Uudis

Perearstidele käib IT-süsteemide turvamine üle jõu. Kes appi tuleks?

Häädemeeste perearsti kabinet. Foto on illustreeriv. Foto: Urmas Luik/PP/Scanpix

Tänases RIA aastaraportis ütleb dr Karmen Joller Kivimäe perearstikeskusest, et andmete turvamine käib tihti perearstidele üle jõu. Imelahendust perearstikeskuste kiireks turvamiseks pole, hoiatab RIA juht.

“Selliseid andmeid ei peaks perearstikeskuses füüsiliselt üldse säilitama – see on perearstidele liiga suur vastutus. Enamik perearste ei saa aru, millised riskid võivad kaasneda, kui server pole piisavalt uuendatud või kui varukoopiaid ei tehta. Ja isegi kui nad saavad aru, ei ole neil võimekust ega ressurssi andmeid kvaliteetselt kaitsta. Selleks peaksid olema oma ala asjatundjad,” kirjutas Joller.

Arstide küberhügieen peab paranema

RIA peadirektor Taimar Peterkop ütles Geeniusele, et sellist võluvitsa kahjuks pole, et keegi tuleb ja teeb kõik perearstikeskused turvaliseks.

“Aga olukorda parandada saab ikka. Esimene suund on ennetamine. See tähendab, et perearstid ja nende küberhügieen peab paranema,” rääkis Peterkop. Küberhügieeni all mõistetakse üldjuhul tavaliste arvutikasutajate endi oskusi pahavarast hoiduda ja turvariske vältida.

“Teiseks peame meie koostööd tegema sotsiaalministeeriumi, haigekassa ja perearstikeskustega. Nende turvamine on meie lähiaastate prioriteet, sest tervishoius ei saa keskenduda ainult suurtele teenusepakkuajatele,” ütles Peterkop.

Tema sõnul kasutavad perearstid osaliselt samu teenuseid ja infosüsteeme nagu suured haiglad ning riskid on samad. Samas on perearstikeskused väga erinevad, mõned neist on ühe, mõned kümnete perearstidega.

Lõpuks tuleb tegeleda ka sellega, et kui rünne toimub, siis peab olema selge, kuidas teenus võimalikult kiiresti teatada. “Peame võtma lähetekohaks, et varem või hiljem rünne sinu vastu õnnestub,” ütles Peterkop.

Mõnda asja peaks arvuti asemel hoopis paberil hoidma

RIA Poliitika ja analüüsi osakonna juhataja Hannes Krause tõi välja kaks soovitust.

Tema sõnul peaks asutustel olema küberrünnaku puhuks kriisiplaan, kuidas tegutseda. “Ja siin on kaks olulist asja: a) asutuse kriisi plaan peab olema varem läbi harjutatud; ning b) see võiks olla olemas isegi paberil.” Nii et kui arvutit ei saagi kasutada, oleks see ikkagi ligipääsetav.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.