Безпека ЕСОЗ: для чого необхідно регулярно змінювати пароль доступу в ЕСОЗ?

Безпека даних в електронній системі охорони здоров’я починається з робочого місця лікаря. Час від часу лікарям при авторизації в ЕСОЗ потрібно змінювати пароль. Виникає питання, чому виникає така ситуація? Відповідь проста: усе заради безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ. 

Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.

Тому радимо усім без винятку користувачам дбати про свою кібербезпеку – своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.

ДП “Електронне здоров’я” здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) МІС – лише частина вимог, які має забезпечувати МІС. 

Крім penetration-тестів (тестів на проникнення), ми перевіряє­мо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.

Рекомендації з безпеки для лікарів: 

Рекомендації з безпеки даних в ЕСОЗ для лікарів 

Не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ

Не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, в документах на робочому комп’ютері

Вкотре зауважимо, що безпека даних в електронній системі охорони здоров’я починається з робочого місця. Саме тому, подбайте про безпечне сховище для своїх паролів.

Використовуйте сервіси-сховища для безпечного зберігання ваших паролів. Такі сервіси надають безпечне сховище для паролів, а також мають додаткові функції, як от автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін. 

Нікому не передавайте пароль та носій КЕП. Адже кваліфікований електронний підпис забезпечує найвищий рівень довіри до ідентифікаційних даних особи. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю.

Зберігайте свій КЕП на захищених носіях

Залишаючи робоче місце, блокуйте екран ноутбука – Зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства

Використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері

Якщо ви забули пароль в ЕСОЗ, пройдіть процедуру відновлення в медичній інформаційній системі.

Не використовуйте пароль “123”, дату свого народження чи прізвище та імʼя.

Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.

Також рекомендуємо
23 Червня 2023

В електронній системі охорони здоров’я зберігаються медичні дані близько 35 мільйонів українців. Щоденно в системі  працюють понад 360 тисяч активних користувачів із понад 17 тисяч медичних закладів. Саме завдяки розвитку ЕСОЗ українці користуються такими послугами, як: електронні рецепти та направлення, єМалятко, сертифікати про вакцинацію, одужання, електронні лікарняні та ін. 

Українська електронна система охорони здоров’я працює з надвисоким навантаженням та чи не з рекордною швидкістю росту даних у світі: щосекунди вона обробляє понад 1,3 тисячі запитів. На сьогодні ця цифра відповідає показникам працездатності ЦБД до повномасштабного вторгнення та свідчить про те, що система відповідає поточному навантаженню та вимогам системи охорони здоровʼя. За динамічним ростом електронних медичних записів даних можна стежити на дашбордах Національної служби здоров’я. Так, з кожним днем система наповнюється майже 4 мільйонами медичних записів, а це – десятки тисяч рецептів, направлень, медичних висновків тощо. 

ЕСОЗ є двокомпонентною та складається з центральної бази даних (державний компонент) та медичних інформаційних систем (приватні компоненти). Саме медичні інформаційні системи дають змогу лікарям  зареєструватися в ЕСОЗ та здійснювати автоматизований обмін даними з центральною базою даних, яку своєю чергою адмініструє ДП “Електронне здоров’я” та відповідає за забезпечення її безперебійної роботи. 

У разі виникнення такої потреби – фахівці ДП завжди готові надати консультацію МІС щодо вирішення тих чи інших технічних проблем, які перешкоджають комфортній роботі лікарів та фармацевтів у системі. Своєю чергою, провайдери МІС зобовʼязані інформувати адміністратора про появу будь-яких технічних проблем на стороні МІС та надавати належну технічну підтримку користувачам. Це обовʼязкова вимога, передбачена договором про підключення МІС.

Сьогодні ми нагадаємо, як діяти, якщо ви зіштовхнулися з затримками у роботі ЕСОЗ.

Алгоритм дій для закладів у разі затримок в ЕСОЗ

У разі виникнення затримок у роботі МІС/ЕСОЗ рекомендуємо слідувати наступному алгоритму:

  1. Перевірте спроможність власного компʼютера та підключення до мережі Інтернет – можливо, повільна робота системи повʼязана з локальною проблемою на робочому місці лікаря.
  2. Перевірте сторінку моніторингу працездатності центральної бази даних ЕСОЗ. Якщо на сторінці зафіксований інцидент, це означає, що проблема вже знаходиться в опрацювання технічних спеціалістів, а про результати її вирішення буде проінформовано додатково. Додатково на сторінці моніторингу ви можете підписатися на оновлення, а також повідомити про проблему, з якою ви зіштовхнулися.
  3. Якщо на робочому місці все гаразд, а на сторінці моніторингу не зафіксований інцидент на ЦБД, зверніться до технічної підтримки МІС, що встановлена у вашому  закладі.
  4. У разі, якщо МІС не може самостійно вирішити проблему, або ця проблема знаходиться в площині ЦБД – МІС сформує необхідний технічний запит до підтримки ЦБД ЕСОЗ. Дякуємо за співпрацю!
14 Квітня 2021
Запрошуємо на презентацію навчального курсу з цифрових навичок для медичних працівників!
Міністерство цифрової трансформації України, Міністерство охорони здоров’я України, UNICEF Ukraine презентуватимуть курс із цифрових навичок для медиків на порталі Дія.Цифрова освіта.
У десяти серіях навчального курсу медичні працівники вивчатимуть особливості роботи з базовими цифровими інструментами.
За допомогою цього курсу Ви вдосконалите свої навички роботи з онлайн-інструментами та опануєте особливості роботи з формами для опитувань в Google, базові навички автоматизації в Excel, підготовку презентацій в Power Point та їх обговорення в Google Meet та Zoom.
До перегляду онлайн-трансляції Ви зможете долучитись 15-го квітня (четвер) о 13:00 на сторінці Дія.Цифрова освіта.
Участь у презентації курсу візьмуть:
🔺Валерія Іонан — заступник Міністра цифрової трансформації з питань євроінтеграції
🔺Ярослав Кучер — заступник Міністра охорони здоров’я України з питань цифрового розвитку, цифрових трансформацій і цифровізації
🔺Лотта Сильвандер — голова Представництва Дитячого фонду ООН (ЮНІСЕФ) в Україні
🔺Катерина Булавінова — медична експертка Дитячого фонду ООН (ЮНІСЕФ)

Навчальний курс розробляли експерти Українського католицького університету, за фінансової підтримки Агенції з міжнародного розвитку USAID Ukraine – USAID Україна.

До зустрічі! Чекаємо на Вас!
9 Січня 2023
Для пошуку інформації стосовно послуг за програмою медичних гарантій можна використовувати дашборди НСЗУ Національна служба здоров’я Україниhttps://edata.e-health.gov.ua/e-data
📲 Щоб дізнатися, які медичні послуги надає конкретний медзаклад безоплатно за договором із НСЗУ введіть на сайті НСЗУ потрібну вам область або населений пункт та групу послуг. На сторінці відобразяться лікарні, які відповідають введеним критеріям.
💻 Наприклад, щоб знайти всі лікарні, які лікують пацієнтів з інсультом, – оберіть область та в полі «Група послуг» почніть вводити слово «інсульт» – дашборд запропонує обрати пакет «Медична допомога при гострому мозковому інсульті». На сторінці відобразиться перелік медзакладів, де можна отримати лікування при інсульті безоплатно, а також їх контактні дані.
🏥 Також ви можете на сайті дізнатись інформацію з:
🤳Електронної карти місць надання первинної медичної допомоги – https://cutt.ly/W03QbsU
🤳 Електронної карти аптек-учасниць програми реімбурсації лікарських засобів – https://cutt.ly/A03Qmco
24 Листопада 2021
Функціонал електронної системи охорони здоров’я стрімко розширюється, з’являється більше сервісів, які передбачають застосування СМС-повідомлень.
📲 Зазвичай СМС, яке отримує пацієнт від eHealth, є супровідним методом верифікації при реєстрації пацієнта в системі (укладенні декларації з сімейним лікарем), при отриманні направлення до лікаря, при виписуванні електронного рецепта, при отриманні медичного висновку про тимчасову непрацездатність.
Розглянемо ці випадки:
1) Надсилання СМС при реєстрації пацієнта в ЕСОЗ.
При укладанні декларації про вибір лікаря, пацієнт отримує повідомлення, що містить одноразовий чотиризначний код. Називаючи код, пацієнт підтверджує лікарю коректність реєстраційних даних та номеру телефону, а також надає згоду на укладання декларації з лікарем.
Укладання декларації в системі eHealth відбувається за особистої присутності пацієнта в медичному закладі.
❗️Зауважимо, що всі СМС-повідомлення від системи eHealth надсилаються виключно від імені “E-health”.
❗️Лікарі не мають телефонувати пацієнтам з метою дізнатися будь-який код.
❗️Не повідомляйте код, вказаний у СМС, невідомим особам телефоном.
2) Надсилання СМС при отриманні направлення.
Якщо лікар скеровує Вас до вузького спеціаліста, Ви отримаєте повідомлення з номером направлення та наступним текстом: “Вам створено направлення: номер направлення”.
Для подальшого використання Вам необхідно зателефонувати до реєстратури закладу чи скористатися сервісом онлайн-запису та записатися до відповідного спеціаліста на обрану дату і час.
❗️Для отримання послуги, вам необхідно показати номер електронного направлення, яке прийшло в повідомленні від eHealth, при реєстрації в вашій поліклініці або безпосередньо лікарю перед прийомом.
3) Надсилання СМС при виписуванні електронного рецепта за програмою «Доступні ліки»
При формуванні призначення ви отримаєте СМС-повідомлення з унікальним номером рецепта та кодом підтвердження для отримання ліків в аптеці. Зміст СМС: «Ваш рецепт: ХХХХ-ХХХХ-ХХХХ-ХХХХ. Код підтвердження: ХХХХ».
Слід зазначити, якщо у пацієнта закінчуються ліки, він може зателефонувати до лікаря. Лікар випише електронний рецепт дистанційно, а пацієнтові прийде СМС-повідомлення з новим номером електронного рецепту.
❗️Якщо Ви отримали СМС від ЕСОЗ, але Ви не звертались до лікаря, є декілька пояснень:
– можливо, лікар зробив помилку у номері телефону коли укладав декларацію з іншим пацієнтом.
– можливо, стався збій на стороні провайдера мобільних послуг – спробуйте перезавантажити свій мобільний пристрій для усунення проблеми.
❗️Важливо розуміти, що Ваш номер телефону в eHealth виступає важливим засобом зв’язку. Всі повідомлення, які надсилаються на нього містять важливу інформацію та коди-підтвердження. Саме тому, сторонні особи не можуть отримати медичні послуги замість вас. Для цього обов’язкове особисте підтвердження коду з повідомлення.
4) СМС-повідомлення при отриманні електронного лікарняного.
Коли лікар створює медичний висновок про тимчасову непрацездатність, пацієнт отримує СМС-повідомлення про те, що йому створили такий висновок. Це є підтвердженням, що надана інформація буде надіслана до системи Пенсійного фонду України.
В електронному реєстрі листків непрацездатності (ПФУ) дані доповнюються інформацією про роботодавця. На даному етапі електронний лікарняний уже направляється роботодавцю. Після цього пацієнт отримає ще одне SMS-повідомлення про те, що йому створили електронний листок непрацездатності.