За інформацією від Національного координаційного центру кібербезпеки, ворожі атаки на медичну систему мають дві основні цілі – фізичне знищення об’єктів інфраструктури та заволодіння персональними даними пацієнтів.

Тож на сьогодні МОЗ разом з іншими інституціями напрацьовано низку документів, що регламентують політики інформаційної безпеки сфери, триває робота зі створення галузевого кіберцентру у сфері охорони здоровʼя (SOC) та впровадження системи управління інформаційною безпекою та подіями безпеки (SIEM), вживаються заходи для підвищення рівня кібербезпеки закладів охорони здоров’я.

В Україні затверджена п’ятирічна Концепція розвитку електронної охорони здоров’я. Кожного року затверджується відповідна «дорожня мапа» цифрових проєктів, до якої цьогоріч включено 107 проєктів. Серед них важливе місце займає кібербезпека та заходи, що вживаються для підвищення її рівня.

Окрім цього, проводяться вебінари та зустрічі офлайн, де медичним працівникам роз’яснюються основні засади кібербезпеки та кібергігієни, роботи з персональними даними пацієнтів. І також регулярні тестування на безпеку та вразливість ключових систем сфери, у тому числі із залученням міжнародних компаній.

За даними НСЗУ, у 2022 році, крім постійних загроз та атак, ворог здійснив цілеспрямовані фішингові та DDoS-атаки на українську електронну систему охорони здоров’я (ЕСОЗ), також проводяться постійні атаки на вебдодатки. Проте система є надійно захищеною, тож усі атаки були ліквідовані.

Захист даних та інформації в ЕСОЗ відповідає українському законодавству та міжнародним вимогам GDPR. Система має різні рівні доступу. До прикладу, доступ до даних пацієнта має винятково сімейний або лікуючий лікар за згодою самого пацієнта.

«Колеги із США розповіли, що в їхній країні медицина входить до ТОП-3 сфер, де найчастіше відбуваються кібератаки. У країні почастішали такі випадки за минулий рік, зокрема спроби вкрасти персональні дані пацієнтів та отримати за це викуп. Тому в США на законодавчому рівні запровадили обов’язкове інформування керівниками медичних закладів відповідних підрозділів влади, що займаються кібербезпекою, про такі випадки. Раніше інформували за бажанням», — пише нардеп.

Поділитись:

Більше у розділі