eHealth: Електронна система охорони здоров’я

Один з найпоширеніших страхів щодо української електронної системи охорони здоров’я — наші медичні записи «злиють», і всі наші діагнози і походи до лікарів можуть вкрасти та ще й оприлюднити. Дмитро Черниш заспокоює: цього не трапиться. Ось чому.

По-перше, НСЗУ регулярно проводить тести системи на вразливість.

— Це нормальний технологічний процес, щоб якщо недобросовісні користувачі робитимуть нападки на систему, вона витримала, — каже Черниш.

Такі тести НСЗУ та ДП «Електронне здоров’я» робить щокварталу, мінімум 4 рази на рік. До тестів, каже експерт, залучають ІТ-відділ компанії «великої четвірки».

По-друге, система має атестат КСЗІ. Це означає, що вона відповідає комплексній системі захисту інформації від розголошення та несанкціонованого доступу. За вимогою КСЗІ, усі сервери системи мають бути розташовані в Україні в приватному сховищі. Тендер на зберігання серверів виграла компанія De Novo. Тендер на резервний майданчик виграла компанія GigaCloud.

І по-третє, якщо знайдуться хакери, здатні обійти такий захист, їх чекає ще одна лінія оборони. На рівні бази даних система зберігає окремо персональні дані (прізвище, ім’я, по батькові, паспорт тощо), і окремо медичні (з чим ми приходили до лікаря, які аналізи нам робили, яку операцію, які результати тощо).

admin

Добавить комментарий

Наверх