Środki na wsparcie pochodzą z Funduszu Przeciwdziałania Covid-19. Przeznaczone są dla szpitali i przyszpitalnych poradni specjalistycznych, sanatoriów i centrów zdrowia psychicznego. Placówki te mogą uzyskać refinansowanie wydatków ponoszonych wzmocnienie bezpieczeństwa systemów teleinformatycznych w okresie od 29 kwietnia do 31 grudnia br. r. - Sparaliżowanie infrastruktury informatycznej szpitala może zagrażać zdrowiu, a nawet życiu pacjentów, dlatego tak ważne jest maksymalne zabezpieczenie tych systemów m.in. przed próbami włamań - informuje NFZ.
Czytaj więcej
Od początku pandemii w 13 proc. placówek ochrony zdrowia doszło do cyberataku. Najczęściej poprzez pishing oraz włamania na konta personelu. Najsłabszym ogniwem tradycyjnie jest człowiek.
Do tej pory umowy z Funduszem podpisało już ponad 600 placówek, opiewają one na kwotę ponad 250 mln zł. To pokazuje, jak duże są potrzeby w tym zakresie. - Z roku na rok i z miesiąca na miesiąc można zauważyć wzrastającą aktywność cyberprzestępczą, a szpitale, jako elementy infrastruktury krytycznej, są szczególnie narażone na cyberataki - mówi Ligia Kornowska, dyrektor zarządzająca Polskiej Federacji Szpitali. - Średni koszt wycieku danych w sektorze zdrowotnym, wg raportu IBM z 2022 r., to ponad 10 mln dol. Jest to kwota prawie dwukrotnie wyższa niż np. średni koszt wycieku danych w sektorze finansowym. To pokazuje jak ważne jest wdrożenie zasad cyberbezpieczeństwa w szpitalach. To jednak kosztuje, a szpitale nie są w stanie udźwignąć tak wysokich wydatków. Każda pomoc strony publicznej w tym zakresie jest na wagę złota i jako PFSz promujemy uruchomiony przez Fundusz program dofinansowań.
Z jakimi wyzwaniami mierzą się obecnie szpitale jeśli chodzi o wymagania związane z ochroną danych oraz z bezpieczeństwem sieci? - Przede wszystkim mamy coraz więcej elementów elektronicznej dokumentacji medycznej - odpowiada Kornowska. - Musimy nie tylko chronić ją przed potencjalnym wyciekiem czy zablokowaniem w zamian za okup, ale także zapewnić niczym niezaburzoną pracę systemów szpitalnych i niezwłoczny dostęp do elementów dokumentacji potrzebnych w procesach diagnostyczno-leczniczych. Moc obliczeniowa potrzebna w systemach IT zmienia się dynamicznie, co może być wyzwaniem dla szpitali, które nie korzystają z usług chmurowych. Koszty informatyczne rosną, często brakuje też wykwalifikowanego personelu IT. Dodatkowo jednym z najczęstszych powodów wycieku danych jest błąd ludzki - personel szpitalny, w tym personel biały, musi być odpowiednio przygotowany i nauczony odpowiednich procedur bezpieczeństwa. To wszystko kosztuje, ale pieniądze wydane na cyberbezpieczeństwo powinno się rozpatrywać bardziej w kategoriach inwestycji niż kosztu.
W ramach projektu placówki medyczne mogą uzyskać wsparcie w wysokości od 20 tys. do 900 tys. zł. Dokładna wysokość uzależniona jest od profilu ich działalności (szpital, poradnia specjalistyczna itp.) oraz od wielkości kontraktu z NFZ.