Helsi Attack: Qui est rentable pour détruire la médecine numérique en Ukraine?
Ils soulignent qu'à un moment donné, les représentants de la startup étaient d'accord avec les autorités de coopérer avec les avantages. Plus précisément, il est publiquement envoyé aux institutions médicales communautaires Lettres officielles de coopération avec Helsi. Il y avait également des hypothèses selon lesquelles l'entreprise stocke les informations médicales, et si "elles sont volées, personne n'en sera responsable".
Ces reproches ne déforment pas seulement la réalité, elles sont similaires à une campagne prévue non seulement contre Helsi, mais aussi contre la médecine numérique dans notre pays. Qui est rentable pour le détruire? Nous devons réfléchir ensemble. Je ne peux pas imaginer que l'entreprise qui est le traitement et le stockage des données a négligé la sécurité de ces données. Notre contexte des premiers jours d'existence est de protéger les données des utilisateurs.
Oui, nous avons été attaqués par les Russes, effectués régulièrement des tests pour les partenaires de pénétration et les pirates du marché, mais n'ont jamais été compromis. L'amélioration continue et l'utilisation des technologies de protection actuelles nous permettent de dormir paisiblement, car l'État offre une protection des données de sa part. C'est à cette fin qu'un modèle à 2 niveaux est construit, dans lequel l'État est responsable du niveau central.
Mais revenons aux manipulations et aux faits. Tout d'abord, se connecter à la base de données centrale de notre pays, c'est ne pas envoyer un e-mail à quelqu'un avec une demande. Tous les «arrangements» n'auraient toujours pas de résultat pour comprendre la complexité de la connexion, vous devez connaître au moins quelques-unes de ses étapes et chèques. Grâce à ces inspections, chaque système électronique d'information médicale (MIS) est en cours - aujourd'hui en Ukraine 35.
Tous les systèmes sont privés, les conditions pour toutes sont dictées par le régulateur de l'État. Mais comme Helsi a toujours réagi aux demandes actuelles et a réellement assumé le rôle de la numérisation de l'ambassadeur de la médecine - la société accorde une attention particulière à sa publicité. Et c'est pourquoi Helsi devient souvent un "paratonnerre" d'une médecine du diabète.
Tout MISS doit répondre aux exigences techniques que l'administrateur définit est la santé électronique. Les exigences sont approuvées par le National Health Service of Ukraine (NSAU). Il ne peut y avoir de mons. Étant donné que Helsi est le même système, il applique les mêmes exigences que les autres systèmes. Deuxièmement, la protection des patients atteints de patients est garantie par l'État et établit un règlement de protection pour les systèmes d'information médicale.
La base de données centrale est un "lieu" où les données de tous les patients ukrainiennes sont situées sans exception. L'État les préserve. La documentation technique de la base est développée et soutenue par SE "Electronic Health". Et pour déterminer si le MIS spécifique répond aux exigences techniques, la santé électronique teste ce système dans son propre programme de test. Approuve le programme NSAU.
C'est-à-dire qu'aucun Miss ne peut se connecter à la base de données centrale sans passer le test de conformité avec les exigences de l'État. Par conséquent, l'hypothèse d'une "demande non testée" n'est pas une hyperbole. Il s'agit d'un compromis planifié de tous les systèmes d'information médicale connectés à la base de données centrale de l'État.
Pour connecter Miss à la base de données centrale d'un système de soins de santé électronique (ESOO), les exigences de l'État doivent être satisfaites. Ils sont approuvés par l'ordre du National Health Service of Ukraine le 19 juillet 20122 n ° 314. Il est également nécessaire d'avoir un certificat de conformité d'actualité avec un système complet de protection de l'information.
Un tel certificat HELSI a été enregistré auprès du Service d'État du Service d'État de la communication spéciale et de la protection de l'information de l'Ukraine le 07 octobre 2022 sous le n ° 76B. Par ailleurs, le Verkhovna Rada d'Ukraine sur les droits de l'homme a été informé du traitement des données personnelles d'Helsea Ukraine LLC des patients.
Le commissaire a également signalé une personne responsable qui organise l'entreprise pour protéger les données personnelles pendant son traitement. Donc, "application non vérifiée", "application inconnue", "personne n'est responsable" - pensons ensemble qui et pourquoi commence un tel IPSO.
Troisièmement, pour réclamer des dispositions individuelles de l'entreprise avec les autorités, en connaissant tous les tests et chèques passés par des moyens de travail contre les autorités ukrainiennes. Hilsi n'est pas une fin en soi pour la destruction. Le but est de discréditer le système de santé. L'hypothèse selon laquelle le gouvernement central inviterait les installations médicales communautaires à utiliser le système Helsi est même drôle.
Parce qu'il existe un système de marchés publics dans l'État, donc tous les achats MIS sont conformes à ce processus et sont disponibles sur les ressources de données ouvertes. Aujourd'hui, 35 systèmes d'information médicale sont connectés à la base de données centrale des ESO en Ukraine. Auparavant, il y avait 40+, mais après une invasion à l'échelle complète, le nombre a diminué. La plupart de nos villes ont d'autres mides autres que Helsi.
Autrement dit, il existe de nombreux systèmes, tous privés. Et parmi eux, tous les Helsi n'ont jamais été positionnés comme un État. Dès le début du système, l'utilisateur n'a pas pu s'inscrire sans consentement actif pour le traitement des données personnelles - pour masquer certaines informations au patient est illégal. Par conséquent, le patient a été marqué dans un système qui accepte de traiter ses données.
Et au tout début du texte, le consentement indique à qui le système Helsi possède. Quatrièmement, toute imposition de réflexion sur le manque de responsabilité si les données des utilisateurs "disparaissent" sont franchement des manipulations. Les règles du Code pénal d'Ukraine et le Code d'infractions administratives s'étendent aux activités d'Helsea Ukraine LLC de la même manière que pour les autres mois.
Ils sont surpris de répondre à l'irresponsabilité d'Helsi si les médecins fabriquent des techniques non autorisées. Une plate-forme qui relie le médecin et le patient ne peut pas être responsable des actions des médecins - celle-ci est fournie par la loi et cela est techniquement impossible. Toute MISS et Helsi ne peuvent pas non plus créer quelque chose dans la base de données centrale. Il ne peut pas être fait, car il n'a ni droits ni capacité technique.
Seul un travailleur médical peut créer un enregistrement médical. Ceci est confirmé dans l'ordre de fonctionnement du système de soins de santé électronique, et il est approuvé par le cabinet des ministres d'Ukraine. Il existe un autre document - la procédure de maintien d'un registre des dossiers médicaux, des dossiers des références et des recettes dans le système de soins de santé électronique.
Cette procédure prévoit les éléments suivants: Tous les dossiers, à l'exception du remboursement des recettes, les agents de santé sont entrés dans le registre et signés avec leur signature électronique qualifiée. Autrement dit, si vous travaillez en miss, vous ne pouvez pas créer quelque chose, trier ou supprimer quelque chose. Parce que vous n'êtes pas un professionnel de la santé avec une licence et une signature électronique appropriée. Le système ne vous manquera pas.
Et c'est illégal. Si le médecin a introduit des informations incorrectes au système, Electronic MIS en tant que plate-forme n'en est pas responsable car il ne contrôle pas les médecins. Dans le même temps, Helsi est responsable de fournir aux patients un accès transparent à leurs dossiers médicaux. C'est-à-dire que l'utilisateur voit à tout moment quelles informations à son sujet ont été introduites par le médecin.
C'est la responsabilité de la plate-forme médicale: ne pas masquer les données, mais pour les afficher. Mais c'est la responsabilité morale, pas législative - Miss qui ne montre pas les patients leurs dossiers, et ce n'est pas une violation de la loi. La législation de l'Ukraine réglemente le processus de création, d'entrée et d'examen des informations dans la base de données centrale. Miss n'affecte pas ces processus.
Mais pour leur part, les patients peuvent remettre en question les données que le médecin a mis dans le système. Pour ce faire, il existe un service d'assistance technique HELSI, à cette fin, la fonction de «se plaindre de la réception» dans l'application elle-même est introduite. Helsi contacte l'institution médicale pour ajuster les dossiers médicaux du patient. Encore une fois, seul le médecin qui a entré les données peut être ajusté.