Безпека ЕСОЗ: для чого необхідно регулярно змінювати пароль доступу в ЕСОЗ?

Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ. 

Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.

Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.

ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС. 

Крім penetration-тестів (тестів на проникнення), ми перевіряє­мо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.

Рекомендації з безпеки для лікарів: 

Рекомендації з безпеки даних в ЕСОЗ для лікарів 

Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ

Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері

Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.

Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін. 

Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.

Зберігайте свій КЕП на захищених носіях

Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства

Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері

Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.

Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.

Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.

Також рекомендуємо
4 Жовтня 2024
В Україні вже розроблені цифрові рішення для роботи з лікарськими засобами на основі медичного канабісу

Виготовлення та відпуск таких ліків буде фіксуватися в електронній системі обліку обігу медичного канабісу (ЕСОРК) та здійснюватиметься виключно на підставі е-рецепта в електронній системі охорони здоров’я. Відповідні цифрові рішення вже розроблені. Тож незабаром пацієнти, які цього потребують, зможуть отримати ліки на основі медичного канабісу.

Безпосередній відпуск ліків в аптеках розпочнеться, коли на український ринок будуть завезені відповідні рослинні субстанції для виготовлення ліків в умовах аптеки чи готові лікарські засоби.

Усі операції, які здійснюватимуться з медичним канабісом, будуть фіксуватися в ЕСОРК. Це централізована платформа для обліку, моніторингу та контролю обігу конопель для медичних цілей, в якій фіксуватиметься понад 35 видів операцій щодо 13 видів об’єктів обліку. Електронна система створена на платформі Дія.Engine.

В ЕСОРК реєструватимуться всі суб’єкти господарювання (юридичні особи, ФОП), які здійснюватимуть діяльність з обігу медичного канабісу.

Наприклад, це:

  • аптеки, які планують виготовляти лікарські засоби з рослинної субстанції канабісу;
  • лікувально-профілактичні заклади, які планують використовувати у своїй медичній практиці готові лікарські засоби чи лікарські засоби, виготовлені в умовах аптеки з медичного канабісу;
  • імпортери, які планують ввозити на територію України насіння чи садивний матеріал конопель для медичних цілей, рослинну субстанцію канабісу для виробництва (виготовлення) лікарських засобів чи готові лікарські засоби з медичного канабісу тощо.

Призначення та відпуск готових чи екстемпоральних ліків (тобто виготовлених в аптеці) буде здійснюватися виключно на підставі е-рецепта. Як і зазвичай, е-рецепт зможе виписати лікуючий лікар пацієнта (як первинної, так і спеціалізованої медичної допомоги). Придбати ліки за е-рецептом буде можливо лише в аптеці, яка має відповідну ліцензію на право провадження господарської діяльності у сфері обігу наркотичних засобів, психотропних речовин і прекурсорів.

“Усі операції з медичним канабісом будуть контролюватися – від початкових етапів ввезення (імпорту) конопель для медичних цілей в Україну до кінцевого відпуску лікарських засобів. Розроблені електронні рішення дозволять інтегрувати всіх учасників у єдину інформаційну екосистему та забезпечать автоматизацію процесів”, – зазначає Марія Карчевич, заступниця міністра охорони здоров’я з питань цифрового розвитку.

Положення про електронну інформаційну систему обліку вирощених рослин конопель для медичних цілей, переміщення таких рослин, продуктів їхньої переробки, рослинної субстанції канабісу, вироблених (виготовлених) із них лікарських засобів на всіх етапах обігу та порядок її функціонування, затверджене постановою Кабінету Міністрів України від 25 липня 2024 р. № 857, містить детальний опис видів об’єктів та операцій, які підлягають обліку у системі.

12 Червня 2023
ДП «Електронне здоров’я» поділилося успіхами впровадження е-рецепта під час Конгресу «Аптеки світу 2023»

Понад мільйон е-рецептів на рецептурні ліки за власні кошти виписали пацієнтам менше ніж за рік, починаючи з серпня 2022 року. Це свідчить про те, що новий електронний інструмент запрацював у штатному режимі та є доступним для усіх лікарів та фармацевтів.

Про це розповідала Ірина Ліштаба, фармацевтична експертка, керівниця групи бізнес-аналізу проєкту «Електронний рецепт» ДП «Електронне здоров’я» під час панельної дискусії у рамках Конгресу «Аптеки світу 2023», який відбувся 8 червня. 

Збільшення кількості рецептів не призвело до негативних наслідків для навантаження ЕСОЗ. 

«Електронні інструменти – поширена практика у розвинених країнах. Система “папірець-штамп-підпис” вже давно у минулому. Тримаємо статус країни-лідера з цифровізації», – зауважила Ірина Ліштаба.

Нагадаємо, що у межах перехідного періоду пацієнти все ще можуть обирати, яким типом рецепту їм зручніше користуватися паперовим чи електронним. Також на період дії воєнного стану лікарі можуть використовувати паперові рецептурні форми, коли не буде технічної можливості сформувати е-рецепт в ЕСОЗ. Крім того, паперовими рецептами все ще зможуть користуватися волонтери для придбання ліків для потреб медичного фронту.

ДП «Електронне здоров’я» постійно працює над вдосконаленням та впровадженням нових змін, аби електронні інструменти і е-рецепти зокрема, були більш зручними та ефективними. 

Конгрес «Аптеки Світу 2023» – це подія для аптечного ринку, що об’єднує професіоналів фармацевтичного сегменту з усього світу. Серед організаторів: Proxima Research International, Моріон, Medical Data Management. Інформаційний партнер – щотижневик Apteka.UA.

8 Лютого 2024
Учасники вебінару щодо роботи медичних сестер та братів в ЕСОЗ отримають додатковий бал БПР

Маємо чудову новину для всіх учасників вебінару “Робота медичних сестер та братів в ЕСОЗ: можливості та рекомендації”!

Спільно з Академією НСЗУ ми вирішили зробити перегляд вебінарів ще більш корисним для медичних фахівців.

Так, усі глядачі, які переглянули вебінар щодо роботи середніх медичних фахівців в ЕСОЗ, зможуть отримати додатковий 1 бал БПР!

❓Що для цього потрібно?

  1. Перейдіть на сторінку Академії НСЗУ () та зареєструйтеся на проходження навчання «Робота медичних сестер та братів в ЕСОЗ».
  2. Якщо ви цього ще не зробили – перегляньте вебінар та відповідні матеріали.
  3. Пройдіть короткий тест з 10 питань по змісту вебінару.
  4. У разі успішного складання тесту – система згенерує сертифікат і ви отримаєте додатковий бал БПР.
  5. Підпишіться на канал “eHealth Україна” в Telegram (), аби не пропустити інші важливі події та можливості для медиків!

Посилання:

👉 Почати навчання на Платформі Академії НСЗУ:

👉 Підписатися на eHealth в Telegram:

👉 Підписатися на eHealth в YouTube:

👉 Підписатися на Академію НСЗУ в Telegram :

19 Липня 2022
Безпека електронної системи охорони здоровʼя

Від початку побудови електронної системи охорони здоровʼя (ЕСОЗ) захист даних завжди був пріоритетним завданням. ЕСОЗ – одна з систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ за протоколом OAuth.2.

​​Система має багаторівневий захист та отримала  атестат відповідності комплексної системи захисту інформації. 

Також кожен МІС, що підключений до ЦБД, повинен мати атестат відповідності комплексної системи захисту інформації (КСЗІ) відповідно до норм українського законодавства. 

 Ця вимога передбачена Законом України “Про захист інформації в інформаційно-комунікаційних системах” та іншими нормативно-правовими актами щодо підключення МІС до центральної бази даних ЕСОЗ.

Сьогодні наша держава бореться із загарбником на всіх фронтах і кіберфронт не є винятком. На рівні центральної бази даних адміністратор забезпечує проведення необхідних заходів із захисту інформації та попереджає реальні та потенційні атаки ворога.

Проте захист інформації також не менш важливий і на робочому місці кожного користувача. Для цього закладам охорони здоров’я необхідно: 

🔹регулярно оновлювати програмне забезпечення (зокрема,операційних систем, систем керування базами даних, програмних бібліотек тощо);

🔹контролювати цілісність та автентичність ПЗ; 

🔹забезпечувати мережевий захист: фільтрація та аналіз мережевого трафіку, виявлення і протидія мережевим атакам і т. д.;

🔹унеможливлювати втрату інформації, забезпечити резервне копіювання даних, захист від несанкціонованого доступу, розмежування прав доступу тощо;

🔹забезпечувати реєстрацію подій, пов’язаних з отриманням користувачами доступу до ресурсів ЗОЗ;

🔹проводити резервування конфігураційних файлів та критично важливих системних файлів;

🔹проводити перевірку кваліфікованого електронного підпису на інформаційних об’єктах в ЗОЗ її користувачами;

🔹забезпечувати антивірусний захист, перевірку на наявність шкідливого програмного коду всіх вкладень, що завантажуються користувачами до ЗОЗ.

Для забезпечення виконання всіх цих заходів доцільно в закладах охорони здоров’я визначити відповідальних за це осіб або ж створити відповідні ІТ підрозділи, а також забезпечити контакт таких осіб чи підрозділів зі службами підтримки медичних інформаційних систем, які працюють у закладі.