Перейти до основного вмісту

Оновлення технічних вимог до МІС щодо кібербезпеки

Національна служба здоров'я України
Національна служба здоров'я України
Команда НСЗУ

Шановні користувачі MED-LINK!

Увага!

У зв'язку зі зростанням кількості кібератак на державні та приватні IT-системи в Україні Національна служба здоров'я України оновлює технічні вимоги до медичних інформаційних систем.

Захист медичних даних — один із ключових пріоритетів: компрометація облікових записів медпрацівників може зупинити роботу закладів, обмежити доступ до записів пацієнтів і сервісів ЕСОЗ. Вимоги узгоджуються з міжнародними стандартами (NIST, OWASP).

Основні зміни

  • Двофакторна автентифікація (2FA). Окрім пароля, потрібне підтвердження входу: код з Google або Microsoft Authenticator, SMS, месенджер, апаратний токен або біометрія.
  • Обмеження одночасних сесій. Один обліковий запис — один пристрій одночасно; вхід з нового пристрою завершує попередню сесію.
  • Захист від перебору паролів. Після 5 невдалих спроб доступ блокується на 5 хвилин.
  • Контроль доступу до медичних записів. Перевірка прав на кожен документ або запис — запобігання несанкціонованому перегляду чи редагуванню.
  • Підтвердження дій КЕП/ЕЦП. Клінічні та адміністративні операції — лише через персональний обліковий запис із електронним підписом.

Очікувані результати

  • підвищення захисту від фішингу та викрадення облікових даних;
  • швидше виявлення несанкціонованого доступу;
  • зменшення ризику витоку персональних даних пацієнтів;
  • стабільніша робота медичних систем;
  • відповідність сучасним міжнародним стандартам інформаційної безпеки.

Посилення вимог до МІС спрямоване на захист пацієнтів, безперервність роботи закладів охорони здоров'я та підвищення рівня кібербезпеки в галузі.

Просимо врахувати ці вимоги під час роботи в MED-LINK.

Інформування: безпекові вимоги до МІС

З повагою, Команда MED-LINK.