Są pieniądze na cyberbezpieczeństwo szpitali

W ciągu ostatnich kilku miesięcy liczba ataków na polskie instytucje wrosła czterokrotnie w porównaniu z całym ubiegłym rokiem / Stillness InMotion, Unsplash

Do 900 tys. złotych na podniesienie poziomu ochrony systemów teleinformatycznych mogą otrzymać od NFZ polskie placówki medyczne. Za te środki szpitale mogą kupić urządzenia i oprogramowanie oraz prowadzić audyty i szkolenia związane z ochroną danych i infrastruktury IT.

Potwierdzają się informacje Info.eZdrowie o przygotowaniu finansowania dla szpitali w zakresie poprawy bezpieczeństwa IT. Już na początku kwietnia pisaliśmy o specjalnym funduszu na budowę infrastruktury bezpieczeństwa, wykonywanie kopii zapasowych i odtworzenie systemu po ataku hakerskim lub awarii. Pomysł takiego funduszu został przygotowany wspólnie przez Ministerstwo Zdrowia i Pełnomocnika Rządu ds. Cyberbezpieczeństwa. W liście rozesłanym do dyrektorów szpitali Adam Niedzielski i Janusz Cieszyński informowali o możliwych dotacjach – od 300 do nawet 900 tys. zł na walkę z hakerami.

Teraz centrala NFZ opublikowała szczegóły planu dofinansowania ze środków pochodzących z Funduszu Przeciwdziałania COVID-19. Wsparcie może obejmować wydatki poniesione od 29 kwietnia do 31 grudnia 2022 roku. Mogą się o nie ubiegać placówki, które świadczą usługi leczenia szpitalnego, rehabilitacji leczniczej, lecznictwa uzdrowiskowego oraz opieki psychiatrycznej i leczenia uzależnień. Wysokość dofinansowania uzależniona jest od wartości kontraktu z NFZ i wynosi od ponad 240 tys. zł do 900 tys. zł.

Za te pieniądze szpitale mogą kupić urządzenia, oprogramowanie oraz usługi, które zapobiegają cyberatakom lub zwalczają jego skutki. NFZ wymienia tu m.in. systemy wykonywania kopii zapasowych danych, programy antywirusowe, systemy kontroli dostępu i zarządzania uprawnieniami oraz systemy chroniące pocztę elektroniczną oraz firewalle. Sfinansowane mogą być również usługi eksperckie oraz audyty i skany podatności systemu, a także oprogramowanie i usługi do monitorowania bezpieczeństwa IT szpitala. Z tych samych funduszy można również finansować szkolenia dla pracowników.

Aby skorzystać z pieniędzy trzeba do 30 listopada 2022 roku złożyć u dyrektora właściwego oddziału wojewódzkiego NFZ wniosek o zawarcie umowy. Szczegółowe informacje, co należy zrobić i jakie warunki spełnić zawiera zarządzenie prezesa NFZ.

Jak wyjaśnia oficjalny komunikat NFZ, wsparcie cyberbezpieczeństwa szpitali ma bezpośredni związek z rosnącą liczbą ataków hakerskich na placówki ochrony zdrowia na całym świecie – również w Polsce. Zagrożenie takimi atakami wzrosło jeszcze po ataku Rosji na Ukrainę. Jarosław Olejnik, dyrektor w Centrali NFZ zajmujący się problematyką cyberbezpieczeństwa, podkreśla, że atak hakerski na szpital może kosztować zdrowie, a nawet życie pacjentów. Taki przypadek miał m.in. miejsce w Niemczech, a hakerzy nie zawahali się przed atakiem na szpitale również we Francji.

– Wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu informatycznego, czy szyfrowanie plików przez cyberprzestępców mogą prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych. Mogą także uniemożliwić przeprowadzanie planowanych operacji, co zagraża bezpośrednio życiu i zdrowiu pacjentów – zaznaczył Olejnik.

W podnoszenie poziomu cyberodporności polskich placówek medycznych włączyło się również Centrum e-Zdrowia. W ostatnim czasie utworzono m.in. CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) dla sektora ochrony zdrowia oraz przeprowadzono szkolenia dla pracowników wybranych szpitali.

Z badań ankietowych prowadzonych przez CeZ w 2022 roku wynika zaś, że blisko dwie trzecie szpitali określa swój poziom cyberbezpieczeństwa jako średni. Wśród najczęściej pojawiających się wyzwań wskazywano: wdrożenie polityki backupu, powiększenie zespołów zajmujących się bezpieczeństwem, przeprowadzenie szkoleń podnoszących świadomość zagrożeń, szczególnie ataków typu ransomware.

Piotr Kościelniak
Dziennikarz specjalizujący się w popularyzacji medycyny i nowych technologii, konsultant ds. wydawniczych

Piotr Kościelniak kierował grupą magazynów popularnonaukowych Focus w wydawnictwie Burda Media Polska, gdzie uruchomił nowe tytuły zajmujące się m.in. medycyną, nowymi technologiami, psychologią i historią. Wcześniej kierował działem Nauki w dzienniku „Rzeczpospolita”, w ramach którego tworzył m.in. Rzecz o Zdrowiu, Styl Życia, a także Ranking Szpitali. Laureat nagród dla popularyzatorów nauki i problematyki medycznej.