Spitalele din Moldova, vulnerabile în fața unui atac cibernetic, similar celui din România, când au fost pierdute date ale pacienților

Sursa Foto: Foto: Economica.net/ imagine simbol

Irina Papuc

28 iunie, 2019, 09:04

Vizualizări: 2920

Centrul Național pentru Protecția Datelor cu Caracter Personal susține că este îngrjorat de faptul că spitalele din Moldova sunt nepregătite în eventualitatea unor atacuri cibernetice similare celor de acum o săptămână din România.

Centrul pentru Protecția Datelor cu Caracter Personal susține că a solicitat deja Companiei Naționale de Asigurări în Medicină, Ministerului Sănătății și celui al Tehnologiilor și Informațiilor să securizeze datele pacienților prelucrate în sistemele informatice din Sănătate.

„CNPDCP își exprimă îngrijorarea față de riscurile posibile de producere a unor asemenea situații și în Republica Moldova”, se menționează în comunicat. Astfel, instituțiilor medicale li se recomandă să respecte Legea privind protecția datelor personale, în special în ceea ce privește modul de notificare către Centru despre faptul că prelucrează date cu caracter personal, precum și să respecte cerințele de securitate și depersonalizare a datelor.

Amintim că spitalele din România au fost ținta unui atac cibernetic acum o săptămână, dar și anterior. Spitalul „Dimitrie Castroian”, din Huși, Iași, a pierdut aproape toate datele pacienților, deși avea un sistem de securitate. O parte din date au fost recuperare, însă nu toate. În timpul ultimului atac au fost vizate alte cinci mari spitale din București.

Cu ce sisteme informatice lucrează instituțiile medicale din Moldova

SIA AMP, sistemul dedicat medicinii primare, încă nu este în totalitate funcțional și nici nu se încadrează în limitele legii, a constatat Curtea de Conturi într-un raport privind gestionarea sistemelor informatice în sănătate.

În raportul său, Curtea constată că nici după cinci ani Ministerul Sănătății nu s-a înregistrat în Registrul de Evidență a Operatorilor de Date cu Caracter Personal (REODCP), deținut de Centrul Național de Protecția Datelor cu Caracter Personal. Nu s-a întâmplat nici până acum, deși așa cerea legea, din cauza mai multor lacune și lipsă de acte normative.

„Deși conform prevederilor legale, operatorii de date cu caracter personal sunt obligați să se notifice și să se înregistreze în Registrul de Evidență a Operatorilor de Date cu Caracter Personal (REODCP), deținut de CNPDCP, înainte de prelucrarea acestora, MS nu era înregistrat în Registrul de stat respectiv, nici pentru activitatea de bază, nici pentru SI gestionate/utilizate, inclusiv SIA AMP. Totodată, se relevă că neînregistrarea SIA AMP în modul stabilit a fost condiționată de lipsa Conceptului, precum și a altor documente aferente SIA”, constata auditul în anul 2015. În 2019 - câteva ordine în plus, câteva ședințe și discuții, însă problema în esență a rămas aceeași.

„MS (n.n. – Ministerul Sănătății) a fost înregistrat în calitate de operator în REODCP pentru sistemul de evidență contabilă. Totodată, au fost create anumite condiții necesare pentru înregistrarea SIA AMP în Registrul deținut de CNPDCP, însă activitățile realizate nu s-au soldat cu rezultatul scontat. Astfel, în perioada desfășurării misiunii de follow-up, SIA AMP nu a fost înregistrat în Registrul nominalizat, fapt ce condiționează prelucrarea datelor cu caracter personal în cadrul SI gestionate de MSMPS, contrar prevederilor legislației naționale în domeniu”, mai constată auditul.

De asemenea, de la ultimul audit și până acum, atât Ministerul Sănătății, cât și alte structuri responsabile trebuiau să îmbunătățească softul la mai multe. Inclusiv să-l facă mai sigur și mai util pentru medici. În raport însă se menționează că autoritățile nu au prezentat dovezi în privința copiilor de siguranță.

CNAM gestionează 11 sisteme informatice

SIA AMS, dedicat spitalelor, a fost evaluat cel mai puțin. Nu este clar acum câte spitale îl folosesc. Cert este că Ministerul Sănătății a decis să scape de acest soft, transferându-l în proprietatea CNAM.

De altfel, CNAM gestionează acum 11 sisteme informatice, toate diferite. Lipstește un sistem integrat, iar responsabilii din cadul CNAM au repetat de denumărate rânduri că m-am au nevoie de bani ca să le perfecționeze.

Ministerul Sănătății revine la ideea de comasare a spitalelor, dar o face din nou netransparent și la limita legii

Un concurs cu gală. O nouă încercare a autorităților de a reduce corupția din spitale

Ala Nemerenco a explicat opoziției parlamentare secretul succeselor din sănătate. „Stimată, dulce opoziție...”

Tag: atac cibernetic spitale

Categoria: Știri Interne

Preluarea articolelor de pe www.sanatateinfo.md se realizează în limita maximă de 1.000 de semne. Este obligatoriu să fie citată sursa și autorul informației, iar dacă informația este preluată de către alte platforme informaționale on-line trebuie indicat link-ul direct la sursă. Preluarea integrală a informației poate fi realizată doar în baza unui acord încheiat cu Redacția Sănătate INFO. Toate materialele jurnalistice publicate pe platforma on-line www.sanatateinfo.md sunt protejate de Legea 139 privind drepturile de autor și drepturile conexe. De asemenea, de Codul Deontologic al Jurnalistului din Republica Moldova. Pe lângă actele juridice care ne protejează drepturile, mai există o lege nescrisă – cea a bunului simț.