Infoturve on osa arvutikasutaja baastegevusest

Tervise ja Heaolu Infosüsteemide Keskuse direktor Katrin Reinhold
Tervise ja Heaolu Infosüsteemide Keskuse direktor Katrin Reinhold

Infotehnoloogia kasutamisega kaasnevad küberründed ja küberohud on kaasaja infotehnoloogiat tarbiva ühiskonnaga kaasas käiv nähtus ning Eestis sama aktuaalsed kui maailmas tervikuna, kirjutab Tervise ja Heaolu Infosüsteemide Keskuse direktor Katrin Reinhold.

Infotehnoloogia tarbijatena peame teadvustama, et meil tuleb kaasnevaid riske maandada – olla turvateadlikud, ründeid ennetada ja avastada ning kaasnevaid mõjusi leevendada. Tänaseks toimunud ründed näitavad, et infoturve ei ole enam kõrvaltegevus, mis kuulub ainult IT-valdkonda, vaid peab olema osa arvutikasutaja baastegevusest.

Tervisevaldkond ja sellega seotud andmed on ühed delikaatsemad ja tundlikumad, mis vajavad head infoturvet ja hajutatud riskide haldust. Peame teadvustama, et inimeste elud sõltuvad sellest, et andmed on käsitletud turvaliselt. Tervise infosüsteem ja perearstide infosüsteemid on üles ehitatud hajutatud arhitektuuri põhimõttel, mis tähendab, et küberrünnak ei saa mõjutada kogu ökosüsteemi korraga. X-tee tagab meile turvalise andmevahetuse.

 

Valmisolek erineb

Küll aga saab iga perearstikeskus oma andmekeskustega paremini toimetada ja varundada andmeid nii, et hoida ära andmekadu. Täna on perearstide infoturbe tase küsimärk kogu ökosüsteemis, meie hinnangul on suuremad probleemid väiksemates piirkondades, kus perearstid tegutsevad peamiselt üksikute teenusepakkujatena. Perearstid, kes ostavad IT-teenuseid peamiselt sisse, on väga erineva infoturbe valmisolekuga.

Tervise ja Heaolu Infosüsteemide Keskusel puudub detailne ülevaade perearstide infosüsteemide tegelikust olukorrast. Kuni 25.05.2018, mil jõustus isikuandmete kaitse üldmäärus (GDPR), on perearstid läbinud Andmekaitse Inspektsiooni loataotlusmenetluse ning selle kaudu kaardistanud oma andmete turvalise käitlemise ning andmete varundamise. Alates 25.05.2018 tuleb määrata andmekaitsespetsialist, kelle ülesandeks on muu hulgas tagada turvaline isikuandmete töötlemine.

Andmed arsti arvutist ära

Tervise ja Heaolu Infosüsteemide Keskuse poolne nägemus on, et kui arsti põhitöö on ravimine, siis IT-kompetents ja -süsteemide tugi peaks olema täisteenusena sisse ostetud või tuleb kasutada tervise infosüsteemi arstiportaali, kus saab täita minimaalse terviseandmete dokumenteerimise kohustuse.

Isikuandmeid ei peaks üldse säilitama perearstide juures, vaid peaks olema majutatud teenusepakkujate juures, kes tegelevad korrapäraste varunduslahendustega. Lisaks tarkvaralahendused võiks olla sertifitseeritud sõltumatu institutsiooni poolt, kes tõendab, et infosüsteem on turvaline ning andmed sealt ei leki või ei ole muud moodi kolmandate osapoolte poolt kahjustatavad.

Lisa kommentaar

Raadio ettevõtlikule inimesele

Hetkel eetris

JÄLGI MEDITSIINIUUDISEID SOTSIAALMEEDIAS:

RSS

Seotud lood

Küsitlus

Valdkonna tööpakkumised

Meditsiini­uudised

4. detsember 2018

Laadi PDF

Meditsiin Fookuses

november 2018

Laadi PDF

Tervise­uudised

november 2018

Laadi PDF

Meditsiiniuudiseid ja mu.ee saavad tellida vaid need isikud, kellel on kehtiv retseptikirjutamise õigus. Toimetusel on õigus seda küsida ja kontrollida.