






Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ.
Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.
Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.
ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС.
Крім penetration-тестів (тестів на проникнення), ми перевіряємо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.
Рекомендації з безпеки для лікарів:
–
Рекомендації з безпеки даних в ЕСОЗ для лікарів
– Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ
– Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері
Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.
– Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін.
– Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.
– Зберігайте свій КЕП на захищених носіях
– Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства
– Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері
– Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.
– Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.
Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.
Поява та підключення до ЕСОЗ трьох нових медичних інформаційних систем (МІС) вказує на успішне функціонування та розвиток цифрового медичного ринку в Україні. Саме завдяки МІС медичні працівники та фармацевти мають змогу працювати з ЕСОЗ.
Медичні інформаційні системи – це інформаційно-комунікаційні системи, які дозволяють лікарням та аптекам автоматизувати свою роботу та взаємодіяти з центральною базою даних ЕСОЗ.
За умовами державно-приватного партнерства ЕСОЗ є двокомпонентною системою і складається з центральної бази даних (ЦБД – державний компонент) та медичних інформаційних систем (приватний компонент).
При цьому держава відповідає за розробку політики та нормативно-правової бази, забезпечує роботу та розвиток тільки центральної бази даних ЕСОЗ, формує технічні вимоги до функціональності та безпеки, забезпечує збереження та захист даних на національному рівні, гарантує безпеку системи загалом. Своєю чергою бізнес (медичні інформаційні системи) відповідальний за впровадження необхідної функціональності згідно з технічними вимогами, забезпечення безпеки (в тому числі даних) на рівні МІС та надання інших сервісів користувачам, які вони обрали відповідно до своїх потреб.
Медичні заклади та аптеки можуть працювати з електронною системою охорони здоров’я (ЕСОЗ) лише через МІС, яка протестована і підключена державою до ЦБД ЕСОЗ і з якою заклад уклав договір.
Наразі до продуктивного середовища ЦБД ЕСОЗ підключені 37 МІС, три з яких підключені впродовж року. На тестовому середовищі 15, прийнято 19 заяв щодо доступу на тестове середовище. Водночас дві МІС відключили від системи на основі заяви про добровільне відключення МІС від ЦБД ЕСОЗ.
Тестування МІС в цифрах:
Держава визначає політику і стратегію, працює як партнер з бізнесом для цифровізації системи охорони здоров’я в Україні. Модель державно-приватного партнерства є ефективною, дозволяє уніфікувати стандарти та якість електронних сервісів та водночас розвивати ринок цифрових послуг в охороні здоровʼя. Розвиток ЕСОЗ у рамках такої моделі має низку переваг: прискорення реалізації проєктів, залучення приватного капіталу, економічний розвиток та створення робочих місць, підвищення якості послуг завдяки інноваціям, уніфікація стандартів якості електронних сервісів.
Шановні партнери та користувачі ЕСОЗ!
З метою оптимізації та покращення продуктивності системи ЕСОЗ, проводимо планові технологічні роботи.
Задля мінімізації можливих незручностей для користувачів, регламентні роботи відбуватимуться з 22:00 01.02.2022 та до 23:00 01.02.2022 .
Дякуємо за розуміння!