Функціонування ЕСОЗ під час воєнного стану
Тема 3.13. Функціонування ЕСОЗ під час воєнного стану
3.13.1. Глосарій
Воєнний стан – це особливий правовий режим, що вводиться в Україні або в окремих її місцевостях у разі збройної агресії чи загрози нападу, небезпеки державній незалежності України, її територіальній цілісності та передбачає надання відповідним органам державної влади, військовому командуванню, військовим адміністраціям та органам місцевого самоврядування повноважень, необхідних для відвернення загрози, відсічі збройної агресії та забезпечення національної безпеки, усунення загрози небезпеки державній незалежності України, її територіальній цілісності, а також тимчасове, зумовлене загрозою, обмеження конституційних прав і свобод людини і громадянина та прав і законних інтересів юридичних осіб із зазначенням строку дії цих обмежень.
3.13.2. Вступ
Воєнний стан було введено в Україні 24.02.2022 у зв'язку зі збройною агресією російської федерації, що вплинуло на функціонування багатьох напрямів охорони здоров'я, зокрема і роботи ЕСОЗ.
3.13.3. Основні аспекти теми – теоретичний та практичний
Під час збройної агресії щодо України актуальні такі ризики стосовно інформаційно-комунікаційних, електронних комунікаційних систем та електронних реєстрів:
- Пошкодження місць зберігання реєстрових даних із повною або частковою втратою даних.
- Пошкодження інфраструктури реєстрів, інформаційно-комунікаційних систем, що має наслідком недоступність реєстрів для користувачів як для перегляду, так і для внесення інформації.
- Несанкціонований доступ до даних реєстрів, внаслідок якого може бути здійснено перегляд, зміну або видалення реєстрових даних. Реєстри ЦБД ЕСОЗ містять чутливу медичну інформацію щодо стану здоров'я громадян, детальні дані про надавачів медичних послуг, включаючи адреси та координати місць надання послуг, персональні дані медичних працівників та пацієнтів, тому навіть перегляд без зміни таких даних зловмисниками може мати суттєві наслідки. Несанкціонований доступ може бути здійснений як безпосереднім доступом до реєстрів, так і через робочі місця користувачів з використанням їх реєстрових даних.
- Неможливість користувачів отримати доступ до свого робочого місця для роботи з реєстрами, внаслідок чого неможливе внесення нових даних у реєстр.
Рішенням Уряду визначено такі рекомендації для функціонування інформаційно-комунікаційних систем та реєстрів в умовах воєнного стану:
- Розміщувати державні інформаційні ресурси та публічні електронні реєстри на хмарних ресурсах та/або в центрах обробки даних, що розташовані за межами України на безоплатній або платній основі.
- Створювати додаткові резервні копії державних інформаційних ресурсів та публічних електронних реєстрів з дотриманням установлених для таких ресурсів вимог щодо цілісності, конфіденційності та доступності. Резервні копії можуть бути використані для швидкого відновлення реєстрових даних та доступності реєстрів у разі пошкодження інфраструктури або несанкціонованого знищення реєстрових даних.
- Зупиняти, обмежувати роботу інформаційних, інформаційно-комунікаційних та електронних комунікаційних систем, а також публічних електронних реєстрів у плановому порядку для територій, на яких ведуться (велися) бойові дії або тимчасово окупованих російською федерацією.
- У разі появи загрози несанкціонованого доступу до інформаційних, інформаційно-комунікаційних, електронних комунікаційних систем та публічних електронних реєстрів, зокрема внаслідок тимчасової окупації певної адміністративно-територіальної одиниці, адміністратори таких інформаційних, інформаційно-комунікаційних, електронних комунікаційних систем та публічних електронних реєстрів невідкладно припиняють доступ користувачів до них в межах відповідної території, про що протягом двох днів інформують відповідних держателів інформаційних, інформаційно-комунікаційних, електронних комунікаційних систем та публічних електронних реєстрів.
Вказані заходи вживаються як на стороні ЦБД ЕСОЗ, так і на стороні МІС.
Також на початку введення воєнного стану в Україні було прийнято:
- Постанову Кабінету міністрів України від 23.03.2022 р. № 351 “Деякі питання забезпечення функціонування електронної системи охорони здоров’я в умовах воєнного стану”, якою визначено порядок прийняття рішень щодо зупинення доступу користувачів електронної системи охорони здоров’я, які розташовані на територіях, на яких ведуться бойові дії або тимчасово окупованих російською федерацією, а також алгоритм дій для подальшого відновлення доступу.
- Деякі нормативно-правові акти, які встановлювали виключення щодо обов'язковості ведення електронних документів в ЕСОЗ та в разі відсутності технічної можливості можливості виписування паперових документів спочатку на всій території України, а згодом шляхом внесення змін було звужено до територій активних бойових дій та прифронтових територій.
За час воєнного стану в Україні ЕСОЗ “відбила” низку кібератак, а також постійно адаптується до поточних реалій. До прикладу, під час масштабного збою в роботі одного з мобільних операторів ухвалювались тимчасові рішення та зміни щодо виписування електронних рецептів тощо.
Користувачам ЦБД ЕСОЗ варто пам'ятати та дотримуватися загальних правил протидії комп'ютерним загрозам, що особливо важливо в період воєнного стану на всій території України. (детально див. тема 6.1. Основи кібербезпеки)
Окремо слід згадати зниження рівня доступності пацієнтів до медичної допомоги внаслідок:
- Переміщення громадян (пацієнтів) з місць постійного проживання у інші регіони України або за кордон.
- Переміщення медичних працівників з місць праці у інші регіони України або за кордон.
- Пошкодження або знищення інфраструктури закладів охорони здоров'я.
3.13.4. Корисні посилання
Нормативно-правові акти:
1. Закон України “Про правовий режим воєнного стану”
2. Постанова Кабінету Міністрів України від 12.03.2022 № 263 “Деякі питання забезпечення функціонування інформаційно-комунікаційних систем, електронних комунікаційних систем, публічних електронних реєстрів в умовах воєнного стану”
3. Постанова Кабінету міністрів України від 23.03.2022 р. № 351 “Деякі питання забезпечення функціонування електронної системи охорони здоров’я в умовах воєнного стану”
Ключові слова / Теги
Електронна система охорони здоров’я, ЕСОЗ, воєнний стан, кібербезпека
Наступна сторінка: Управління якістю даних в цифровому середовищі охорони здоров’я