15. september 2018

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

toimub 26. septembril. Tule kuulama ettekannet "7 mõtet organisatsiooni infoturberiskide haldamiseks" ja mitmeid teisi ettekandeid, mis aitavad keerulises olukorras paremini toime tulla.

Tutvu programmiga ja registreeru SIIN!

Küberrünnakud ja -ohud Eestis on sama aktuaalsed teemad kui maailmas tervikuna. Infotehnoloogia kasutamisega kaasnevad küberründed ja küberohud on kaasaja infotehnoloogiat tarbiva ühiskonnaga kaasas käiv nähtus. Küll aga me saame leevendada taoliste sündmuste mõju - olla turvateadlikumad nii IKT teenuse tarbijate kui ka pakkujatena. Seejuures ei ole vahet, mis asutuse või sihtgrupiga on tegu. Infotehnoloogia tarbijatena peame teadvustama, et meil tuleb kaasnevaid riske maandada – olla turvateadlikud, ründeid ennetada ja avastada ning kaasnevaid mõjusi leevendada. Tänaseks toimunud ründed näitavad, et infoturve ei ole enam kõrvaltegevus, mis kuulub ainult IT valdkonda, vaid peab olema osa arvutikasutaja baastegevusest.

Delikaatsed andmed

Tervisevaldkond ja sellega seotud andmed on ühed delikaatsemad ja tundlikumad, mis vajavad head infoturvet ja hajutatud riskide haldust. Peame teadvustama, et inimeste elud sõltuvad sellest, et andmed on käsitletud turvaliselt. Tervise infosüsteem ja perearstide infosüsteemid on üles ehitatud hajutatud arhitektuuri põhimõttel, mis tähendab, et küberrünnak ei saa mõjutada kogu ökosüsteemi korraga. X-tee tagab meile turvalise andmevahetuse.

Küll aga saab iga perearstikeskus oma andmekeskustega paremini toimetada ja varundada andmeid nii, et hoida ära andmekadu. Täna on perearstide infoturbe tase küsimärk kogu ökosüsteemis, meie hinnangul on suuremad probleemid väiksemates piirkondades, kus perearstid tegutsevad peamiselt üksikute teenusepakkujatena. Perearstid, kes ostavad IT teenuseid peamiselt sisse on väga erineva infoturbe valmisolekuga.

Ülevaade puudub

Tervise ja Heaolu Infosüsteemide Keskusel puudub detailne ülevaade perearstide infosüsteemide tegelikust olukorrast. Kuni 25.05.2018, mil jõustus isikuandmete kaitse üldmäärus (GDPR), on perearstid läbinud Andmekaitse Inspektsiooni loataotlusmenetluse ning selle kaudu kaardistanud oma andmete turvalise käitlemise ning andmete varundamise. Alates 25.05.2018 tuleb määrata andmekaitsespetsialist, kelle ülesandeks on muu hulgas tagada turvaline isikuandmete töötlemine.

Tervise ja Heaolu Infosüsteemide Keskuse poolne nägemus on, et kui arsti põhitöö on ravimine, siis IT kompetents ja süsteemide tugi peaks olema täisteenusena sisse ostetud või kasutada tervise infosüsteemi arstiportaali, kus saab täita minimaalse terviseandmete dokumenteerimise kohustuse. Isikuandmeid ei peaks üldse säilitama perearstide juures, vaid peaks olema majutatud teenusepakkujate juures, kes tegelevad korrapäraste varunduslahendustega. Lisaks tarkvaralahendused võiks olla sertifitseeritud sõltumatu institutsiooni poolt, kes tõendab, et infosüsteem on turvaline ning andmed sealt ei leki või ei ole muud moodi kolmandate osapoolte poolt kahjustatavad.

Katrin Reinhold

Tervise ja Heaolu Infosüsteemide Keskuse direktor

Allikas: Meditsiiniuudised