Один з найпоширеніших страхів щодо української електронної системи охорони здоров'я — наші медичні записи "злиють", і всі наші діагнози і походи до лікарів можуть вкрасти та ще й оприлюднити. Дмитро Черниш заспокоює: цього не трапиться. Ось чому.
По-перше, НСЗУ регулярно проводить тести системи на вразливість.
— Це нормальний технологічний процес, щоб якщо недобросовісні користувачі робитимуть нападки на систему, вона витримала, — каже Черниш.
Такі тести НСЗУ та ДП "Електронне здоров'я" робить щокварталу, мінімум 4 рази на рік. До тестів, каже експерт, залучають ІТ-відділ компанії "великої четвірки".
По-друге,
система має атестат КСЗІ. Це означає, що вона відповідає комплексній системі захисту інформації від розголошення та несанкціонованого доступу. За вимогою КСЗІ, усі сервери системи мають бути розташовані в Україні в приватному сховищі. Тендер на зберігання серверів виграла компанія
De Novo. Тендер на резервний майданчик виграла компанія
GigaCloud.
І по-третє, якщо знайдуться хакери, здатні обійти такий захист, їх чекає ще одна лінія оборони. На рівні бази даних система зберігає окремо персональні дані (прізвище, ім'я, по батькові, паспорт тощо), і окремо медичні (з чим ми приходили до лікаря, які аналізи нам робили, яку операцію, які результати тощо).