Заступник Супрун розповів, як систему eHealth захищають від кібератак

Електронна система охорони здоров’я (eHealth) в Україні продовжує розвиватись. Так, з 1 березня в Україні в тестовому режимі запрацювала електронна медична картка в електронній системі охорони здоров’я. Працювати з електронною медичною картою розпочали сімейні лікарі, терапевти та педіатри тих медзакладів, які підключені до електронної системи охорони здоров’я та мають контракт з Національною службою здоров’я України (НСЗУ), повідомляють у МОЗ «Детектору Медіа».

Також з 1 квітня запрацював електронний рецепт в рамках програми «Доступні ліки». У програмі приймає участь майже 6,8 тис. аптек, які через електронну систему охорони здоров’я виписують електронні рецепти. Станом на 8 липня виписано 3,8 млн рецептів, з яких відпущено більше 3 млн рецептів.

Але наскільки система є захищеною від кібератак?

Ще у минулорічному сюжеті телеканалу «NewsOne», що належить народному депутатові від «Опозиційної платформи — За життя» Тарасу Козаку, виходив сюжет про те, що персональні дані українців, мовляв, «стали доступними для злодіїв». Хоча цю тезу у Міністерстві охорони здоров’я спростували.

А кілька днів тому у профільному медичному виданні нагадали:

«Для забезпечення конфіденційності інформації зазвичай застосовують буквено-цифрові паролі, які фіксують рівень повноважень користувача та прирівняні до офіційного підпису. Система зберігає в пам’яті кожен випадок доступу до інформації про пацієнтів, при цьому вона фіксує особу, яка користується даними, її професійну приналежність, місце, дату і час перегляду інформації, її тип. Пацієнт має право й можливість зробити запити щодо переліку осіб, які переглядали його ЕМК».

У коментарі «Детектору Медіа» заступник міністра охорони здоров’я Павло Ковтонюк пояснив, що система насправді добре захищена, а інформація про витоки даних пацієнтів не відповідає дійсності.

За словами пана Ковтонюка, центральну базу даних електронної системи охорони здоров’я України спроектовано з дотриманням кращих світових практик у сфері захисту даних та залученням міжнародних спеціалістів, а дані, які знаходяться в ЦБД, обробляються відповідно до вимог Закону України «Про захист персональних даних».

 

Фото: Павло Ковтонюк (Укрінформ)

«На даний час Центральна база даних електронної системи охорони здоров'я знаходиться на території України, у захищеному дата-центрі в місті Києві. Цей дата-центр має комплексну систему захисту інформації», — пояснив заступник міністра.

Він також додав, що архітектура системи пройшла експертизу міжнародних спеціалістів.

«При її будівництві використовуються найкращі практики складання складних систем: розмежування доступу, двофакторна автентифікація, ізоляція окремих компонентів і баз даних та багато іншого. Центральна база даних захищена від атак та проникнень і, крім того, має унікальну бізнес-логіку, яка перевіряє цілісність даних, для уникнення будь-яких підмін чи несанкціонованого втручання в дані», — зауважив він.

У процесі розробки компонентів електронної системи охорони здоров'я були залучені фахівці з кібербезпеки декількох незалежних компаній, включаючи одну з компаній з «Великої четвірки» (найбільші у світі компанії, що надають аудиторські й консалтингові послуги). Було також проведено низку аудитів кібербезпеки, які проводяться на кожному етапі.

«Оскільки трансформація системи охорони здоров’я розпочалася з первинної ланки, то систему почали створювати з модулів, необхідних для реєстрації закладів первинки, підписання декларацій та укладання договорів НСЗУ із закладами “первинки”. На сьогоднішній день в системі 1 302 заклади первинної ланки та майже 28 млн декларацій, укладених між пацієнтами та лікарями», — підсумував він.

Нагадаємо, раніше ми писали, на кого з українських лікарів варто підписатися у фейсбуку.

comments powered by Disqus