą w latach 2021 i 2022 w obszarze:

    • leczenia szpitalnego,
    • rehabilitacji leczniczej,
    • opieki psychiatrycznej i leczenia uzależnień,
    • lecznictwa uzdrowiskowego.

Kwota dotacji może wynosić od 240 tys. zł do nawet 900 tys. zł w zależności od wartości danego kontraktu placówki z NFZ. Środki, którymi rozdysponowuje Narodowy Fundusz Zdrowia pochodzą z Funduszu Przeciwdziałania COVID-19.

Przeczytaj również: Jak zapewnić cyberbezpieczeństwo w firmie, gdy na rynku brakuje specjalistów?

Na co szpitale mogą przeznaczyć dofinansowanie?

Środki z dofinansowania mogą zostać przeznaczone na zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług w celu podniesienia poziomu cyberbezpieczeństwa w placówkach leczniczych, ale – co ważnie – nie na samą informatyzację.

Inwestycje mogą obejmować:

    • zakup i wdrożenie urządzeń, oprogramowania i usług teleinformatycznych, które zapobiegają, wykrywają lub zwalczają cyberataki,
    • systemy antywirusowe,
    • systemy kontroli dostępu administracyjnego i zarządzania uprawnieniami,
    • urządzenia i oprogramowanie zabezpieczające sieć (firewall),
    • systemy zapewniające bezpieczeństwo poczty elektronicznej,
    • urządzenia i oprogramowanie oraz wsparcie eksperckie dotyczące cyberbezpieczeństwa,
    • technologie ułatwiające precyzyjne monitorowanie bezpieczeństwa infrastruktury IT,
    • skany podatności pozwalające identyfikować zagrożenia we własnym środowisku IT,
    • opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji,
    • szkolenia z cyberbezpieczeństwa dla kadry zarządzającej i pracowników
    • wykonanie audytu bezpieczeństwa.

Co ważne – świadczeniodawcy mogą ponosić wydatki od 29 kwietnia do 31 grudnia 2022 roku.

Konieczne badanie poziomu dojrzałości i audyt bezpieczeństwa

Szpitale, aby otrzymać dotację, muszą przeprowadzić badanie poziomu dojrzałości cyberbezpieczeństwa (poprzez wypełnienie ankiety w Systemie Statystyki Ochrony Zdrowia) oraz wykonać audyt bezpieczeństwa. Audyt wykaże – w odniesieniu do badania poziomu dojrzałości cyberbezpieczeństwa – czy świadczeniodawcy udało się, wraz z realizacją czynności objętych dofinansowaniem, podnieść poziom bezpieczeństwa teleinformatycznego. Należy pamiętać, że koszty realizacji audytu bezpieczeństwa nie mogą przekroczyć 10% wartości udzielonej dotacji.

Wszystkie warunki otrzymania dotacji na poprawę cyberbezpieczeństwa w szpitalach

W celu otrzymania dotacji na podniesienie cyberbezpieczeństwa należy do 30 listopada 2022 roku złożyć do dyrektora właściwego oddziału NFZ:

    • wniosek o zawarcie umowy,
    • raport dotyczący Systemu Statystyki Ochrony Zdrowia.

Warunkiem dofinansowania jest również zawarcie umowy i złożenie w siedzibie właściwego oddziału NFZ w terminie do 16 grudnia br. następujących dokumentów:

    • wniosku o wypłatę finansowania,
    • specyfikacji finansowania,
    • kopii dokumentów, które potwierdzają nabycie i sfinansowanie w okresie od 29 kwietnia do 31 grudnia 2022 roku przedmiotu finansowania,
    • wyniku audytu bezpieczeństwa.

Przeczytaj również: Aby nie paść ofiarą hakera, musisz myśleć jak haker… 

Ile dokładnie może wynosić dofinansowanie dla szpitali na cyberbezpieczeństwo?

Kwota finansowania dla jednego świadczeniodawcy nie może przekroczyć:

1) w przypadku złożenia przez świadczeniodawcę oświadczenia o możliwości odliczenia podatku VAT:

    • 243 902 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest nie większa niż 10 000 000 zł,
    • 325 203 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 10 000 000 zł i nie większa niż 100 000 000 zł,
    • 487 804 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 100 000 000 zł i nie większa niż 500 000 000 zł,
    • 731 707 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 500 000 000 zł;

2) w przypadku złożenia przez świadczeniodawcę oświadczenia o braku możliwości odliczenia podatku VAT:

    • 300 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest nie większa niż 10 000 000 zł,
    • 400 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 10 000 000 zł i nie większa niż 100 000 000 zł,
    • 600 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 100 000 000 zł i nie większa niż 500 000 000 zł,
    • 900 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 500 000 000 zł.

Treść rozporządzenia traktującego o dotacji

Pełne rozporządzenie znajduje się pod linkiem na stronie Narodowego Funduszu Zdrowia.

Wsparcie ekspertów z zakresu cyberbezpieczeństwa

Zachęcamy wszystkie szpitale i podmioty medyczne, spełniające opisane wyżej wymagania, do składania wniosków o dofinansowanie na poprawę bezpieczeństwa infrastruktury IT.

Nasi specjaliści chętnie udzielą wsparcia między innymi w zakresie:

    • wdrażania niezbędnych rozwiązań cyberbezpieczeństwa (narzędzia, technologie, przepisy prawa),
    • opracowania i wprowadzenia programu podnoszenia świadomości cyberbezpieczeństwa,
    • pentestów, testów bezpieczeństwa systemów / aplikacji / infrastruktury IT oraz testów socjotechnicznych,
    • audytów bezpieczeństwa,
    • szkoleń budujących kompetencje w obszarze cyberbezpieczeństwa, rozpoznawania i odpierania ataków hakerskich.

Więcej o naszych usługach z zakresu cyberbezpieczeństwa przeczytasz na podstronie dot. usług cyberbezpieczeństwa oraz podstronie dot. usługi Wirtualnego Cyber Eksperta.

Zapraszamy również do kontaktu poprzez formularz na samym dole strony lub poprzez kontakt@resilia.pl.

Cyberbezpieczeństwo w firmie

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818

    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:


    Zapoznałem(-am) się z Regulaminem Usługi Newsletter i akceptuję go w całości.


    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

      Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
      nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
      prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
      tym przesyłania informacji handlowych, w formie:



      Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
      otrzymywanie newslettera jest dobrowolne.

      Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
      momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
      o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
      kontakt@resilia.pl

      Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
      o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
      webinar oraz usługą newsletter w Polityce prywatności.