Відключення МІС «HealthTech» та «Дніпро-МТ» від ЦБД ЕСОЗ

Державне підприємство “Електронне здоров’я”, що відповідно до Порядку функціонування електронної системи охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 25 квітня 2018 р. № 411, є  адміністратором центральної бази даних електронної системи охорони здоров’я (надалі – Адміністратор) повідомляє наступне.

Згідно наказу Адміністратора від 12.06.2023 №25, ураховуючи невідповідність функціональних можливостей МІС актуальним технічним вимогам, з 12 серпня 2023 року електронні медичні інформаційні системи (надалі – МІС)  “HealthTech” (ТОВ “ХОРСТЕХ”) та “МІТІС “ДНІПРО-МТ” (ТОВ “ПВП МОНТЕКС”) буде відключено від центральної бази даних електронної ситеми охорони здоров’я.

Так, у разі відключення МІС, якою користуються заклади охорони здоров’я, фізичні особи – підприємці, які в установленому законом порядку одержали ліцензію на провадження господарської діяльності з медичної практики (надалі – заклад охорони здоров’я), мають право:

– обрати для роботи в електронній системі охорони здоров’я інший МІС відповідно до алгоритму вибору МІС; 

– розірвати договір з Оператором МІС та/або провести претензійно позовну роботу щодо невиконання, неналежного виконання договору Оператором МІС;

– продовжити співпрацю з МІС у частині функціоналу, що не підключений до ЕСОЗ.

Також рекомендуємо
15 Березня 2022
Як убезпечити себе під час війни?
Як убезпечити себе під час війни?
Як ви знаєте, чим вищий рівень емоційної стійкості – тим більше ви можете надати допомоги оточуючим. Декілька рекомендацій як мінімізувати наслідки емоційної напруги та посилити своє емоційне благополуччя.
1. Перевіряйте інформацію, що з’являється в ЗМІ та в соціальних мережах. Сьогодні інформаційні провокації є інструментами дестабілізації ситуації в країні, підривання суспільної довіри до державних інституцій та поширення масової тривоги серед українців. Закликаємо вас споживати інформацію виключно з якісних та перевірених джерел, довіряти офіційним державним каналам, а також дотримуватися простих правил особистої інформаційної безпеки (рекомендації ДССЗІ: ).
2. Не ігноруйте сигнали тривоги і вчасно йдіть до сховища. Це ваша безпека і вона для вас повинна бути в пріоритеті.
3. Обмежте вживання стимулюючих напоїв, таких як кава, алкоголь та енергетики.
4. Намагайтесь побільше спати. Ви зможете витримувати більше напруги.
5. Намагайтесь робити рутині речі. Якщо немає повітряних тривог та ви маєте час – не нехтуйте харчуванням чи проводженням часу з дитиною.
6. Якщо ви відчуваєте, що вам потрібна допомога – не соромтесь та запитуйте про неї в близьких та друзів.
❗️За потреби зверніться за консультацією до профільних спеціалістів. Наразі створено багато ресурсів, де можна отримати підтримку безкоштовно.
💬 Громадська організація Ла Страда організовує безкоштовні психологічні консультації. Діти, підлітки та студентська молодь мають можливість анонімно і конфіденційно отримати підтримку в будь-яких складних життєвих ситуаціях, а дорослі – проконсультуватися з психологами, юристами, соціальними працівниками та соціальними педагогами щодо ситуацій, які стосуються дітей та порушення їхніх прав. Детальніше:
💬 Безкоштовну допомогу усім, хто її потребує, готові надавати сертифіковані психологи Центру психологічного консультування і травмотерапії “Відкриті двері”, які мають досвід роботи з учасниками збройних конфліктів та навчені за американським стандартом. Щоб скористатись потрібно заповнити онлайн форму на ресурсах проекту –
💬 Чат підтримки «Як ти?» запустили психотерапевти. В чаті уже долучились понад 3900 людей, вони можуть поділитися тут своїми емоціями та переживаннями і отримати підтримку інших учасників групи та за потреби залишити заявку на особисту консультацію в чат-боті – https://t.me/yaktuzaraz
💬 Інститут когнітивного моделювання разом з кафедрою медичної психології, психосоматичної медицини та психотерапії запустили телеграм-бот, який надає підтримку Скористатись яким можна за посиланням –
💬 На базі Українського Католицького Університету стартувала робота центру “Кризової Порадні”. Психологи надають допомогу безкоштовно через дзвінки та онлайн повідомлення в телеграм чатах. Звернутись за консультацією можете за контактами: +380965807688@poradnya1, +380500732903@poradnya2, +380965814896@poradnya3, +380934347701@poradnya4, +380958744062@poradnya5.
💬 Портал Help24 обʼєднав психологів, які надають безкоштовно консультації для усіх охочих в онлайн-чатах. Консультація триває 30 хвилин, для консультації потрібно зареєструватись онлайн за посиланням –
🇺🇦 Бережіть себе та своїх рідних! Все буде Україна
22 Червня 2022
Наголошуємо на дотриманні умов кібербезпеки у вашому закладі охорони здоровʼя
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, регулярно попереджає про появу різного роду кібератак в українському інформаційному просторі.
Одним із типових форматів кібератак ворога є розповсюдження електронних листів начебто від імені державних установ з заголовками, які мають привернути увагу читача. Наприклад, «Повідомлення про несплату податку» та ін. Такі листи можуть містити “zip” або “rtf” архіви з docx-документами чи іншими файлами, відкриття яких призводить до завантаження та запуску шкідливих програм.
Для того, щоби не допустити проникнення шкідливого ПЗ на ваш компʼютер:
🔹Не відкривайте листи від сумнівного відправника;
🔹завжди перевіряйте відправника, за можливості уточніть, чи справді інформація відповідає дійсності;
🔹не переходьте за підозрілими посиланнями;
🔹не завантажуйте підозрілі архіви та інші файли у вкладенні до листа;
🔹споживайте усю інформацію виключно з якісних та перевірених джерел, довіряйте лише офіційним державним каналам, а також дотримуйтесь простих правил особистої інформаційної безпеки.
Сьогодні наша держава бореться із загарбником на всіх фронтах і кіберфронт не є винятком. На рівні центральної бази даних адміністратор забезпечує проведення необхідних заходів із захисту інформації та попереджає реальні та потенційні атаки ворога.
Проте, захист інформації також не менш важливий і на робочому місці кожного користувача.
Саме тому на рівні закладу необхідно дотримуватися базових рекомендацій із захисту безпеки як от:
1. Регулярно оновлювати програмне забезпечення (операційну систему, програмні бібліотеки та ін.). Надавайте перевагу саме ліцензованому ПЗ;
2. контролювати цілісність та автентичність програмного забезпечення;
3. забезпечувати мережевий захист: фільтрація та аналіз мережевого трафіку, виявлення і протидія мережевим атакам і т.д.;
4. унеможливлювати втрату інформації;
5. забезпечувати резервне копіювання даних;
6. захист від несанкціонованого доступу;
7. розмежування прав доступу тощо;
8. забезпечувати реєстрації подій, пов’язаних з отриманням користувачами доступу до ресурсів ЗОЗ;
9. резервувати конфігураційні файли та критично важливі системні файли;
10. забезпечувати антивірусний захист, перевірку на наявність шкідливого програмного коду всіх вкладень що завантажуються користувачами.
23 Квітня 2021
Регламентні роботи в ЕСОЗ!
Шановні користувачі електронної системи охорони здоров’я!
23.04.2021 в роботі дата-центру, в якому функціонує ЕСОЗ, відбувся технічний збій. Спеціалісти ДП “Електронне здоров’я спільно зі технічною командою НСЗУ успішно відновили працездатність центрального компоненту системи.
Невдовзі обробка запитів буде проходити у звичному режимі.
Перепрошуємо за можливі спричинені труднощі у роботі!
19 Липня 2022
Безпека електронної системи охорони здоровʼя

Від початку побудови електронної системи охорони здоровʼя (ЕСОЗ) захист даних завжди був пріоритетним завданням. ЕСОЗ – одна з систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ за протоколом OAuth.2.

​​Система має багаторівневий захист та отримала  атестат відповідності комплексної системи захисту інформації. 

Також кожен МІС, що підключений до ЦБД, повинен мати атестат відповідності комплексної системи захисту інформації (КСЗІ) відповідно до норм українського законодавства. 

 Ця вимога передбачена Законом України “Про захист інформації в інформаційно-комунікаційних системах” та іншими нормативно-правовими актами щодо підключення МІС до центральної бази даних ЕСОЗ.

Сьогодні наша держава бореться із загарбником на всіх фронтах і кіберфронт не є винятком. На рівні центральної бази даних адміністратор забезпечує проведення необхідних заходів із захисту інформації та попереджає реальні та потенційні атаки ворога.

Проте захист інформації також не менш важливий і на робочому місці кожного користувача. Для цього закладам охорони здоров’я необхідно: 

🔹регулярно оновлювати програмне забезпечення (зокрема,операційних систем, систем керування базами даних, програмних бібліотек тощо);

🔹контролювати цілісність та автентичність ПЗ; 

🔹забезпечувати мережевий захист: фільтрація та аналіз мережевого трафіку, виявлення і протидія мережевим атакам і т. д.;

🔹унеможливлювати втрату інформації, забезпечити резервне копіювання даних, захист від несанкціонованого доступу, розмежування прав доступу тощо;

🔹забезпечувати реєстрацію подій, пов’язаних з отриманням користувачами доступу до ресурсів ЗОЗ;

🔹проводити резервування конфігураційних файлів та критично важливих системних файлів;

🔹проводити перевірку кваліфікованого електронного підпису на інформаційних об’єктах в ЗОЗ її користувачами;

🔹забезпечувати антивірусний захист, перевірку на наявність шкідливого програмного коду всіх вкладень, що завантажуються користувачами до ЗОЗ.

Для забезпечення виконання всіх цих заходів доцільно в закладах охорони здоров’я визначити відповідальних за це осіб або ж створити відповідні ІТ підрозділи, а також забезпечити контакт таких осіб чи підрозділів зі службами підтримки медичних інформаційних систем, які працюють у закладі.