Системы ЕМСІ: конфиденциальность и защита информации
Команда ЕМСІ обеспечивает условия практической реализации прав граждан и обязанностей медицинского персонала на тайну о состоянии здоровья пациента и защиту его персональных данных и является такой, что:
- первой, среди разработчиков и операторов подобных медицинских систем и/или услуг, приобрело право (лицензию) на осуществление хозяйственной деятельности по оценке защищенности информации, не составляющей государственную тайну;
- первой в Украине получила положительный опыт подтверждения соответствия общим требованиям к киберзащите объектов критической инфраструктуры в ходе организации государственной экспертизы комплексной системы защиты информации в информационно-телекоммуникационных системах (далее — КСЗИ в ИТС, соответственно) учреждений здравоохранения (далее — УЗ);
- первой, среди разработчиков и операторов подобных медицинских систем и/или услуг, прямо и безусловно определила добровольное ограничение любого коммерческого распространения продуктов ЕМСІ без предварительного экспертного оценивания примененных в них комплексов средств защиты по результатам независимого государственного аудита (экспертизы) в сферах технической и/или криптографической защиты информации.
Продукты ЕМСІ соответствуют требованиям к защите и условиям обработки информации, которые приведены в Законах Украины «О защите информации в информационно-телекоммуникационных системах», Гражданском Кодексе Украины, «Об Основах законодательства Украины о здравоохранении», «Об информации», «О защите персональных данных» и являются:
- признанными специально уполномоченным центральным органом исполнительной власти — Администрацией Госспецсвязи как средства защиты информации, которые разрешены для обеспечения технической защиты государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом;
- имеют положительные экспертные заключения по результатам независимого государственного аудита (экспертиз) в области технической защиты информации, которыми установлено, что примененные в них комплексы средств защиты — в полной мере соответствуют требованиям нормативных документов в сфере технической защиты информации;
- имеют зарегистрированные в порядке, установленном Администрацией Госспецсвязи, организационно-технические решения на развертывание обычной составляющей компоненты КСЗИ в ИТС любого УЗ;
- применяются, в частности, в ИТС, имеющей Аттестат соответствия КСЗИ по результатам государственной экспертизы в сфере технической защиты информации которым, в том числе, прямо и безусловно удостоверяется обеспечения соответствия «Общим требованиям к киберзащиты объектов критической инфраструктуры» (Постановление Кабинета Министров Украины от 19.06.2019 № 518).
Пользователи ЕМСІ (пациенты, учреждения здравоохранения и медицинский персонал) имеют возможность эффективной автоматизации всего процесса оказания медицинских услуг, в ходе которой Команда и Продукты ЕМСІ готовы предоставить и помочь реализовать такие механизмы защиты информации и кибербезопасности:
- применение Систем ЕМСІ, которые являются надежными, универсальными, проверенными временем, разрешенными к использованию техническими средствами защиты информации;
- неограниченное (в частности, отдельным производителем, поставщиком или конкретной моделью) применение других технических средств защиты, имеющих сертификаты соответствия или положительные экспертные заключения по результатам государственных экспертиз в сферах технической и/или криптографической защиты информации;
- аудит информационной безопасности объектов критической инфраструктуры и/или проверка эффективности мероприятий по защите таких объектов (в частности, тесты на проникновение (Penetration test));
- внедрение КСЗИ в ИТС УЗ (или подтверждение соответствия таких КСЗИ.
