Wzrost liczby ataków cybernetycznych w ochronie zdrowia. NFZ dofinansuje szpitalne systemy bezpieczeństwa
Epidemia przełożyła się na zwiększenie liczby świadczeń opieki zdrowotnej udzielanych za pośrednictwem systemów teleinformatycznych lub systemów łączności, podkreśla Narodowy Fundusz Zdrowia i zapowiada szerokie zabezpieczanie wszystkich systemów teleinformatycznych w podmiotach leczniczych oraz sfinansowanie tych działań.

Narodowy Fundusz Zdrowia sfinansuje działania zabezpieczające wykonywanie świadczeń zdrowotnych za pośrednictwem systemów teleinformatycznych. W uzasadnieniu do zarządzenia w tym zakresie Fundusz wskazuje, że korzystanie z systemów teleinformacyjnych, jak i środków komunikacji elektronicznej związane jest z możliwością wystąpienia incydentu, w tym incydentu mogącego wpłynąć na zaistnienie szkody czy też uniemożliwienie prowadzenia działalności leczniczej.
Kwota finansowania dla jednego świadczeniodawcy nie może przekroczyć:
1) w przypadku złożenia przez świadczeniodawcę oświadczenia o możliwości odliczenia podatku VAT:
- 243 902 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest nie większa niż 10 000 000 zł,
- 325 203 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 10 000 000 zł i nie większa niż 100 000 000 zł,
- 487 804 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 100 000 000 zł i nie większa niż 500 000 000 zł,
- 731 707 zł bez podatku VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 500 000 000 zł;
2) w przypadku złożenia przez świadczeniodawcę oświadczenia o braku możliwości odliczenia podatku VAT:
- 300 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest nie większa niż 10 000 000 zł,
- 400 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 10 000 000 zł i nie większa niż 100 000 000 zł,
- 600 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 100 000 000 zł i nie większa niż 500 000 000 zł,
- 900 000 zł z podatkiem VAT, jeżeli suma wartości umów o udzielanie świadczeń opieki zdrowotnej, w rodzajach, o których mowa w niniejszej decyzji, zawartych przez danego świadczeniodawcę z Funduszem na 2021 r. jest większa od 500 000 000 zł.
Cyberataki zagrożeniem dla zdrowia i życia pacjentów
Jak informuje NFZ, w systemie ochrony zdrowia incydenty w zakresie cyberbezpieczeństwa, w okresie ostatnich 2 lat występowały zdecydowanie częściej. Takie incydenty jak wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu i szyfrowanie plików wraz z żądaniami okupu są coraz częstszym zjawiskiem, również w Polsce. Mogą one prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych oraz zagrozić życiu i zdrowiu pacjentów - mogą skutecznie uniemożliwić przeprowadzanie planowanych operacji czy zagrozić prywatności danych osobowych, w szczególności danych wrażliwych pacjentów – czytamy w uzasadnieniu do zarządzenia NFZ.
Coraz więcej ataków złośliwego oprogramowania typu ransomware w ochronie zdrowia
Jak wynika z danych CERT Polska, w ostatnim czasie odnotowano wzrost liczby ataków złośliwego oprogramowania typu ransomware w wielu sektorach gospodarki, w tym w sektorze ochrona zdrowia. W 2019 roku w Polsce zarejestrowano 53 incydenty cyberbezpieczeństwa dotyczące sektora ochrony zdrowia, a od 1 stycznia 2020 roku do września 2020 roku odnotowano ich już ponad 90. Podczas trwania epidemii COVID-19 Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) zaobserwowała znaczny wzrost incydentów - o 47 proc., a według Check Point Research cyberprzestępcy coraz częściej kierują swoje ataki przeciw szpitalom głównie w Europie Środkowej. Na całym świecie odnotowano w 2021 r. znaczny wzrost incydentów cyberbezpieczeństwa skierowanych głównie na szpitale aż o 71 proc. w porównaniu z rokiem 2020.
Źródło: NFZ
ZOBACZ TAKŻE: Coraz więcej ataków hakerów na szpitale. Jak się przed nimi bronić?
Źródło: Puls Medycyny