„Във ВМА-София системата за сигурност е доста добре изградена, защото вътрешната система на болницата практически няма контакт с общата мрежа. Така че данните на пациентите са добре опазени. Но, злонамерен достъп може винаги и навсякъде да има, ако някой си навие на пръста да направи нещо, може да го направи“, каза в Сутрешния блок на БНТ бившият здравен министър анестезиологът д-р Мирослав Ненков.
Той допълни, че писмото на Столичната РЗИ и Министерството на здравеопазването (МЗ) за предприемане на мерки за подобряване на информационната сигурност е много готина препоръка как да си пазим дори личните компютри.
„Тези препоръки, които МЗ дава към колегията и към управителите на лечебни заведения, са нещо много хубаво и е добре всеки от нас да се запознае с тях.
Мога да кажа също така, че ние нямаме време за нищо странично. Колегите, които работят по кабинети и по операционни, не могат да си позволят да ровят в интернет през деня, когато пред вратата чакат хора. Музика слушаме в операционите зали от отделна уребда, а не от компютър.
Законът е много строг по отношение на личната медицинска информация. По отношение на здраве и процедури само лично човекът има право да получава информация за тях“, обясни д-р Ненков.
Според експерта по киберсигурност Любомир Тулев, практиката във ВМА е една от най-добрите възможни в дадена компания - да се сегментира мрежата, т.е да се изолира продъкшън зоната, която борави с машини, които управляват определени операции, от обикновените компютри на лекари.
„Така, дори да се вкара флашка, би могло да има теч на данни само от компютъра, в който е сложено устройството и от тези, с които този компютър е свързан, но не и от продуктивната мрежа. Бих апелирал подобни действия да бъдат предприети и в останалите институции у нас, защото това е нещо положителлно“, обясни Тулев.
Той допълни, че отдавна е известно в средите на етичното хакерство, че с флашките би могло да се заразят множество компютри, да се инсталира вирус, който да открадне нашите данни и т.н. Така че, политиката на МЗ е в правилната посока. Експертът предупреди хората да внимават за фишинг мейли, уж от името на НАП, които не трябва да се отварят.
"защото вътрешната система на болницата практически няма контакт с общата мрежа"! А ежедневното подаване на файлове с "личната медицинска информация" за приети и изписани пациенти към системата на касата, или пък чекирането на лични карти, на практика какъв контакт е?! Или пък елктронните болнични листове към НОИ?! Или пък имейл отчетността към РЗИ, статистика, застрахователи и пр. Та, там кой е отговорен за евентуален теч?! Щото болниците и да са предприели всички възможни защитни мерки, то ако от отсрещнта страна спят или фейсват, файда йок. А и защо само болниците - ОПЛ, специалисти, лаборатории, дентисти и аптеки също работят с "лична медицинска информация", поняко в обем надвишащ този на болниците. А, и като станахте толкова загрижени за течове и хакване, къде бяхте като се въведе пръстовия идентификатор?!
Това е истината в системата, която никой не иска и да знае. Когато стане нещо пак ще се правим на изненадани.