“Щоб через помилку людини зламати систему”, – сказала в інтерв’ю LB.ua для проєкту “Боляче” заступниця міністра охорони здоров'я України Марія Карчевич.
Співзасновник Helsi Євген Донець в розмові з LB.ua підтвердив, що система охорони здоров’я є однією з мішеней РФ. За його словами, Helsi вже зазнавала кібератак, про які навіть повідомляли у ворожих пабліках, але завдяки швидкому реагуванню та співпраці з нацагенствами з кібербезпеки проблем вдалося уникнути.
«Найчастіше великі атаки відбуваються через доступ конкретної людини до системи — наприклад, адміністратора. Але архітектура побудована так, що окремий лікар бачить тільки дані своїх пацієнтів. Це багато, але не катастрофічно», — зазначив Донець.
За словами Карчевич, ще до початку повномасштабного вторгнення в Україні дискутували, чи не надто зарегульовані норми безпеки для збереження персональних і медичних даних в системі. Тепер, додає заступниця міністра, їхня виправданість очевидна: «Ми маємо постійні DDoS-атаки та інші загрози. Державна атестація комплексної системи захисту впроваджена і в центральному компоненті, і в кожній медичній інформаційній системі (саме через МІСи медзаклади і пацієнти взаємодіють з центральною базою даних, якою володіє держава – LB.ua). Ті 13 МІС, що не відповідали держвимогам, вперше в історії довелося відключити», — підкреслила Карчевич.
Вона додала, що безпеку перевіряють не лише українські спеціалісти, а й міжнародні партнери.
Персональні та медичні дані зберігаються окремо, використовується двофакторна аутентифікація, а невдовзі стане обов’язковою й двофакторна авторизація для медиків у МІСи. Це має зменшити ризики від фішингових атак, які спрямовані передусім на помилки користувачів.
Повну версію розмови з Марією Карчевич та Євгеном Донцем дивіться і читайте скоро на всіх платформах LB.ua.