Пилотная версия eHealth во время кибератаки работала полноценно

Пилотная версия системы электронного здравоохранения eHealth работала в полноценном режиме во время кибератаки 27 июня на системы украинских государственных и частных учреждений и компаний, сообщил руководитель проектного офиса системы eHealth Юрий Бугай.

Комментируя безопасность системы eHealth, он отметил, что безопасность данных является одним из ее ключевых приоритетов.

"Государственное регулирование предполагает получение сертификата комплексной системы защиты информации (КСЗИ) как необходимого подтверждения соответствия защиты информации требованиям украинского законодательства", - сказал он агентству "Интерфакс-Украина".

По словам руководителя, поскольку система eHealth – гибридная, то и периферийный (медицинские информационные системы, которые работают в больницах) и центральный (центральные реестры медицинских учреждений, врачей и пациентов) компоненты должны соответствовать требованиям защиты информации.

"Хотя мы и пилотирует только информацию о медучреждения, мы уже выстраиваем систему защиты персональных данных", - сказал он.

Ю.Бугай сообщил, что кроме подготовки к получению сертификата КСЗИ, команда eHealth также работает над созданием системы безопасности, которая в будущем должна соответствовать требованиям сертификата ISO 27001, являющемуся международным стандартом безопасности.

"Для нас важно не только соответствовать требованиям украинского законодательства, но и международным стандартам", - пояснил он.

Ю.Бугай сообщил, что в команду разработчиков eHealth привлечены эксперты, которые, в частности, выстраивали систему безопасности для швейцарских банков, а также специалисты по кибербезопасности.

"Мы будем постепенно переходить к работе с определенной частью персональных данных. Начиная от разработки общей концепции системы, мы исходим из принципов полной гарантированной защиты персональных данных пациента. Это наша приоритетная и принципиальная позиция и она не изменится", - сказал он.

Он подчеркнул, что разработчики системы выбрали поэтапное внедрение системы eHealth, которая в будущем должна стать обязательной. "В этом году в системе eHealth не предусмотрена работа с медицинскими, то есть чувствительными данным. Это возможности следующего года. Сейчас же у главных врачей существует возможность регистрировать информацию о медицинских учреждениях. Эта регистрация является добровольной и направленной на тестирование системы и получения обратной связи", - сказал он.

Следующими шагами будет возможность регистрации в eHealth врачей и пациентов.

В настоящее время в системе eHealth зарегистрированы 117 медучреждений.

Как сообщалось, 27 июня, компьютерные сети Кабмина, десятков государственных и частных крупных банков и компаний стали жертвами массированной вирусной атаки, которая в некоторых случаях привела к остановке их операций. Эксперты предварительно называют ее крупнейшей подобной кибератакой в Украине.