Okres finansowania działań związanych z podniesieniem cyberbezpieczeństwa systemów teleinformatycznych w placówkach medycznych został przedłużony. Wyciek danych oraz nieautoryzowany dostęp do systemów w sektorze medycznym może stanowić poważne zagrożenie. Aby zapobiegać cyberatakom warto w przemyślany sposób wykorzystać środki oferowane przez NFZ. Wnioski o dofinansowanie można składać do września 2023 roku, a pojedyncza kwota dotacji może wynieść nawet do 900 tys. zł.
Warunki uzyskania dotacji
Dofinansowanie na poprawę cyberbezpieczeństwa w ochronie zdrowia mogą otrzymać podmioty posiadające umowę z NFZ na świadczenie usług medycznych wykonujące świadczenia w zakresie: leczenia szpitalnego, rehabilitacji leczniczej, lecznictwa uzdrowiskowego, opieki psychiatrycznej i leczenia uzależnień. Warunkiem koniecznym do uzyskania dotacji jest przeprowadzenie audytu bezpieczeństwa, który wykaże zwiększenie poziomu bezpieczeństwa systemów teleinformatycznych w jednostce.
Jakie problemy warto rozwiązać korzystając z dofinansowania?
- Przestarzałe systemy poczty elektronicznej
Ataki hakerów są bardzo często skierowane na komunikację mailową, dlatego zapewnienie bezpieczeństwa poczty elektronicznej powinno być priorytetem. Bazując na przeprowadzonych projektach IT i doświadczeniu ze współpracy z klientami zauważyliśmy, że wiele placówek korzysta z przestarzałych narzędzi, które nie są aktualizowane lub nie mają już możliwości aktualizacji w zakresie poprawek bezpieczeństwa - mówi Tomasz Mikołajczyk, COO w firmie Intalio - dlatego tak ważne jest zadbanie o nowe mechanizmy i rozwiązania, znacznie podnoszące poziom bezpieczeństwa danych.
Bezpieczne, czyli takie które umożliwiają zarządzanie kopiami zapasowymi, oferują wyrafinowane mechanizmy kontroli automatycznej dla zagrożeń i w sytuacji awarii pozwalają na odzyskanie całego systemu. Eksperci od cyberbezpieczeństwa doradzają również, aby rozwiązanie posiadało system dwustopniowej autentykacji (2FA), które skutecznie zabezpieczy przed nieautoryzowanym dostępem do systemu.
Jednym z takich nowoczesnych narzędzi jest system poczty i pracy grupowej Zimbra. Nowoczesny interfejs oraz dodatkowe funkcjonalności, takie jak możliwość pracy grupowej, wewnętrzny komunikator, czy dostęp do współdzielonych w firmie kalendarzy sprawiają, że coraz więcej organizacji w tym placówek medycznych, decyduje się na wdrożenie Zimbry. Klienci cenią sobie funkcjonalne środowisko poczty przy zachowaniu niskich kosztów licencji w porównaniu z konkurencyjnymi rozwiązaniami oraz brakiem konieczność stosowania dodatkowych, drogich komercyjnych licencji systemowych - podsumowuje Tomasz Mikołajczyk z Intalio, firmy która jest Gold Partnerem Zimbry w Polsce.
- Brak kontroli nad dostępem do systemów
Bezpieczeństwo danych to także kontrola nad uprawnieniami użytkowników. Czytelność procesów, czyli wiedza i nadzór nad tym którzy użytkownicy mają dostęp do konkretnych systemów IT pozwoli uniknąć sytuacji nieautoryzowanych wejść do systemu. Dyrektorzy, kierownicy, czy technicy powinni mieć możliwość nadawania pracownikom w łatwy sposób dostępu do wybranych systemów lub zmiany obecnych uprawnień.
W dużych organizacjach kontrola i rozliczalność użytkowników w zakresie udzielonych uprawnień systemów IT i dostępów fizycznych jest szczególnie ważna. Niestety, często brakuje narzędzia, które pozwoliłoby na skuteczny nadzór i zarządzanie uprawnieniami - mówi Tomasz Mikołajczyk - zauważyliśmy ten problem, dlatego wyszliśmy z rozwiązaniem jakim jest INTALIO ACCESS MANAGEMENT. Jest to rejestr uprawnień IT, który obrazuje kompletny stan organizacji w zakresie udzielonych uprawnień, jak i ich aktualizacji w czasie i odpowiedzialności.
Podsumowując
Rozwiązań, które wpisują się w ramy programu rządowego można wymienić bardzo dużo. Istotny jest wybór tego właściwego, dobranego do potrzeb jednostki rozwiązania. W tym celu warto przeprowadzić audyt bezpieczeństwa i skonsultować się z ekspertem w dziedzinie bezpieczeństwa IT.
Jeżeli placówka skorzystała już z dofinansowania to nie zamyka to drogi do pozyskania nowoczesnych i bezpiecznych rozwiązań. Rejestr uprawnień, czy nowoczesny system poczty przy optymalnych kosztach, mogą realnie zwiększyć bezpieczeństwo w danej organizacji.
Jeśli chcesz dowiedzieć się co mówią szpitale i placówki medyczne o rozwiązaniu poczty elektronicznej Zimbra, zapraszamy do zapoznania się z opiniami klientów.