Infoturve on osa arvutikasutaja baastegevusest

Tervise ja Heaolu Infosüsteemide Keskuse direktor Katrin Reinhold
Tervise ja Heaolu Infosüsteemide Keskuse direktor Katrin Reinhold

Küberründed ja küberohud on kaasaja infotehnoloogiat tarbiva ühiskonnaga kaasas käiv nähtus ja meil tuleb kaasnevaid riske maandada, sest infoturve ei ole enam kõrvaltegevus, mis kuulub ainult IT valdkonda, vaid peab olema osa arvutikasutaja baastegevusest, kirjutab Tervise ja Heaolu Infosüsteemide Keskuse direktor Katrin Reinhold.

Küberrünnakud ja -ohud Eestis on sama aktuaalsed teemad kui maailmas tervikuna. Infotehnoloogia kasutamisega kaasnevad küberründed ja küberohud on kaasaja infotehnoloogiat tarbiva ühiskonnaga kaasas käiv nähtus. Küll aga me saame leevendada taoliste sündmuste mõju - olla turvateadlikumad nii IKT teenuse tarbijate kui ka pakkujatena. Seejuures ei ole vahet, mis asutuse või sihtgrupiga on tegu. Infotehnoloogia tarbijatena peame teadvustama, et meil tuleb kaasnevaid riske maandada – olla turvateadlikud, ründeid ennetada ja avastada ning kaasnevaid mõjusi leevendada. Tänaseks toimunud ründed näitavad, et infoturve ei ole enam kõrvaltegevus, mis kuulub ainult IT valdkonda, vaid peab olema osa arvutikasutaja baastegevusest.

Delikaatsed andmed

Tervisevaldkond ja sellega seotud andmed on ühed delikaatsemad ja tundlikumad, mis vajavad head infoturvet ja hajutatud riskide haldust. Peame teadvustama, et inimeste elud sõltuvad sellest, et andmed on käsitletud turvaliselt. Tervise infosüsteem ja perearstide infosüsteemid on üles ehitatud hajutatud arhitektuuri põhimõttel, mis tähendab, et küberrünnak ei saa mõjutada kogu ökosüsteemi korraga. X-tee tagab meile turvalise andmevahetuse.

Küll aga saab iga perearstikeskus oma andmekeskustega paremini toimetada ja varundada andmeid nii, et hoida ära andmekadu. Täna on perearstide infoturbe tase küsimärk kogu ökosüsteemis, meie hinnangul on suuremad probleemid väiksemates piirkondades, kus perearstid tegutsevad peamiselt üksikute teenusepakkujatena. Perearstid, kes ostavad IT teenuseid peamiselt sisse on väga erineva infoturbe valmisolekuga.

Ülevaade puudub

Tervise ja Heaolu Infosüsteemide Keskusel puudub detailne ülevaade perearstide infosüsteemide tegelikust olukorrast. Kuni 25.05.2018, mil jõustus isikuandmete kaitse üldmäärus (GDPR), on perearstid läbinud Andmekaitse Inspektsiooni loataotlusmenetluse ning selle kaudu kaardistanud oma andmete turvalise käitlemise ning andmete varundamise. Alates 25.05.2018 tuleb määrata andmekaitsespetsialist, kelle ülesandeks on muu hulgas tagada turvaline isikuandmete töötlemine.

Tervise ja Heaolu Infosüsteemide Keskuse poolne nägemus on, et kui arsti põhitöö on ravimine, siis IT kompetents ja süsteemide tugi peaks olema täisteenusena sisse ostetud või kasutada tervise infosüsteemi arstiportaali, kus saab täita minimaalse terviseandmete dokumenteerimise kohustuse. Isikuandmeid ei peaks üldse säilitama perearstide juures, vaid peaks olema majutatud teenusepakkujate juures, kes tegelevad korrapäraste varunduslahendustega. Lisaks tarkvaralahendused võiks olla sertifitseeritud sõltumatu institutsiooni poolt, kes tõendab, et infosüsteem on turvaline ning andmed sealt ei leki või ei ole muud moodi kolmandate osapoolte poolt kahjustatavad.

Katrin Reinhold

Tervise ja Heaolu Infosüsteemide Keskuse direktor

Allikas: Meditsiiniuudised

Osale arutelus

  • Katrin Reinhold

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

DERIVCO is looking for a QA SPECIALIST

Derivco Estonia OÜ

25. november 2018

DERIVCO is looking for a TECHNICAL COORDINATOR

Derivco Estonia OÜ

25. november 2018

Arvamused

Teabevara