Są pieniądze na ochronę szpitali przed cyberatakami

Około 200 mln zł pozostało jeszcze w puli środków, jakie NFZ ma do przekazania szpitalom na poprawienie ich zabezpieczeń przed cyberatakami.

Publikacja: 28.10.2022 03:00

Wysokość dofinansowania uzależniona jest m.in. od wysokości kontraktu, jaki dana placówka ma z NFZ

Wysokość dofinansowania uzależniona jest m.in. od wysokości kontraktu, jaki dana placówka ma z NFZ

Foto: shutterstock

Informując o możliwości ubiegania się o te pieniądze przez szpitale, Narodowy Fundusz Zdrowia tłumaczy, że incydenty, które bezpośrednio zagrażają cyberbezpieczeństwu placówek medycznych, nasiliły się po napaści Rosji na Ukrainę.

Środki na wsparcie pochodzą z Funduszu Przeciwdziałania Covid-19. Przeznaczone są dla szpitali i przyszpitalnych poradni specjalistycznych, sanatoriów i centrów zdrowia psychicznego. Placówki te mogą uzyskać refinansowanie wydatków ponoszonych na wzmocnienie bezpieczeństwa systemów teleinformatycznych w okresie od 29 kwietnia do 31 grudnia br. Do tej pory umowy z Funduszem podpisało ponad 600 placówek, opiewają one na ponad 250 mln zł. To pokazuje, jak duże są potrzeby w tym zakresie. – Obszar cyberbezpieczeństwa jest szczególnie istotny w szpitalach ze względu na rodzaj danych przetwarzanych w systemach (np. dane wrażliwe o stanie zdrowia pacjentów) – mówi Michał Szabelski, z-ca dyr. ds. finansów i rozwoju Samodzielnego Publicznego Szpitala Klinicznego nr 4 w Lublinie. – Podjęliśmy już działania mające na celu pozyskanie środków z NFZ. Naszym celem jest m.in. zakup usługi monitorowania bezpieczeństwa kluczowej infrastruktury teleinformatycznej szpitala (SOC/SIEM).

Doskonałym dowodem na to, że zagrożenie cyberatakami na infrastrukturę teleinformatyczną placówek ochrony zdrowia jest jak najbardziej realne, może być atak na systemy Lotniczego Pogotowia Ratunkowego (LPR) z lutego tego roku. – Ze wstępnej analizy informatycznej wynika, że atak był ukierunkowany tak, aby jak najskuteczniej zniszczyć infrastrukturę IT LPR. Ponadto był on prowadzony w sposób celowy i umyślny, poprzez użycie złośliwego oprogramowania, którym została zainfekowana infrastruktura serwerowa, a także poprzez manualne próby zniszczenia systemów kopii zapasowych. Analiza ataku wykazała, że o ile system zabezpieczeń został ominięty, o tyle próby pozyskania danych przez włamywacza z zasobów LPR zostały powstrzymywane przez nasze systemy bezpieczeństwa – informuje Justyna Sochacka, rzecznik prasowy LPR. Hakerom na szczęście nie udało się sparaliżować pracy pogotowia. Nie zawieszono z tego powodu ani jednego dyżuru.

– Dużą skutecznością wykazał się również system monitorowania infrastruktury, który powiadomił dyżurnego informatyka o anomalii spowodowanej działaniem złośliwego oprogramowania. Skutkowało to szybkim odcięciem zakażonego środowiska, a przez to brakiem możliwości rozprzestrzeniania się zagrożenia na stacje robocze czy na współpracujące z nim systemy.

Wyzwań związanych z cyberbezpieczeństwem, z którymi mierzą się placówki ochrony zdrowia, jest naprawdę wiele. – Przede wszystkim mamy coraz więcej elementów elektronicznej dokumentacji medycznej – opisuje Ligia Kornowska, dyrektor zarządzająca Polskiej Federacji Szpitali. – Musimy nie tylko chronić ją przed potencjalnym wyciekiem czy zablokowaniem w zamian za okup, ale także zapewnić niczym nie zaburzoną pracę systemów szpitalnych i niezwłoczny dostęp do elementów dokumentacji potrzebnych w procesach diagnostyczno-leczniczych. Moc obliczeniowa potrzebna w systemach IT zmienia się dynamicznie, co może być wyzwaniem dla szpitali, które nie korzystają z usług chmurowych. Koszty informatyczne rosną, często brakuje też wykwalifikowanego personelu IT. Dodatkowo jednym z najczęstszych powodów wycieku danych jest błąd ludzki – personel szpitalny, w tym personel biały, musi być odpowiednio przygotowany i nauczony odpowiednich procedur bezpieczeństwa.

W ramach projektu NFZ placówki medyczne mogą uzyskać wsparcie w wysokości od 20 tys. do 900 tys. zł. W tym tygodniu Ministerstwo Zdrowia zapowiedziało również wdrożenie pilotażowego programu szkoleń z zakresu cyberbezpieczeństwa dla pracowników POZ-ów. Jak poinformowało nas LPR, czynności dochodzeniowe mające ustalić szczegóły dotyczące lutowego ataku na tę jednostkę zostały umorzone.

Informując o możliwości ubiegania się o te pieniądze przez szpitale, Narodowy Fundusz Zdrowia tłumaczy, że incydenty, które bezpośrednio zagrażają cyberbezpieczeństwu placówek medycznych, nasiliły się po napaści Rosji na Ukrainę.

Środki na wsparcie pochodzą z Funduszu Przeciwdziałania Covid-19. Przeznaczone są dla szpitali i przyszpitalnych poradni specjalistycznych, sanatoriów i centrów zdrowia psychicznego. Placówki te mogą uzyskać refinansowanie wydatków ponoszonych na wzmocnienie bezpieczeństwa systemów teleinformatycznych w okresie od 29 kwietnia do 31 grudnia br. Do tej pory umowy z Funduszem podpisało ponad 600 placówek, opiewają one na ponad 250 mln zł. To pokazuje, jak duże są potrzeby w tym zakresie. – Obszar cyberbezpieczeństwa jest szczególnie istotny w szpitalach ze względu na rodzaj danych przetwarzanych w systemach (np. dane wrażliwe o stanie zdrowia pacjentów) – mówi Michał Szabelski, z-ca dyr. ds. finansów i rozwoju Samodzielnego Publicznego Szpitala Klinicznego nr 4 w Lublinie. – Podjęliśmy już działania mające na celu pozyskanie środków z NFZ. Naszym celem jest m.in. zakup usługi monitorowania bezpieczeństwa kluczowej infrastruktury teleinformatycznej szpitala (SOC/SIEM).

2 / 3
artykułów
Czytaj dalej. Subskrybuj
Czym jeździć
Nowa Skoda Kodiaq. Liczą się konie mechaniczne czy design?
Tu i Teraz
Nowa Skoda Superb. Komfort w parze z technologią
Biznes
Janusz P.: od zebranych milionów do 10 tys. wierzycieli i zatrzymania w cztery lata
Biznes
Ogromne straty rosyjskich koncernów państwowych przez wojnę Putina
Biznes
CBA zatrzymało byłego posła Janusza P. Potwierdza rzecznik
Biznes
Polowanie na pracowników rosyjskiej zbrojeniówki. Uciekli lub trafili na wojnę