Важливі правила кібербезпеки при роботі з ЕСОЗ

Оскільки все більше закладів охорони здоров’я та медичних працівників доєднуються до ЕСОЗ, важливо пам’ятати про правила кібербезпеки та використовувати їх при щоденній роботі.
💻 Зібрали для вас кілька важливих правил кібербезпеки, яких слід дотримуватися:
🔐 Встановіть надійні паролі. Завжди використовуйте унікальні паролі для своїх облікових записів. Не використовуйте один пароль для кількох облікових записів та нікому не повідомляйте свої паролі.
☝🏻Увімкніть двофакторну автентифікацію для додаткового рівня безпеки. Це означає, що для входу вам знадобиться додаткове підтвердження, що надійде на ваш телефон або електронну пошту, окрім основного пароля.
🧑🏻‍💻 Регулярно оновлюйте програмне забезпечення на вашому комп’ютері. Переконайтеся, що все програмне забезпечення, яке ви використовуєте, включаючи ЕСОЗ, оновлено з останніми виправленнями безпеки.
🙅🏻‍♂️ Уникайте загальнодоступного Wi-Fi. Не підключайтеся до електронної системи охорони здоров’я через публічні мережі Wi-Fi, оскільки вони часто небезпечні та можуть зробити вас уразливими для хакерів.
📩 Звертайте увагу на фішинг. Будьте обережні з електронними листами чи повідомленнями, у яких вас просять натиснути посилання або ввести особисту інформацію. Це можуть бути фішингові шахрайства, призначені для викрадення ваших облікових даних.
🛡️ Дотримуючись цих правил кібербезпеки, ви можете допомогти запобігти витоку даних і забезпечити безпеку та конфіденційність інформації ваших пацієнтів.
Також рекомендуємо
8 Лютого 2024

Маємо чудову новину для всіх учасників вебінару “Робота медичних сестер та братів в ЕСОЗ: можливості та рекомендації”!

Спільно з Академією НСЗУ ми вирішили зробити перегляд вебінарів ще більш корисним для медичних фахівців.

Так, усі глядачі, які переглянули вебінар щодо роботи середніх медичних фахівців в ЕСОЗ, зможуть отримати додатковий 1 бал БПР!

❓Що для цього потрібно?

  1. Перейдіть на сторінку Академії НСЗУ () та зареєструйтеся на проходження навчання «Робота медичних сестер та братів в ЕСОЗ».
  2. Якщо ви цього ще не зробили – перегляньте вебінар та відповідні матеріали.
  3. Пройдіть короткий тест з 10 питань по змісту вебінару.
  4. У разі успішного складання тесту – система згенерує сертифікат і ви отримаєте додатковий бал БПР.
  5. Підпишіться на канал “eHealth Україна” в Telegram (), аби не пропустити інші важливі події та можливості для медиків!

Посилання:

👉 Почати навчання на Платформі Академії НСЗУ:

👉 Підписатися на eHealth в Telegram:

👉 Підписатися на eHealth в YouTube:

👉 Підписатися на Академію НСЗУ в Telegram :

22 Червня 2022
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, регулярно попереджає про появу різного роду кібератак в українському інформаційному просторі.
Одним із типових форматів кібератак ворога є розповсюдження електронних листів начебто від імені державних установ з заголовками, які мають привернути увагу читача. Наприклад, «Повідомлення про несплату податку» та ін. Такі листи можуть містити “zip” або “rtf” архіви з docx-документами чи іншими файлами, відкриття яких призводить до завантаження та запуску шкідливих програм.
Для того, щоби не допустити проникнення шкідливого ПЗ на ваш компʼютер:
🔹Не відкривайте листи від сумнівного відправника;
🔹завжди перевіряйте відправника, за можливості уточніть, чи справді інформація відповідає дійсності;
🔹не переходьте за підозрілими посиланнями;
🔹не завантажуйте підозрілі архіви та інші файли у вкладенні до листа;
🔹споживайте усю інформацію виключно з якісних та перевірених джерел, довіряйте лише офіційним державним каналам, а також дотримуйтесь простих правил особистої інформаційної безпеки.
Сьогодні наша держава бореться із загарбником на всіх фронтах і кіберфронт не є винятком. На рівні центральної бази даних адміністратор забезпечує проведення необхідних заходів із захисту інформації та попереджає реальні та потенційні атаки ворога.
Проте, захист інформації також не менш важливий і на робочому місці кожного користувача.
Саме тому на рівні закладу необхідно дотримуватися базових рекомендацій із захисту безпеки як от:
1. Регулярно оновлювати програмне забезпечення (операційну систему, програмні бібліотеки та ін.). Надавайте перевагу саме ліцензованому ПЗ;
2. контролювати цілісність та автентичність програмного забезпечення;
3. забезпечувати мережевий захист: фільтрація та аналіз мережевого трафіку, виявлення і протидія мережевим атакам і т.д.;
4. унеможливлювати втрату інформації;
5. забезпечувати резервне копіювання даних;
6. захист від несанкціонованого доступу;
7. розмежування прав доступу тощо;
8. забезпечувати реєстрації подій, пов’язаних з отриманням користувачами доступу до ресурсів ЗОЗ;
9. резервувати конфігураційні файли та критично важливі системні файли;
10. забезпечувати антивірусний захист, перевірку на наявність шкідливого програмного коду всіх вкладень що завантажуються користувачами.
6 Липня 2023

Після впровадження е-рецептів з’явилися міфи, пов’язані з підписанням декларацій. Сьогодні розвінчуємо найбільш поширені чутки. 

😢Міф: Для отримання е-рецепту треба мати декларацію

😊Реальність: Е-рецепт можна отримати на прийомі в будь-якого лікаря первинної чи спеціалізованої медичної допомоги, незалежно від наявності декларації з сімейним лікарем. Обовʼязковою є умова реєстрації в ЕСОЗ. Кожен пацієнт може це зробити або, уклавши декларацію з сімейним лікарем, або зареєструвавшись у системі на прийомі у будь-якого іншого лікаря. Отже, реєстрація в системі не дорівнює наявності декларації.

😢Міф: Е-рецепт може виписати тільки сімейний лікар

😊Реальність: Електронний рецепт на рецептурний препарат може виписати будь-який лікар незалежно від спеціальності чи форми власності закладу. Наявність декларації з сімейним лікарем не є обовʼязковою умовою для отримання рецепта. Важливо бути зареєстрованим у системі, тобто ваші медичні дані мають міститися у системі. Якщо лікар відмовляється виписати рецепт, посилаючись на те, що ви не уклали декларацію, зверніться до керівника закладу. Якщо проблему не вирішено, необхідно звернутися на гарячу лінію НСЗУ (1677).

Щоб зареєструватися в ЕСОЗ, треба мати такі документи

  •  документ, що посвідчує особу: внутрішній паспорт, посвідка тощо;
  •  для дітей, які не досягли 14 років – свідоцтво про народження;
  •  реєстраційний номер облікової картки платника податків (ІПН): обовʼязково для всіх осіб, що досягли 14-річного віку, виключення – пацієнт відмовився від набуття такого номера, що підтверджується відповідною позначкою у паспорті пацієнта;
  • якщо реєстрація дитини – документи, що посвідчують особу  законного представника (батька чи матері).

Для підтвердження дій у системі (реєстрації, надання доступу до даних та ін.)  пацієнт має обрати метод автентифікації – це може бути номер телефону, завантаження скан-копій документів, автентифікація через унікальний код законного представника.

😢Міф: Якщо при подачі даних в ЕСОЗ зробиш помилку – це вже назавжди

😊Реальність: Виправити помилку, яку допустилися в подачі своїх персональних даних при реєстрації в ЕСОЗ, можна під час чергового звернення до лікаря. Те ж саме і з деклараціями. Якщо внесені некоректні дані, при наступному  візиті до вашого сімейного лікаря можна усе виправити. Якщо це стосується номера телефону, вказаного у декларації, ви можете подати заявку на зміну номера до НСЗУ через онлайн-форму на сайті.

19 Липня 2024

План лікування – просто вимога для виконання умов ПМГ чи ефективний цифровий інструмент для лікаря?

Відповідаємо на це питання на вебінарі “Основи роботи з планами лікування в ЕСОЗ”! Запрошуємо долучитися лікарів первинної та спеціалізованої медичної допомоги, а також медичних сестер та братів!

На сьогодні в ЕСОЗ зафіксовано понад 4 мільйони планів лікування та понад 11 мільйонів активностей у їх межах. Приєднуйтесь та дізнавайтесь, як працювати з планами лікування більш ефективно, адже це інструмент, який дозволяє медичним фахівцям:

👩‍💻систематизувати роботу в межах лікування одного захворювання у тому числі – і з іншими колегами;

💊спланувати систематичний прийом ліків пацієнтом та призначення медичних виробів;

🩸планувати регулярні лабораторні дослідження та контролювати їх показники;

🏥переглядати призначення інших фахівців.

Дата та час вебінару: 31 липня, 16:00.

🎤Експерти вебінару:

Оксана Ворона – експертка з розвитку електронної системи охорони здоровʼя.

Олександр Жук – старший аналітик групи бізнес-аналізу стратегічних проектів, ДП «Електронне здоровʼя.

Трансляція відбудеться на: 

🔸Платформі Zoom: https://bit.ly/3WdbKCI 

🔸YouTube каналі eHealth – Україна: bit.ly/4eTrbY5 

🔸YouTube каналі НСЗУ: bit.ly/3W2e5yZ

🔸YouTube каналі Академії НСЗУ: bit.ly/3WiznJT

❓ Для того, щоби ваше питання увійшло у вебінар – залишайте його у реєстраційній формі до Zoom!

Під час блоку «запитання-відповіді» перевага надаватиметься учасникам, які переглядатимуть ефір на платформі Zoom. Запис вебінару буде доступний на платформі YouTube. 

🔥 Ми проводимо вебінари для медичних працівників щомісяця, тож не пропустіть майбутні події та стежте за оновленнями на каналах eHealth! Просимо поширити це повідомлення серед колег та профільних груп!