Державна служба спеціального зв’язку та захисту інформації видала атестат відповідності комплексної системи захисту інформації (КСЗІ) на Центральну базу даних електронної системи охорони здоров’я (ЦБД).
Це завершення чергового етапу у забезпеченні захисту даних та підтвердження цього державною експертизою.
Від початку побудови системи – захист даних завжди був пріоритетною задачею. При плануванні технічної архітектури були задіяні ІТ-фахівці з консалтингових компаній “великої четвірки”. eHealth – одна з небагатьох систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші. Центральна база даних eHealth знаходиться в захищеному датацентрі в м. Києві, що має комплексну систему захисту інформації з підтвердженою відповідністю.
Раніше була проведена величезна робота з побудови систем захисту даних.
Важливими її етапами були експертні дослідження та отримання експертних висновків про відповідність програмного забезпечення центральної бази даних, засобів криптографічного захисту, розробка та затвердження разом з ДССЗЗІ вимог до електронних медичних інформаційних систем.
Попереду ще багато роботи у напрямку захисту інформації, адже норми комплексної системи захисту інформації – це лише частина нашої політики безпеки, яка активно розвивається та оновлюється відповідно до появи нових можливих загроз у сфері кібербезпеки.
