BLACK CYBER WEEK! Publikacje i multimedia nawet do 80% taniej i darmowa dostawa od 350 zł! Sprawdź >
Do placówek trafią miliony na cyberbezpieczeństwo
O jakie kwoty mogą występować szpitale i przychodnie do NFZ?
Wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu i szyfrowanie plików wraz z żądaniami okupu są coraz częstszym zjawiskiem, również w Polsce – potwierdza Narodowy Fundusz Zdrowia.
Fundusz przyznaje, że w ciągu ostatnich lat nasiliły się w ochronie zdrowia przypadki naruszenia cyberbezpieczeństwa. Mogą one doprowadzić do paraliżu działalności leczniczej, ogromnych strat przychodni i szpitali, a nawet zagrozić życiu i zdrowiu pacjentów, np. uniemożliwić przeprowadzanie planowanych operacji czy zagrozić wyciekiem danych osobowych, w szczególności danych wrażliwych pacjentów.
By temu zapobiec NFZ planuje sfinansować zabezpieczenia wszystkich systemów teleinformatycznych w podmiotach leczniczych. Dzięki temu udzielanie świadczeń zdrowotnych ma być bezpieczniejsze zarówno dla pacjentów, jak i personelu oraz podmiotów.
O jakie kwoty finansowania mogą starać się świadczeniodawcy?
1) w przypadku złożenia przez świadczeniodawcę oświadczenia o możliwości odliczenia podatku VAT:
- 243 902 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest nie większa niż 10 000 000 zł,
- 325 203 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 10 000 000 zł i nie większa niż 100 000 000 zł,
- 487 804 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 100 000 000 zł i nie większa niż 500 000 000 zł,
- 731 707 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 500 000 000 zł;
2) w przypadku złożenia przez świadczeniodawcę oświadczenia o braku możliwości odliczenia podatku VAT:
- 300 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest nie większa niż 10 000 000 zł,
- 400 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 10 000 000 zł i nie większa niż 100 000 000 zł,
- 600 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 100 000 000 zł i nie większa niż 500 000 000 zł,
- 900 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 500 000 000 zł.
Jakie wydatki mogą być refinansowane przez NFZ?
W zarządzeniu prezesa NFZ z 20 maja tego roku (w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców) wymieniono m.in.: zakup i wdrożenie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, reakcję i detekcję zagrożeń cyberbezpieczeństwa. W szczególności: systemów kopii bezpieczeństwa, systemów antywirusowych, kontroli dostępu administracyjnego, zarządzania uprawnieniami (IAM/IDM), urządzeń i oprogramowania typu firewall, systemów zapewniających bezpieczny system poczty elektronicznej, zakup opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji.
Jak wynika z danych CERT Polska (zespół powołany do reagowania na naruszenia bezpieczeństwa w sieci), w ostatnim czasie odnotowano wzrost liczby ataków złośliwego oprogramowania typu ransomware w wielu sektorach gospodarki, w tym w sektorze ochrona zdrowia. W 2019 roku w Polsce zarejestrowano 53 incydenty cyberbezpieczeństwa dotyczące sektora ochrony zdrowia, a od 1 stycznia 2020 roku do września 2020 roku odnotowano ich już ponad 90. Podczas trwania epidemii COVID-19 Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) zaobserwowała znaczny wzrost incydentów - o 47 proc., a według Check Point Research cyberprzestępcy coraz częściej kierują swoje ataki przeciw szpitalom głównie w Europie Środkowej. Na całym świecie odnotowano w 2021 r. znaczny wzrost incydentów cyberbezpieczeństwa skierowanych głównie na szpitale aż o 71 proc. w porównaniu z rokiem 2020.