ГоловнаЗдоров'я

“На день може бути і сотні атак”, – Марія Карчевич про спроби зламати електронну медсистему країни

Кібератаки на українську електронну систему охорони здоров’я відбуваються постійно, фактично за день може бути і сотні різних атак.

“На день може бути і сотні атак”, – Марія Карчевич про спроби зламати електронну медсистему країни
Марія Карчевич
Фото: фото з ФБ Марії Карчевич

Про це в розмові з LB.ua сказала Марія Карчевич, заступниця міністра охорони здоров'я з питань цифрового розвитку, цифрових трансформацій і цифровізації.

“Є різні види. Один із найпоширеніших – зловмисники пробують підібрати паролі до облікових записів як медпрацівників, так і користувачів МІСів. Є ддос-атаки, фішингові розсилки. Атаки відбуваються і вдень, і вночі, буває, що служба безпеки телефонує, бо треба відреагувати. Ми вживаємо відповідні заходи, щоб система була стійкою, але детально розповідати про це не варто.”, – сказала Карчевич.

За її словами, центральна база даних електронної медсистеми має понад 10 рівнів захисту, і архітектура системи передбачає, що дані медичні і персональні зберігаються окремо. Це один з якісних рівнів захисту.

“Наскільки можливо зламати… У житті все можливо, але за весь період в нас не було масштабних збоїв, які вже були у великих приватних гігантів в країні”, – додала заступниця міністра. 

Найбільш вразливі місця тут – на локальному рівні. Тому приватні медичні інформаційні системи, якими користуються медзаклади по всій країні, і які взаємодіють з центральною базою даних, МОЗ теж тестує.

“Ми уже відключили [із системи] 13 медичних інформаційних систем через порушення безпекових питань”, – сказала Карчевич. Медзаклади, які ними користувалися, перевели на інші медсистеми. Всі дані пацієнтів збереглися, оскільки медсистеми передають їх у центральну базу даних.

Генеральним партнером розділу «Здоров'я» є медична мережа «Добробут». Компанія розділяє цінності LB.ua щодо якісної медичної допомоги, та не втручається у редакційну політику LB.ua. Усі матеріали розділу є незалежними та створеними відповідно до професійних стандартів.