МЗ: как происходит защита данных в ЭСОЗ?
Сегодня наше государство борется с захватчиком и на киберфронте. Так на уровне центральной базы данных администратор проводит необходимые меры по защите информации и предотвращает реальные и потенциальные атаки врага.
Поскольку с начала построения электронной системы здравоохранения (ЭСОЗ) защита данных была приоритетной задачей, в системе реализованы самые современные средства защиты:
-
использование пользователями квалифицированных электронных подписей (КЭП);
- реализация архитектурных принципов GDPR (разделенное хранение медицинских и персональных данных);
- blockchain-подобные алгоритмы, обеспечивающие целостность данных и т.д.
При входе в систему пользователи проходят двухфакторную авторизацию: через установленную медицинскую информационную систему (МИС) и вход в ЭСОЗ по протоколу OAuth.2.
ЭСОЗ имеет многоуровневую защиту. Система получила аттестат соответствия комплексной системы защиты информации.
Отмечается, что каждое МИС, подключенное к ЦБД, должно иметь аттестат соответствия комплексной системы защиты информации (КСЗИ) в соответствии с нормами украинского законодательства. Это требование Закона Украины "О защите информации в информационно-коммуникационных системах" и других нормативно-правовых актов по подключению МИС к центральной базе данных ЄСОЗ.
Защищать информацию не менее важно и на рабочем месте каждого пользователя.
Поэтому каждое учреждение здравоохранения должно:
-
регулярно обновлять программное обеспечение, включая операционные системы, системы управления базами данных, программные библиотеки и т.п.;
- контролировать целостность и подлинность программного обеспечения;
- обеспечивать сетевую защиту: фильтрация и анализ сетевого трафика обнаружения и противодействия сетевым атакам и т.д;
-
предотвратить потерю информации, обеспечить резервное копирование данных, защиту от несанкционированного доступа, разграничение прав доступа и т.п.;
- обеспечивать регистрацию событий, связанных с получением пользователями доступа к ресурсам ЗОЗ и антивирусную защиту, проверку на наличие вредоносного программного кода всех вложений, загружаемых пользователями в ЗОЗ;
- производить резервирование конфигурационных файлов и критически важных системных файлов, проверку квалифицированной электронной подписи на информационных объектах в ЗОЗ ее пользователями.
Чтобы обеспечить выполнение указанных мероприятий, в медучреждениях нужно определить ответственные или создать соответствующие ИТ подразделения. Также важно наладить контакт этих лиц или подразделений со службами поддержки медицинских информационных систем, работающих в заведении.
Не пропустіть цікавинки!
Підписуйтесь на наші канали: читайте новини медицини та купуйте медтехніку за оптовими цінами!
Оберіть клініку за напрямком - " СЕМЕЙНАЯ МЕДИЦИНА "
-
ЛікарняУкраїна, c. Березанка -
Медичний центрУкраїна, м. Вінниця -
ЛікарняУкраїна, м. Вознесенськ -
ЛікарняУкраїна, c. Гайсин -
ЛікарняУкраїна, м. Ужгород -
Комунальне некомерційне підприємство Кагарлицької міської ради «Кагарлицька багатопрофільна лікарня»
ЛікарняУкраїна, м. Кагарлик
