Zarządzenie nr 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 20 maja 2022 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców
Dla kogo?
Finansowanie, przyznawane jest świadczeniodawcom, będącym podmiotami leczniczymi, o których mowa w art. 4 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2022 r. poz. 633, 655 i 974) prowadzącymi szpital i posiadającymi umowę o udzielanie świadczeń opieki zdrowotnej zawartą z Narodowym Funduszem Zdrowia obowiązującą w 2021 r. oraz 2022 r., w rodzaju:
- leczenie szpitalne lub
- rehabilitacja lecznicza, lub
- opieka psychiatryczna i leczenie uzależnień, lub
- lecznictwo uzdrowiskowe.
Jak uzyskać finansowanie?
- Należy przeprowadzić badania poziomu dojrzałości cyberbezpieczeństwa
- W terminie do 30 listopada 2022 należy złożyć wniosek o zawarcie umowy na finansowanie
- Należy przeprowadzić wstępny audyt bezpieczeństwa
- Dokonać zakupów
- Należy przeprowadzić końcowy audyt bezpieczeństwa. Audyt musi wykazać zakres zwiększenia poziomu bezpieczeństwa systemów teleinformatycznych. Finansować można jedynie te elementy, które wynikają z wyników audytu.
- Po uzyskaniu informacji o wyniku rozpatrzenia wniosku nie później niż do 16 grudnia 2022 r.
Co jest finansowane?
- zakup i wdrożenie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, reakcję i detekcję zagrożeń cyberbezpieczeństwa
- zakup usługi wdrożenia i konfiguracji urządzeń i oprogramowania, o których mowa w pkt 1, oraz wsparcia eksperckiego w zakresie cyberbezpieczeństwa przez okres do dnia 31 grudnia 2022 r.
- zakup i wdrożenie systemu (usługi) typu SOC – przez okres do dnia 31 grudnia 2022 r
- zakup usługi skanów podatności, w zakresie sprecyzowanym w materiale referencyjnym „Plan działania w zakresie cyberbezpieczeństwa w ochronie zdrowia”, opublikowanym na stronie internetowej Centrum e-Zdrowia, przez okres do dnia 31 grudnia 2022 r.
- zakup opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2021 r. poz. 2070), rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247), oraz ustawy z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa (Dz. U. z 2020 r. poz. 1369, z 2021 r. poz. 2333 i 2445 oraz z 2022 r. poz. 655) – jeśli dotyczy świadczeniodawcy będącego operatorem usługi kluczowej, o którym mowa w art. 5 tej ustawy, w tym planu odtworzenia po awarii
- zakup szkolenia lub szkoleń w zakresie cyberbezpieczeństwa skierowanych do kadry zarządzającej świadczeniodawcą oraz osób zatrudnionych u świadczeniodawcy w zakresie podstawowej świadomości bezpieczeństwa IT
Jaki sprzęt można kupić?
- system kopii bezpieczeństwa, odmiejscowienia kopii, segmentacji w celu odseparowania urządzeń backupu, zapewnienia mechanizmów weryfikacji poprawności i odtwarzalności kopii i backupu
- system antywirusowy dla stacji roboczych i serwerów – centralnie zarządzanych, systemów klasy Endpoint Detection and Response (EDR)
- system kontroli dostępu administracyjnego, zarządzania uprawnieniami (IAM/IDM)
- urządzenia i oprogramowania typu firewall – zapora sieciowa z wbudowanym IPS oraz systemem antywirusowym oraz platform niezbędnych do ich uruchomienia
- system zapewniający bezpieczny system poczty elektronicznej, włączając w to systemy weryfikacji załączników i treści korespondencji oraz systemy wieloskładnikowego uwierzytelniania
- rozwiązania zapewniające ochronę DNS (DNS Protection) z użyciem systemów lokalnych (licencja oraz wsparcie w okresie do dnia 31 grudnia 2022 r.),
- system typu SIEM
- system typu NAC – jako system lokalny
Okres dofinansowania
Finansowaniu podlegają wszystkie wydatki od 1 kwietnia 2022 do 31 grudnia 2022.
Wysokość dofinansowania
Wysokość finansowania jest uzależniona od wartości umów o udzielanie świadczeń opieki zdrowotnej z Funduszem na 2021.
Kwota finansowania dla jednego świadczeniodawcy dla świadczeniodawcy z możliwością odliczenia podatku VAT nie może przekroczyć:
| wartości umów z NFZ | wysokość dofinansowania bez podatku VAT |
|---|---|
| do 10 000 000 zł | 243 902 zł |
| powyżej 10 000 000 zł do 100 000 000 zł | 325 203 zł |
| powyżej 100 000 000 zł do 500 000 000 zł | 487 804 zł |
| powyżej 500 000 000 zł | 731 707 zł |
Kwota finansowania dla jednego świadczeniodawcy dla świadczeniodawcy o braku możliwości odliczenia podatku VAT nie może przekroczyć:
| wartości umów z NFZ | wysokość dofinansowania z podatkiem VAT |
|---|---|
| do 10 000 000 zł | 300 000 zł |
| powyżej 10 000 000 zł do 100 000 000 zł | 400 000 zł |
| powyżej 100 000 000 zł do 500 000 000 zł | 600 000 zł |
| powyżej 500 000 000 zł | 900 000 zł |
W czym możemy pomóc?
- Pomagamy w przejściu formalnej procedury pozyskania i rozliczenia finansowania
- Pomagamy w wypełnieniu ankiety i przygotowaniu dokumentów
- Przeprowadzamy audyty bezpieczeństwa
- Oferujemy wsparcie eksperckie w zakresie cyberbezpieczeństwa
- Oferujemy usługi typu SOC
- Realizujemy cykliczne usługi skanów podatności
- Realizujemy szkolenie w zakresie cyberbezpieczeństwa
