Ситуація із повідомленням щодо витоку даних з МІА “Здоров’я”
Шановні колеги, Клієнти та Партнери, в засобах масової інформації з’явилися дані про виток даних з МІА «Здоров’я». ТОВ «Медстар Солюшенс» повідомляє, що ця інформаційна система є окремим програмним продуктом державного підприємства «Інфотех», розробленого на основі програмного коду та технологій, придбаних у ТОВ «Медстар Солюшенс» у 2020 році. Після зазначеної угоди ТОВ «Медстар Солюшенс» не приймала участь у розвитку, адмініструванні та забезпеченні кіберзахисту зазначеної медичної інформаційної системи та не володіє інформацією щодо фізичних або юридичних осіб, які виконують ці функції та будь-якою інформацією щодо технічних і організаційних рішень, використаних в МІА «Здоров’я».
ТОВ «Медстар Солюшенс» рішуче засуджує дії кіберзлочинців, що порушують право пацієнтів на медичну таємницю, та висловлює впевненість, що власник МІА «Здоров’я» разом із правоохоронними органами докладуть усіх зусиль щодо пошуку і покарання винних та уникнення подібних інцидентів у майбутньому. Зі свого боку ТОВ «Медстар Солюшенс», як розробник ключових технологій, використаних в МІА «Здоров’я», готова надати допомогу у розслідуванні інциденту.
Зазначимо, що кібербезпека та захист медичних і персональних даних пацієнтів та лікарів є найвищим пріоритетом компанії «Медстар Солюшенс», яка є власником та адміністратором медичної інформаційної системи РІМС «Медстар». Фахівці з кібербезпеки з команди «Медстар» постійно підвищують захищеність системи та впроваджують новітні технології для кіберзахисту, які відповідають як найвищим сучасним світовим стандартам так і вимогам чинного українського законодавства, що підтверджується наявністю атестату відповідності комплексної системи захисту інформації. Задля гарантування надійного захисту системи і даних наших Клієнтів регулярно проводяться як внутрішні, так і зовнішні аудити системи кібербезпеки. Зважаючи на кількість хакерських атак, здійснених останнім часом, і згаданий інцидент з МІА “Здоров’я”, компанія “Медстар Солюшенс” наразі проводить позачерговий зовнішній аудит з кібербезпеки. Для розміщення серверів ми співпрацюємо виключно із надійними партнерами із доведеним рівнем захисту, такими як датацентр «De Novo», а комунікація з користувачами здійснюється виключно із використанням шифрування та електронного підпису.
Крім того, ТОВ «Медстар Солюшенс» звертає увагу на необхідність кожного закладу забезпечити захист власних робочих місць і мереж, що є не менш важливим для попередження кіберзагроз, чим безпосередньо кіберзахищеність медичної інформаційної системи.
Завдяки високому рівню захисту та щоденній роботі команди «Медстар» за весь час існування РІМС «Медстар» не було зафіксовано жодного випадку витоку даних з неї і це є одним з ключових факторів, завдяки якому приватні і державні заклади охорони здоров’я обирають саме РІМС «Медстар». Ми дякуємо кожному нашому Клієнту та зобов’язуємося і надалі підтримувати найвищий рівень безпеки даних кожного лікаря і пацієнта, які ви довірили нам.
