logo obrazek Narodowy Fundusz Zdrowia - Mazowiecki Oddział Wojewódzki

Wersja podstawowa Wersja czarno-zółta
  • A
  • A+
  • A++

Dla świadczeniodawcy

Dla lekarzy, farmaceutów oraz innych świadczeniodawców.

Strona główna Dla świadczeniodawcyAktualności
Subskrybuj RSS
Drukuj

Aktualności

Ogłoszenie o przyjmowaniu wniosków o zawarcie umowy na finansowanie podniesienia bezpieczeństwa systemów teleinformatycznych

01-06-2022
Mazowiecki Oddział Wojewódzki Narodowego Funduszu Zdrowia, w związku z postanowieniami Zarządzenia Nr 68/2022/BBIICD z dnia 20 maja 2022 roku w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców informuje o możliwości składania WNIOSKÓW O ZAWARCIE UMOWY NA FINANSOWANIE

Finansowaniem mogą być objęte działania podnoszące poziom bezpieczeństwa systemów teleinformatycznych świadczeniodawców i polegające na wykonaniu co najmniej jednej z następujących czynności:

  1. zakup i wdrożenie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, reakcję i detekcję zagrożeń cyberbezpieczeństwa, w szczególności:
  1. systemów kopii bezpieczeństwa, odmiejscowienia kopii, segmentacji w celu odseparowania urządzeń backupu, zapewnienia mechanizmów weryfikacji poprawności i odtwarzalności kopii
    i backupu;
  2. systemów antywirusowych dla stacji roboczych i serwerów - centralnie zarządzanych, systemów klasy Endpoint Detection and Response (EDR);
  3. systemów kontroli dostępu administracyjnego, zarządzania uprawnieniami (IAM/IDM);
  4. urządzeń i oprogramowania typu firewall - zapora sieciowa z wbudowanym IPS oraz systemem antywirusowym oraz platform niezbędnych do ich uruchomienia;
  5. systemów zapewniających bezpieczny system poczty elektronicznej, włączając w to systemy weryfikacji załączników i treści korespondencji oraz systemy wieloskładnikowego uwierzytelniania;
  6. rozwiązań zapewniających ochronę DNS (DNS Protection) z użyciem systemów lokalnych (licencja oraz wsparcie w okresie do dnia 31 grudnia 2022 r.);
  7. systemu typu SIEM;
  8. systemu typu NAC – jako system lokalny;
  1. zakup usługi wdrożenia i konfiguracji urządzeń i oprogramowania, o których mowa powyżej oraz wsparcia eksperckiego w zakresie cyberbezpieczeństwa przez okres do dnia 31 grudnia 2022 r.;
  2. zakup i wdrożenie systemu (usługi) typu SOC – przez okres do dnia 31 grudnia 2022 r.;
  3. zakup  usługi skanów podatności, w zakresie sprecyzowanym w materiale referencyjnym „Plan działania w zakresie cyberbezpieczeństwa w ochronie zdrowia”, opublikowanym na stronie internetowej Centrum e-Zdrowia, przez okres do dnia 31 grudnia 2022 r.;
  4. zakup opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji  zgodnie  z wymaganiami  ustawy  z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. z 2021 r. poz. 2070), rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych  (Dz.U. z 2017 r. poz. 2247), oraz ustawy z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa (Dz.U. z 2020 r. poz. 1369, z 2021 r. poz. 2333 i 2445 oraz z 2022 r. poz. 655) - jeśli dotyczy świadczeniodawcy będącego operatorem usługi kluczowej, o którym mowa w art. 5 tej ustawy, w tym planu odtworzenia po awarii;
  5. zakup szkolenia lub szkoleń w zakresie cyberbezpieczeństwa skierowanych do kadry zarządzającej świadczeniodawcą oraz osób zatrudnionych u świadczeniodawcy w zakresie podstawowej świadomości bezpieczeństwa IT, w tym:
  1. ochrony przed zaawansowanymi atakami przez pocztę i WWW;
  2. tworzenia i zarządzania polityką haseł i tożsamości;
  3. zarządzania ryzykiem, dokumentacją i polityką bezpieczeństwa w jednostkach publicznych w świetle rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247);
  4. wykonywania kopii zapasowych oraz tworzenia i utrzymania polityki ciągłości działania;
  1. Czynności, o których mowa w pkt. 1, mogą mogą zostać objęte finansowaniem wyłącznie w przypadku wykazania  przez świadczeniodawcę, wynikiem  audytu bezpieczeństwa, zwiększenia poziomu bezpieczeństwa systemów teleinformatycznych wykorzystywanych do udzielania świadczeń opieki zdrowotnej.

W celu sprawnego procedowania wniosków, proszę o przyjęcie do wiadomości następujących informacji porządkowych - uprawniony Świadczeniodawca, składa do Dyrektora Mazowieckiego Oddziału Wojewódzkiego Narodowego Funduszu Zdrowia:

  1. wniosek o zawarcie umowy na finansowanie ze środków pochodzących z Funduszu Przeciwdziałania COVID-19 podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców, zgodnie ze wzorem określonym w załączniku nr 1 do Zarządzenia;
  2. wypełnioną ankietę badającą poziom bezpieczeństwa systemów teleinformatycznych w postaci raportu z Systemu Statystyki Ochrony Zdrowia, sporządzonego w formacie pdf, zgodnie ze wzorem określonym w załączniku nr 2 do Zarządzenia.

Wszelkie dokumenty winny być podpisane przez osobę uprawnioną do reprezentowania jednostki zgodnie z właściwymi przepisami (w przypadku podpisu złożonego na mocy pełnomocnictwa proszę o jego dołączenie)

Dodatkowo (wyłącznie celem przyspieszenia weryfikacji danych), prosimy o przesłanie dokumentów w formie: pliku PDF oraz pliku edytowalnego, na następujący adres mailowy:

Tytuł wiadomości winien rozpoczynać się od dofinansowanie informatyzacji świadczeniodawców.

Wraz z ww. dokumentami uprawniony Świadczeniodawca składa podpisany następujący dokument: Zgoda na doręczanie oświadczeń i zawiadomień za pośrednictwem środków komunikacji elektronicznej.

W celu efektywnego procedowania wniosków wszelkie informacje o wynikach rozpatrzenia wniosku a także o ewentualnych koniecznościach złożenia korekt bądź uzupełnień będą przekazywane za pośrednictwem adresu poczty elektronicznej wskazanej w Zgodzie.

Wnioski należy składać w zamkniętych kopertach z dopiskiem: DOFINANSOWANIE INFORMATYZACJI - ŚWIADCZENIODAWCÓW od poniedziałku do piątku w godzinach 8.00-16.00 w Kancelarii Mazowieckiego Oddziału Wojewódzkiego Narodowego Funduszu Zdrowia w Warszawie przy ulicy Chałubińskiego 8 - w terminie do dnia 30 listopada 2022 roku.

Jeżeli wniosek jest wysyłany za pomocą przesyłki kurierskiej/listowej, Oddział zastrzega, że wyłączne ryzyko nieterminowego dostarczenia wniosku ponosi Wnioskodawca (liczy się data wpływu do Oddziału).
 

Do pobrania:

Wzory edytowalne wniosku

Wzór zgody

 

Linki:

Treść zarządzenia nr 68/2022/BBIICD

 

Wszystkie aktualności

 
Deklaracja dostępności
 
Polityka cookies
 
 

Dla pacjenta

Rekrutacja

Dla lekarza

Dla mediów

Przydatne linki

Kontakt

Zobacz także: