Безпека електронної системи охорони здоровʼя

Від початку побудови електронної системи охорони здоровʼя (ЕСОЗ) захист даних завжди був пріоритетним завданням. ЕСОЗ – одна з систем в Україні, в якій реалізовані найсучасніші засоби захисту, серед яких: використання користувачами кваліфікованих електронних підписів (КЕП), реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних), blockchain-подібні алгоритми, що забезпечують цілісність даних та інші. Так, лише на вході в систему користувачі проходять двофакторну авторизацію: через встановлену МІС та безпосередньо вхід в ЕСОЗ за протоколом OAuth.2.

​​Система має багаторівневий захист та отримала  атестат відповідності комплексної системи захисту інформації. 

Також кожен МІС, що підключений до ЦБД, повинен мати атестат відповідності комплексної системи захисту інформації (КСЗІ) відповідно до норм українського законодавства. 

 Ця вимога передбачена Законом України “Про захист інформації в інформаційно-комунікаційних системах” та іншими нормативно-правовими актами щодо підключення МІС до центральної бази даних ЕСОЗ.

Сьогодні наша держава бореться із загарбником на всіх фронтах і кіберфронт не є винятком. На рівні центральної бази даних адміністратор забезпечує проведення необхідних заходів із захисту інформації та попереджає реальні та потенційні атаки ворога.

Проте захист інформації також не менш важливий і на робочому місці кожного користувача. Для цього закладам охорони здоров’я необхідно: 

🔹регулярно оновлювати програмне забезпечення (зокрема,операційних систем, систем керування базами даних, програмних бібліотек тощо);

🔹контролювати цілісність та автентичність ПЗ; 

🔹забезпечувати мережевий захист: фільтрація та аналіз мережевого трафіку, виявлення і протидія мережевим атакам і т. д.;

🔹унеможливлювати втрату інформації, забезпечити резервне копіювання даних, захист від несанкціонованого доступу, розмежування прав доступу тощо;

🔹забезпечувати реєстрацію подій, пов’язаних з отриманням користувачами доступу до ресурсів ЗОЗ;

🔹проводити резервування конфігураційних файлів та критично важливих системних файлів;

🔹проводити перевірку кваліфікованого електронного підпису на інформаційних об’єктах в ЗОЗ її користувачами;

🔹забезпечувати антивірусний захист, перевірку на наявність шкідливого програмного коду всіх вкладень, що завантажуються користувачами до ЗОЗ.

Для забезпечення виконання всіх цих заходів доцільно в закладах охорони здоров’я визначити відповідальних за це осіб або ж створити відповідні ІТ підрозділи, а також забезпечити контакт таких осіб чи підрозділів зі службами підтримки медичних інформаційних систем, які працюють у закладі.

Також рекомендуємо
30 Березня 2022
Особливості дії карантину в умовах воєнного стану
Незважаючи на воєнні дії, коронавірус не відступив з України.
Під час воєнного стану по всій території країни як і раніше рекомендується дотримуватись протиепідемічних заходів, спрямованих на запобігання поширенню COVID-19.
📍Окрім того, громадянам рекомендується також забезпечити отримання повного курсу вакцинації проти COVID-19 тими вакцинами, які схвалені ВООЗ до використання.
📍Закладам охорони здоровʼя також важливо забезпечити готовність до реагування на спалахи коронавірусу в умовах воєнного стану.
📍Рекомендуємо ознайомитись з відповідною постановою “Про встановлення карантину та запровадження обмежувальних протиепідемічних заходів з метою запобігання поширенню на території України гострої респіраторної хвороби COVID-19, спричиненої коронавірусом SARS-CoV-2”- ​​https://zakon.rada.gov.ua/laws/show/1236-2020-%D0%BF#Text
📍Нагадуємо, що при виникненні запитань, ви можете звернутись до контакт-центру МОЗ з питань коронавірусної хвороби та вакцинації за номером 0 800 60 20 19.
Додатково, ви можете скористатися чат-ботом підтримки на сайті Міністерства охорони здоров’я України.
26 Грудня 2023
Нацофіс розвитку електронної охорони здоров’я погодив Дорожню мапу цифрових проєктів на 2024 рік

Нещодавно відбулося третє засідання офісу координації розвитку електронної охорони здоров’я. Цей орган створено для ефективної взаємодії та управління розвитком електронної охорони здоровʼя. 

Темою засідання стали підсумки 2023 року та узгодження дорожньої карти проєктів eHealth на 2024 рік. 

Протягом 2023 командою ДП “Електронне здоровʼя” спільно з МОЗ та НСЗУ було реалізовано цілу низку цифрових проєктів в ЕСОЗ. Зокрема, завдяки новим сервісам можна:

  • придбати рецептурні ліки за електронним рецептом від лікаря 
  • отримувати імуносупресивні, знеболювальні ліки, а також тест-смужки для глюкометрів за е-рецептом у межах програми реімбурсації
  • обліковувати категорії пацієнтів відповідно до різних нозологій
  • формувати COVID-сертифікати для пацієнтів, які отримали щеплення за кордоном
  • спрощено формувати медичні висновки про тимчасову непрацездатність та вагітним жінкам обирати коли саме йти у декретну відпустку
  • обліковувати реабілітаційні втручання в ЕСОЗ на основі класифікатора МКФ
  • керувати справами юридичної особи та реорганізацією закладів охорони здоровʼя
  • використовувати кабінет фактичного і клінічного моніторингу

 «2023 рік був складний. І 2024-й буде нелегким. Побажань до оцифрування процесів багато. Очевидно, електронна система охорони здоров’я дозволяє значно спростити процеси, зробити їх ефективнішими. У міністерстві зацікавлені в цьому.  Тому офіс координації розвитку електронної охорони здоров’я потрібен – щоби зрозуміти можливості, визначити пріоритети і їх дотримуватися”, – зазначає міністр охорони здоров’я Віктор Ляшко.

У 2023 році впровадження телемедицини в Україні вийшло на новий рівень, зокрема було схвалено Стратегію розвитку телемедицини в країні та законодавчі зміни, інтегровано гуманітарні телемедичні рішення у заклади охорони здоровʼя.

Плани з розбудови електронної системи охорони здоров’я залишаються такими ж амбітними як і були до цього – це і впровадження нових медичних записів, нових видів медичних висновків, інтеграцій між системами. При цьому саме 2024 рік має стати ключовим для пацієнта – на наступний рік в нас заплановано запуск першої фази Кабінету пацієнта, що зробить його повноцінним користувачем системи”, – Дмитро Черниш, директор департаменту розвитку електронної системи охорони здоров’я НСЗУ.

Дорожньою картою проєктів eHealth на 2024 рік заплановано роботу над 142 проєктами, які зокрема включають стратегічні, операційні, євроінтеграційні та антикорупційні категорії проєктів. 

За підсумками року можна впевнено сказати, що наша держава не лише вистояла, але й змогла в умовах турбулентності запустити низку інноваційних цифрових проєктів у сфері охорони здоров’я. Тож вдячний кожному фахівцю за професіоналізм і бажання трансформувати медицину в Україні”, – керівник ДП “Електронне здоров’я” Олександр Ємець. 

Крім іншого продовжується робота з модернізації державних реєстрів, ведеться робота над впровадженням нових реєстрів у сфері охорони здоровʼя на базі «Дія.Engine», два з яких реалізовує ДП “Електронне здоров’я”, а саме — Державний реєстр харчових добавок та Державний реєстр дезінфекційних засобів. 

21 Березня 2019
Про тестування адміністративного модуля для аптечних закладів (Оновлено 21.03.2019)

Медична інформаційна система “SimplexMed” успішно пройшла тестування адміністративного модуля для аптечних закладів.

SimplexMed (https://simplex-med.com)

ТОВ “АСТУМ”

Код ЄДРПОУ 38590681

До функціоналу який тестується, входять функції реєстрації юридичної особи, реєстрації підрозділів, реєстрації користувачів, укладення договорів між аптечним закладом та Національною службою здоров’я України за програмою реімбурсації “Доступні ліки”.

 

ДП “Електронне здоров’я” запрошує розробників МІС або АІС долучитися до побудови електронної системи eHealth та надсилати свої пропозиції на [email protected] .

20 Грудня 2024
Важливо! Реєстри ЕСОЗ функціонують у штатному режимі

Внаслідок цілеспрямованої атаки ворога було тимчасово призупинено роботу Єдиних та Державних реєстрів, які знаходяться в управлінні Міністерства юстиції України.

Повідомляємо, що центральна база даних електронної системи охорони здоровʼя (ЕСОЗ) працює стабільно. Усі реєстри залишаються цілісними та захищеними.

Проте через тимчасову зупинку роботи окремих державних реєстрів у користувачів ЕСОЗ можуть виникати затримки під час виконання дій, що потребують інтеграції з реєстрами Міністерства юстиції.

Так, зокрема, наразі спостерігаються труднощі:

  • при реєстрації чи оновленні даних про заклади охорони здоровʼя – оскільки такі дії передбачають синхронізацію з Єдиним державним реєстром юридичних осіб, фізичних осіб-підприємців та громадських формувань (ЄДР);
  • при державній реєстрації народження за медичним висновком про народження (МВН), а також отримання комплексної послуги єМалятко в цілому.

Слід зазначити, що безпосередньо формування медичних висновків про народження в ЕСОЗ відбувається в штатному режимі медичними працівниками.

Наразі команда Мінʼюсту спільно з фахівцями інших служб працюють над відновленням доступу до реєстрів. Аби дізнатися про результати відновлювальних робіт, слідкуйте за офіційними джерелами міністерства.

Наголошуємо, що ДП “Електронне здоров’я” разом із НСЗУ постійно працюють над посиленням захисту ЕСОЗ. Для цього проводяться технічні й організаційні заходи, а також перевірки безпеки медичних інформаційних систем із залученням міжнародного аудитора.

Де шукати навчання з кібербезпеки та кібергігієни

Підкреслимо, що безпека даних починається з робочого місця! 

Саме тому кожен користувач ЕСОЗ повинен дотримуватися правил кібергігієни та принципів захисту персональних даних своїх пацієнтів.