Küberründed ja küberohud on kaasaja infotehnoloogiat tarbiva ühiskonnaga kaasas käiv nähtus ja meil tuleb kaasnevaid riske maandada, sest infoturve ei ole enam kõrvaltegevus, mis kuulub ainult IT valdkonda, vaid peab olema osa arvutikasutaja baastegevusest, kirjutab Tervise ja Heaolu Infosüsteemide Keskuse direktor Katrin Reinhold.
- Tervise ja Heaolu Infosüsteemide Keskuse direktor Katrin Reinhold
Infoturbe konverents 2018
toimub 26. septembril. Tule kuulama ettekannet "7 mõtet organisatsiooni infoturberiskide haldamiseks" ja mitmeid teisi ettekandeid, mis aitavad keerulises olukorras paremini toime tulla.
Tutvu programmiga ja registreeru
SIIN!Küberrünnakud ja -ohud Eestis on sama aktuaalsed teemad kui maailmas tervikuna. Infotehnoloogia kasutamisega kaasnevad küberründed ja küberohud on kaasaja infotehnoloogiat tarbiva ühiskonnaga kaasas käiv nähtus. Küll aga me saame leevendada taoliste sündmuste mõju - olla turvateadlikumad nii IKT teenuse tarbijate kui ka pakkujatena. Seejuures ei ole vahet, mis asutuse või sihtgrupiga on tegu. Infotehnoloogia tarbijatena peame teadvustama, et meil tuleb kaasnevaid riske maandada – olla turvateadlikud, ründeid ennetada ja avastada ning kaasnevaid mõjusi leevendada. Tänaseks toimunud ründed näitavad, et infoturve ei ole enam kõrvaltegevus, mis kuulub ainult IT valdkonda, vaid peab olema osa arvutikasutaja baastegevusest.
Delikaatsed andmed
Tervisevaldkond ja sellega seotud andmed on ühed delikaatsemad ja tundlikumad, mis vajavad head infoturvet ja hajutatud riskide haldust. Peame teadvustama, et inimeste elud sõltuvad sellest, et andmed on käsitletud turvaliselt. Tervise infosüsteem ja perearstide infosüsteemid on üles ehitatud hajutatud arhitektuuri põhimõttel, mis tähendab, et küberrünnak ei saa mõjutada kogu ökosüsteemi korraga. X-tee tagab meile turvalise andmevahetuse.
Küll aga saab iga perearstikeskus oma andmekeskustega paremini toimetada ja varundada andmeid nii, et hoida ära andmekadu. Täna on perearstide infoturbe tase küsimärk kogu ökosüsteemis, meie hinnangul on suuremad probleemid väiksemates piirkondades, kus perearstid tegutsevad peamiselt üksikute teenusepakkujatena. Perearstid, kes ostavad IT teenuseid peamiselt sisse on väga erineva infoturbe valmisolekuga.
Ülevaade puudub
Tervise ja Heaolu Infosüsteemide Keskusel puudub detailne ülevaade perearstide infosüsteemide tegelikust olukorrast. Kuni 25.05.2018, mil jõustus isikuandmete kaitse üldmäärus (GDPR), on perearstid läbinud Andmekaitse Inspektsiooni loataotlusmenetluse ning selle kaudu kaardistanud oma andmete turvalise käitlemise ning andmete varundamise. Alates 25.05.2018 tuleb määrata andmekaitsespetsialist, kelle ülesandeks on muu hulgas tagada turvaline isikuandmete töötlemine.
Tervise ja Heaolu Infosüsteemide Keskuse poolne nägemus on, et kui arsti põhitöö on ravimine, siis IT kompetents ja süsteemide tugi peaks olema täisteenusena sisse ostetud või kasutada tervise infosüsteemi arstiportaali, kus saab täita minimaalse terviseandmete dokumenteerimise kohustuse. Isikuandmeid ei peaks üldse säilitama perearstide juures, vaid peaks olema majutatud teenusepakkujate juures, kes tegelevad korrapäraste varunduslahendustega. Lisaks tarkvaralahendused võiks olla sertifitseeritud sõltumatu institutsiooni poolt, kes tõendab, et infosüsteem on turvaline ning andmed sealt ei leki või ei ole muud moodi kolmandate osapoolte poolt kahjustatavad.
Katrin Reinhold
Tervise ja Heaolu Infosüsteemide Keskuse direktor
Allikas: Meditsiiniuudised
Seotud lood
Kujuta ette, et sinu ettevõte on nagu maja, mis peab vastu vihmale, tormile ja ajahambale. Selle tugevus sõltub vundamendist, kandvatest seintest ja katusest. Kui mõni neist pole paigas, võib maja muutuda ebastabiilseks.