За минулий рік українська електронна система охорони здоров’я (ЕСОЗ) “відбила” низку цілеспрямованих фішингових та DDoS-атак.
Про це стало відомо під час засідання Національного кластера кібербезпеки на тему: «Кібербезпека у сфері охорони здоров’я», повідомляє Михайло Радуцький.
За інформацією від НКЦК (Національний координаційний центр кібербезпеки), ворожі атаки на медичну систему мають дві основні цілі – фізичне знищення об’єктів інфраструктури та заволодіння персональними даними пацієнтів.
Наразі МОЗ разом з іншими інституціями напрацьовано низку документів, що регламентують політику інформаційної безпеки сфери, триває робота зі створення галузевого кіберцентру у сфері охорони здоров’я (SOC) та впровадження системи управління інформаційною безпекою та подіями безпеки (SIEM), вживаються заходи для підвищення рівня кібербезпеки закладів охорони здоров’я.
За даними НСЗУ, у 2022 році ворог здійснив цілеспрямовані фішингові та DDoS-атаки на українську електронну систему охорони здоров’я (ЕСОЗ), також проводяться постійні атаки на веб-додатки. Проте система є надійно захищеною, тож усі атаки були ліквідовані.
Захист даних та інформації в ЕСОЗ відповідає українському законодавству та міжнародним вимогам GDPR. Система має різні рівні доступу. До прикладу, доступ до даних пацієнта має винятково сімейний або лікуючий лікар за згодою самого пацієнта.