123RF
NFZ da szpitalom pieniądze na cyberbezpieczeństwo
Redaktor: Iwona Konarska
Data: 25.10.2022
Źródło: NFZ
Działy:
Aktualności w Lekarz POZ
Aktualności
| Tagi: | Jarosław Olejnik, cyberbezpieczeństwo, cyberataki, dofinansowanie, bezpieczeństwo informatyczne, NFZ |
Do końca listopada oddziały wojewódzkie NFZ przyjmują wnioski o wsparcie kolejnych inwestycji poprawiających bezpieczeństwo infrastruktury teleinformatycznej. W puli jest ponad 200 mln zł. O dofinansowanie mogą starać się szpitale oraz – od niedawna – placówki prowadzące pilotaż centrów zdrowia psychicznego.
Jak podaje NFZ, incydenty, które bezpośrednio zagrażają cyberbezpieczeństwu placówek medycznych, nasiliły się po napaści Rosji na Ukrainę. Szczególnie niebezpieczne i groźne w skutkach mogą być cyberataki na szpitale.
– Wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu informatycznego czy szyfrowanie plików przez cyberprzestępców mogą prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych. Mogą także uniemożliwić przeprowadzanie planowanych operacji, co zagraża bezpośrednio życiu i zdrowiu pacjentów – zaznacza Jarosław Olejnik, dyrektor w Centrali NFZ, który od lat zajmuje się sprawami bezpieczeństwa, w tym bezpieczeństwa informatycznego.
Specjalista odpowiada też na pytanie, gdzie są największe potrzeby szpitali. Dyrektorzy placówek muszą przede wszystkim inwestować w systemy SIEM, EDR, IPS/IDS, które są podstawowym filarem w zakresie ochrony przed atakami. Pozwalają m.in. skutecznie monitorować systemy teleinformatyczne, serwery i pojedyncze komputery pod kątem wystąpienia incydentów, które są poważnym zagrożeniem dla bezpieczeństwa teleinformatycznego szpitali.
– Ponadto warto rozważyć wprowadzenie podwójnego uwierzytelniania. Braki w tym zakresie znacznie zwiększają ryzyko wycieku danych – wskazuje Jarosław Olejnik.
Ekspert od bezpieczeństwa w NFZ wskazuje też na inne obszary, m.in. kopie zapasowe (tworzenie, odmiejscowienie i weryfikacja danych), monitorowanie incydentów oraz reagowanie na nie, ochronę poczty elektronicznej.
Niezwykle istotne są też szkolenia kadry zarządzającej. – Efektem takich szkoleń może być zmiana priorytetów zarządczych oraz znaczne podniesienie rangi i poziomu bezpieczeństwa danych medycznych przy relatywnie niskich nakładach. Z przeprowadzonego badania wynika, że niewiele ponad 13 proc. dyrektorów szpitali odbyło szkolenia w zakresie cyberbezpieczeństwa – kontynuuje Jarosław Olejnik.
Szpitale wykazują też brak dokumentacji SZBI, czyli nie mają opisanych procedur w zakresie kopii zapasowych, ciągłości działania.
Dotychczas NFZ podpisał niemal 600 umów na podniesienie poziomu cyberbezpieczeństwa. Ich wartość to prawie 250 mln zł. Nadal do wykorzystania pozostaje ponad 200 mln zł. Wnioski o wsparcie można składać do końca listopada.
Wsparcie jest przeznaczone dla szpitali, które wykonują świadczenia w zakresach leczenie szpitalne, rehabilitacja lecznicza, lecznictwo uzdrowiskowe, opieka psychiatryczna i leczenie uzależnień. Mogą z niego skorzystać także świadczeniodawcy, którzy mają umowę albo umowy na opiekę psychiatryczną i leczenie uzależnień, ale nie są podmiotami wykonującymi działalność leczniczą lub posiadają umowę albo umowy na realizację pilotażu w centrach zdrowia psychicznego.
Wysokość środków zależy od wartości kontraktu placówki z NFZ. Wsparcie wynosi od ponad 20 tys. zł (w przypadku placówek AOS), dla szpitali od 240 tys. zł nawet do 900 tys. zł.
Opracowanie: INK
– Wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu informatycznego czy szyfrowanie plików przez cyberprzestępców mogą prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych. Mogą także uniemożliwić przeprowadzanie planowanych operacji, co zagraża bezpośrednio życiu i zdrowiu pacjentów – zaznacza Jarosław Olejnik, dyrektor w Centrali NFZ, który od lat zajmuje się sprawami bezpieczeństwa, w tym bezpieczeństwa informatycznego.
Specjalista odpowiada też na pytanie, gdzie są największe potrzeby szpitali. Dyrektorzy placówek muszą przede wszystkim inwestować w systemy SIEM, EDR, IPS/IDS, które są podstawowym filarem w zakresie ochrony przed atakami. Pozwalają m.in. skutecznie monitorować systemy teleinformatyczne, serwery i pojedyncze komputery pod kątem wystąpienia incydentów, które są poważnym zagrożeniem dla bezpieczeństwa teleinformatycznego szpitali.
– Ponadto warto rozważyć wprowadzenie podwójnego uwierzytelniania. Braki w tym zakresie znacznie zwiększają ryzyko wycieku danych – wskazuje Jarosław Olejnik.
Ekspert od bezpieczeństwa w NFZ wskazuje też na inne obszary, m.in. kopie zapasowe (tworzenie, odmiejscowienie i weryfikacja danych), monitorowanie incydentów oraz reagowanie na nie, ochronę poczty elektronicznej.
Niezwykle istotne są też szkolenia kadry zarządzającej. – Efektem takich szkoleń może być zmiana priorytetów zarządczych oraz znaczne podniesienie rangi i poziomu bezpieczeństwa danych medycznych przy relatywnie niskich nakładach. Z przeprowadzonego badania wynika, że niewiele ponad 13 proc. dyrektorów szpitali odbyło szkolenia w zakresie cyberbezpieczeństwa – kontynuuje Jarosław Olejnik.
Szpitale wykazują też brak dokumentacji SZBI, czyli nie mają opisanych procedur w zakresie kopii zapasowych, ciągłości działania.
Dotychczas NFZ podpisał niemal 600 umów na podniesienie poziomu cyberbezpieczeństwa. Ich wartość to prawie 250 mln zł. Nadal do wykorzystania pozostaje ponad 200 mln zł. Wnioski o wsparcie można składać do końca listopada.
Wsparcie jest przeznaczone dla szpitali, które wykonują świadczenia w zakresach leczenie szpitalne, rehabilitacja lecznicza, lecznictwo uzdrowiskowe, opieka psychiatryczna i leczenie uzależnień. Mogą z niego skorzystać także świadczeniodawcy, którzy mają umowę albo umowy na opiekę psychiatryczną i leczenie uzależnień, ale nie są podmiotami wykonującymi działalność leczniczą lub posiadają umowę albo umowy na realizację pilotażu w centrach zdrowia psychicznego.
Wysokość środków zależy od wartości kontraktu placówki z NFZ. Wsparcie wynosi od ponad 20 tys. zł (w przypadku placówek AOS), dla szpitali od 240 tys. zł nawet do 900 tys. zł.
Opracowanie: INK
