Щоб надійно захистити персональні медичні дані пацієнтів, Міністерством охорони здоров’я України та проєкт USAID «Підтримка реформи охорони здоров'я» розробили настанови з кіберзахисту ЗОЗ. Про це повідомили в МОЗ.
Як провести SWOT-аналіз діяльності закладу охорони здоров’я
Отже, щоб забезпечити належний рівень інформаційної безпеки, закладам слід дотримуватись таких технічних та організаційних заходів, наголошують в МОЗ:
- конфіденційність;
- шифрування даних з обмеженим доступом: алгоритми та засоби, які використовуються для шифрування, мають відповідати вимогам, що встановлені Державною службою спеціального зв'язку та захисту інформації України;
- ідентифікація користувачів інформаційних систем за допомогою логіну та паролю до входу в систему;
- контроль доступу до інформації: система контролю доступу включає внутрішні засоби захисту (паролі, шифрування даних, таблиці контролю доступу, налаштування інтерфейсів користувача тощо), так і зовнішні (пристрої захисту портів, брандмауери, автентифікацію на основі хоста тощо);
- цілісність даних пацієнтів: дані пацієнтів, що зберігаються у медичному закладі, повинні мати резервну копію, яку треба регулярно перевіряти;
- доступність медичної інформації: відповідальний з інформаційної безпеки розробляє, документує, впроваджує та перевіряє процедури екстреного доступу, які використовуються у випадку надзвичайної ситуації.
Раніше повідомлялося, що в Україні запустили пілотну версію системи обліку ліків e-Stock.
За матеріалами сайту МОЗ
Пройти навчання за програмою Юридичний супровід роботи медзакладу: прораховуємо ризики
⚡ Інформація про заклад ⚡ Інформація для пацієнта ⚡ Інформація про пацієнта ⚡ Запити на доступ до інформації
