Безпека ЕСОЗ: для чого необхідно регулярно змінювати пароль доступу в ЕСОЗ?

Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ. 

Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.

Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.

ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС. 

Крім penetration-тестів (тестів на проникнення), ми перевіряє­мо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.

Рекомендації з безпеки для лікарів: 

Рекомендації з безпеки даних в ЕСОЗ для лікарів 

Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ

Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері

Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.

Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін. 

Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.

Зберігайте свій КЕП на захищених носіях

Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства

Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері

Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.

Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.

Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.

Також рекомендуємо
31 Серпня 2023
Швидкодія ЕСОЗ зростає: ДП «Електронне здоров’я» щоденно працює над перерозподілом навантаження на ЦБД

Електронна система охорони здоровʼя – це одна з найбільших ІТ-систем в Україні з надвисоким навантаженням: у моменти пікового навантаження вона обробляє понад 1,7 тисячі запитів в секунду! На сьогодні ця кількість запитів відповідає показникам працездатності до повномасштабної війни. Зараз швидкодія системи зростає: так, з травня поточного року швидкість роботи деяких компонентів центральної бази даних ЕСОЗ зросла до 25%. Це позитивно вплинуло на швидкість внесення та обробки запитів користувачів та зменшило час їх очікування.

Досягти цих показників вдалося завдяки виконанню низки інфраструктурних робіт у центральній базі даних ЕСОЗ. Так, зокрема, технічною командою Національної служби здоровʼя України, державного підприємства «Електронне здоровʼя» було здійснено планову оптимізацію інфраструктури центральної бази даних ЕСОЗ, оновлення її компонентів, перерозподіл навантаження між компонентами ЦБД та розширення їх спроможностей завдяки додатковим ресурсам.

«Фахівці ДП «Електронне здоров’я» щоденно працюють над перерозподілом навантаження на ЦБД та забезпечують максимально можливу продуктивність системи в умовах поточних ресурсів. У розробці додатковий інструмент моніторингу – дашборд працездатності МІС, що не лише підвищить прозорість функціонування ЕСОЗ, але й дозволить оперативно реагувати та впливати на ситуацію в МІС», – розповідає в. о. директора ДП «Електронне здоров’я» Олександр Ємець.

Електронна система охорони здоров’я працює в Україні з 2017 року, сьогодні вона надійно зберігає дані про здоровʼя близько 35 мільйонів українців. Щоденно в системі  працюють понад 360 тисяч активних користувачів із понад 17 тисяч медичних закладів та аптек.  Завдяки розвитку ЕСОЗ сьогодні українці користуються такими послугами як електронні рецепти та направлення, єМалятко, COVID-сертифікати, електронні лікарняні та ін. ЕСОЗ є двокомпонентною системою та складається з центральної бази даних (державний компонент) та медичних інформаційних систем (приватні компоненти).

Нагадаємо, що загальна кількість всіх електронних медичних записів у системі на сьогодні перевищила 2 мільярди.

29 Листопада 2022
Штучний інтелект дозволяє віддалено аналізувати показники здоровʼя у вагітних жінок
👩‍⚕️🧑‍⚕️ В умовах воєнного стану телемедичні технології все більше застосовуються в практичній діяльності лікарів. Це дозволяє забезпечити якісний та швидкий доступ до медичної допомоги українцям в усіх куточках країни, особливо в регіонах, де обмежено доступ до вузькопрофільних спеціалістів, зокрема до отримання акушерсько-гінекологічних послуг.
💻 У таких випадках телемедичні технології вже допомагали рятувати життя породіллям та новонародженим. Так, за допомогою віддаленого консультування на Миколаївщині успішно пройшли пологи у породіллі, яку не змогли доставити до лікарні через заборону окупантів та погрози розстрілу. Пологи приймала медсестра, консультуючись з акушером-гінекологом онлайн.
🤰Вагітні жінки – особлива категорія пацієнтів, що потребує постійного моніторингу стану здоров’я та оперативного реагування на зміни в його показниках.
Телемедична платформа «System Carebits» за допомогою переносних портативних апаратів тококардіографії «Sigmafon» дозволяє проводити таку діагностику стану плода віддалено.
📲 На телефон встановлюється програмне забезпечення, за допомогою технології бездротового зв’язку підключається девайс і відбувається визначення стану плода вагітної пацієнтки. Результати діагностики аналізує лікар за допомогою свого смартфона або ж за допомогою вебверсії телемедичної платформи. Працівники аналітичного відділу постачальника програмно-апаратного комплексу за допомогою штучного інтелекту проводять аналіз отриманих діагностичних показників життєдіяльності плода та формують окремий аналітичний звіт із понад 30 параметрів.
📍 У проєкті беруть участь 180 закладів охорони здоров’я зі всіх областей України. На сьогодні вже проведено понад 147 навчань для лікарів та фельдшерів та вже проведено щонайменше 300 консультувань.
28 Червня 2023
Відключення РІМС “Медстар” від ЦБД ЕСОЗ 28.08.2023

З метою комплексної оцінки взаємодії медичних інформаційних систем з центральною базою даних електронної системи охорони здоров’я ДП “Електронне здоровʼя” здійснює регулярні заходи з тестування всіх без винятку електронних медичних інформаційних систем щодо їх відповідності актуальним технічним вимогам. Також наразі розробляються посилені вимоги до  електронних медичних інформаційних систем при їх первинному підключенні до центральної бази даних електронної системи охорони здоров’я.

Ці заходи є необхідними задля того, щоби всі без обмежень медичні працівники мали повноцінний доступ до всіх функціональних можливостей електронної системи охорони здоров’я, а також їх високу якість та надійний сервіс.

Відповідно до Наказу ДП “Електронне здоровʼя” від 28.06.2023 №28 та, ураховуючи виявлені у результаті таких тестувань невідповідності функціональних можливостей електронної медичної інформаційної системи актуальним технічним вимогам, ДП “Електронне здоровʼя” прийнято рішення щодо відключення електронної медичної інформаційної системи РІМС “Медстар” 28.08.2023 від центральної бази даних електронної системи охорони здоров’я. 

Зауважимо, що впродовж 60 днів, оператор медичної інформаційної системи може провести роботи над усуненням виявлених порушень та повторно пройти тестування відповідності технічним вимогам. 

Від початку року  РІМС “Медстар” проходив  19 сесій тестувань та отримав 12 негативних висновків. Відповідні тестування тривали понад пів року та проводилися неодноразово в межах різних версій технічних вимог: у редакції Наказів НСЗУ від 20.12.2022 №706, від 29.03.2023 №199, від 28.04.2023 №261 та від 25.05.2023 №332.

Повний перелік модулів, у ході тестування яких були виявлені невідповідності технічним вимогам:

    • Модуль 3.1.2 “Вимоги до реєстрації та оновлення НМП, реєстрації керівників НМП”;
    • Модуль 3.1.6 “Вимоги до перегляду декларацій про вибір лікаря ПМД в НМП ПМД”;
    • Модуль 3.2.1 “Вимоги до роботи з деклараціями”;
    • Модуль 3.3.2 “Вимоги до пакета даних діагностичного звіту”;
    • Модуль 3.6 “Вимоги до отримання доступу до медичних даних”;
    • Модуль 3.7.1 “Вимоги до роботи з записами про ідентифікованих пацієнтів в Системі”;
    • Модуль 3.10 “План лікування”;
    • Модуль 3.17 “Вимоги до роботи з електронними направленнями”.

Інформуємо вас, що у випадку відключення МІС, користувачі мають право:

– обрати та укласти договір з іншою МІС відповідно до алгоритму вибору МІС; 

– розірвати договір з Оператором МІС у частині взаємодії з ЦБД ЕСОЗ та/або провести претензійно позовну роботу щодо невиконання, неналежного виконання договору Оператором МІС;

– продовжити співпрацю з МІС у частині функціоналу, що не взаємодіє з ЦБД ЕСОЗ.

Для того, аби процес відключення функціоналу не завадив закладам якісно надавати медичні послуги та вносити дані до ЕСОЗ, пропонуємо завчасно подбати про зміну МІС в частині її взаємодії з ЦБД та слідувати запропонованому алгоритму:

  1. Ознайомтеся з наказом про відключення МІС.
  2. Сконтактуйте з представниками вашої МІС та обговоріть процес розірвання юридичних відносин з оператором МІС у частині взаємодії з ЦБД ЕСОЗ.
  3. Оберіть нову медичну інформаційну систему. Актуальний перелік МІС: https://ehealth.gov.ua/pidklyucheni-do-ehealth-mis/.
  4. Проведіть комунікацію з МІС, які задовольняють вашу потребу. Оберіть серед обраних МІС варіанти, які найбільш задовольняють ваші потреби та можливості.
  5. Проведіть необхідну процедуру закупівлі (за потреби) та укладіть договір з вибраним постачальником послуг.

Фахівці ДП “Електронне здоровʼя” спільно з партнерами готові провести необхідні консультації та зробити технічний перехід закладу максимально комфортним для користувачів ЕСОЗ. 

23 Квітня 2021
Регламентні роботи в ЕСОЗ!
Шановні користувачі електронної системи охорони здоров’я!
23.04.2021 в роботі дата-центру, в якому функціонує ЕСОЗ, відбувся технічний збій. Спеціалісти ДП “Електронне здоров’я спільно зі технічною командою НСЗУ успішно відновили працездатність центрального компоненту системи.
Невдовзі обробка запитів буде проходити у звичному режимі.
Перепрошуємо за можливі спричинені труднощі у роботі!