Медицинский портал 
Новости Новости медицины МОЗ: як відбувається захист даних в ЕСОЗ?
Новости Новости медицины МОЗ: як відбувається захист даних в ЕСОЗ?
МОЗ: як відбувається захист даних в ЕСОЗ?
Сьогодні наша держава бореться із загарбником і на кіберфронті. Так на рівні центральної бази даних адміністратор проводить необхідні заходи щодо захисту інформації та запобігає реальним та потенційним атакам ворога.
Оскільки від початку побудови електронної системи охорони здоровʼя (ЕСОЗ) захист даних був пріоритетним завданням, у системі реалізовані найсучасніші засоби захисту:
- використання користувачами кваліфікованих електронних підписів (КЕП);
- реалізація архітектурних принципів GDPR (відокремлене зберігання медичних та персональних даних);
- blockchain-подібні алгоритми, що забезпечують цілісність даних тощо.
При вході в систему користувачі проходять двофакторну авторизацію: через встановлену медичну інформаційну систему (МІС) та власне вхід в ЕСОЗ за протоколом OAuth.2.
ЕСОЗ має багаторівневий захист. Система отримала атестат відповідності комплексної системи захисту інформації.
Відзначається, що кожна МІС, що підключена до ЦБД, має мати атестат відповідності комплексної системи захисту інформації (КСЗІ) відповідно до норм українського законодавства. Це вимога Закону України «Про захист інформації в інформаційно-комунікаційних системах» та інших нормативно-правових актів щодо підключення МІС до центральної бази даних ЕСОЗ.
Захищати інформацію не менш важливо і на робочому місці кожного користувача. Тож кожен заклад охорони здоров’я повинен:
- регулярно оновлювати програмне забезпечення, зокрема операційних систем, систем керування базами даних, програмних бібліотек тощо;
- контролювати цілісність та автентичність програмного забезпечення;
- забезпечувати мережевий захист: фільтрація та аналіз мережевого трафіку виявлення і протидія мережевим атакам і т. д.
- запобігти втраті інформації, забезпечити резервне копіювання даних, захист від несанкціонованого доступу, розмежування прав доступу тощо;
- забезпечувати реєстрацію подій, пов’язаних з отриманням користувачами доступу до ресурсів ЗОЗ та антивірусний захист, перевірку на наявність шкідливого програмного коду всіх вкладень, що завантажуються користувачами до ЗОЗ;
- проводити резервування конфігураційних файлів та критично важливих системних файлів та перевірку кваліфікованого електронного підпису на інформаційних об’єктах в ЗОЗ її користувачами.
Щоб забезпечити виконання згаданих заходів, у медзакладах потрібно визначити відповідальних або створити відповідні ІТ підрозділи. Також важливо налагодити контакт цих осіб чи підрозділів зі службами підтримки медичних інформаційних систем, які працюють у закладі.
Новые статьи:
- НСЗУ: безоплатна хімієтерапія для пацієнтів з онкологією
- У чому полягає проведення віддалених діагностик вагітних з використанням телемедицини?
- Лікарня "Охматдит" увійде до Програми медгарантій: коментарі очільника МОЗ
- МОЗ: чи доступне вільне відвідування свого родича в реанімації?
- МОЗ: розвінчання міфів стосовно інтернатури – 2024
Также интересно посмотреть:
- Як отримати безоплатно або з невеликою доплатою «Доступні ліки»?
- Особливості хімієтерапевтичного лікування дорослих та дітей з онкологією
- Як працює система охорони здоров'я за п’ять місяців повномасштабної боротьби?
- Електронний рецепт на антибіотики: як підготуватися аптекам?
- НСЗУ: як отримати рецепт на ліки проти розладів психіки й поведінки та епілепсії у сімейного лікаря?
Новости медицины
.jpg&w=80&h=60&zc=1 "НСЗУ: безоплатна хімієтерапія для пацієнтів з онкологією")
.jpg&w=80&h=60&zc=1 "У чому полягає проведення віддалених діагностик вагітних з використанням телемедицини?")
![](/modules/mod_raxo_allmode/tools/tb.php?src=/images/comprofiler/ohmatdet.jpg&w=80&h=60&zc=1 "Лікарня "Охматдит" увійде до Програми медгарантій: коментарі очільника МОЗ")
