Забезпечення безпеки даних в електронній системі охорони здоров’я (ЕСОЗ) починається з робочого місця лікаря. Періодична зміна паролів при авторизації в ЕСОЗ є обов’язковою практикою, і це має просте пояснення — це робиться для забезпечення безпеки. Вимога регулярної зміни паролю передбачена на рівні центральної бази даних ЕСОЗ з метою захисту важливих медичних інформаційних ресурсів.
Це є частиною комплексної системи захисту ЕСОЗ, яка забезпечується на організаційному, програмному та апаратному рівнях безпеки.
Тому ДП «Електронне здоров’я» радить усім без винятку користувачам дбати про свою кібербезпеку — своєчасно змінювати паролі та забезпечувати надійність та недоступність своїх даних для входу в ЕСОЗ.
ДП «Електронне здоров’я» здійснює комплексні тестування безпеки ЕСОЗ. При цьому наявність атестату відповідності комплексної системи захисту інформації (КСЗІ) медичної інформаційної системи (МІС) — лише частина вимог, які має забезпечувати МІС.
Крім penetration-тестів (тестів на проникнення), перевіряється весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двохетапної авторизації, використання й зміни паролів та інші інструменти безпеки.
Рекомендації з безпеки для лікарів:
– не передавайте нікому свої логіни і паролі авторизації в МІС та ЕСОЗ;
– не зберігайте свої паролі на паперових носіях, в доступному для інших місці, наприклад, у документах на робочому комп’ютері.
Вкотре зауважимо, що безпека даних в ЕСОЗ починається з робочого місця. Саме тому слід подбати про безпечне сховище для своїх паролів;
– використовуйте сервіси-сховища для безпечного зберігання ваших паролів. LastPass, Google Smart Pass, iCloud, Dashlane, Keeweb — одні з таких сервісів, що надають безпечне сховище для паролів, а також мають додаткові функції, наприклад автозаповнення, генерацію надійних паролів, двофакторну аутентифікацію та ін. ТУТ ТРЕБА ПЕРЕВІРИТИ, ЧИ НЕМАЄ У ПЕРЕРАХОВАНИХ РОСІЙСЬКИХ СЕРВІСІВ;
– зберігайте свій кваліфікований електронний підпис (КЕП) на захищених носіях;
– нікому не передавайте пароль та носій КЕП. Адже КЕП забезпечує найвищий рівень довіри до ідентифікаційних даних особи. При використанні КЕП у системі не передавайте свій КЕП іншим особам, навіть якщо це ваші колеги чи інші працівники медичного закладу. Передача свого КЕП сторонній особі, котра не має достатньої медичної кваліфікації, може призвести до ризиків та помилок, які є вашою особистою відповідальністю;
– залишаючи робоче місце, закривайте екран ноутбука та завжди блокуйте свій комп’ютер;
– зберігайте всі паперові документи пацієнтів згідно з вимогами законодавства. Більше інформації — за посиланням;
– використовуйте тільки ліцензійне програмне забезпечення на своєму комп’ютері;
– якщо ви забули пароль у системі eHealth, пройдіть процедуру відновлення в МІС;
– не використовуйте пароль «123», дату свого народження чи прізвище та імʼя.
Переглядайте алгоритм дій, як змінити пароль авторизації в ЕСОЗ.
Долучайтеся до нас у Viber-спільноті, Telegram-каналі, Instagram, на сторінці Facebook, а також Twitter, щоб першими отримувати найсвіжіші та найактуальніші новини зі світу медицини.
Редакція журналу «Український медичний часопис» за матеріалами ehealth.gov.ua
