Як якісні знання кібербезпеки в Україні змінюють захист персональних даних у медзакладах

Олександр Садонцев — ІТ-спеціаліст з маленького містечка на Харківщині, надає цифрові послуги медичним закладам. Серед його основних завдань — супровід баз даних, де лікарі зберігають усю інформацію про пацієнтів.

«У базі зберігаються персональні дані пацієнтів. І це не лише номер паспорта, ІПН, адреса проживання тощо. Це ще відомості про те, чи є людина військовослужбовцем, чи була/є на фронті, має якісь поранення. Якщо така інформація раптом потрапить до рук ворога — наслідки можуть бути катастрофічні», — розповідає він.

З повномасштабною війною питання загрози безпеки персональних даних стало ще більш актуальним. «Оскільки наша база даних зберігалася в хмарі в Києві, ми були змушені вживати додаткових заходів безпеки. Зокрема, ми тимчасово припиняли роботу системи в небезпечні періоди, навіть якщо це означало повну зупинку роботи. Незважаючи на те, що бойові дії точаться зовсім поруч, нам вдалося зберегти дані в безпеці», — каже герой.

Олександр зазначає, що одним із викликів є досвід роботи медичних працівників. Багато лікарів, які працюють у сільській місцевості, мають значний досвід, але потребують додаткової підготовки у сфері цифрових технологій, зокрема, кібербезпеки. «Це пов’язано з тим, що інформаційні технології швидко розвиваються, а не всі медичні працівники мають змогу постійно оновлювати свої знання. Особливо гостро ця проблема стоїть у віддалених населених пунктах, куди молоді фахівці рідко погоджуються переїжджати», — ділиться він.

І розповідає: ще до повномасштабного вторгнення бувало важко пояснити медперсоналу, чому не можна передавати відомості про пацієнтів третім особам. І навіть заносити інформацію в комп’ютер в присутності сторонніх — небажано: «А що їм робити, якщо з них не всі навіть на комп’ютерах розуміються? Треба щось внести в базу, лікар кличе будь-кого з коридору, хто може допомогти. А що то була за людина, якими будуть її подальші дії — ніхто про це навіть не думав».

На рівні країни вже існували певні протоколи, політики інформаційної безпеки. Деякі медзаклади їх розробляли самостійно, деякі — користувалися шаблонами. Олександр зрозумів, що йому потрібно терміново отримати додаткові знання, щоб вибудувати процес роботи відповідно до нових запитів.

Саме тоді він вирішив пройти навчальний курс «Безпечніше з Google: основи кібербезпеки для бізнесу», аби зрозуміти, куди рухатись далі. «Google пропонує дуже хороші курси — це не лише стартовий рівень, а й більш серйозна база знань. Кібербезпека — зараз дуже актуальна тема. Без цих навичок вже нікуди не підеш, і їх треба постійно розвивати», - каже Олександр.

На курсі він відкрив для себе багато нового: навчився розробляти індивідуальні пам'ятки з інформаційної безпеки і навіть використовувати штучний інтелект для аналізу ризиків. «З аналізом ризиків у мене був постійний реальний біль. Під час навчання намагався осягнути різноманітні погляди та інтерпретації, щоб навчитися доступнішою мовою це все доносити до «підопічних»», — згадує він.

Наприклад, за словами, Олександра, якщо раніше аналіз ризиків вимагав від нього складання величезних таблиць і співставлення показників майже вручну, то тепер це робить штучний інтелект. Таке вміння — одне з надбань курсу від Google.

Після проходження курсу Олександр докорінно переглянув алгоритм власної роботи. «Я зареєструвався як підприємець, який обслуговує критичну інфраструктуру, отримав реєстрацію в системі кіберзахисту, використовую програмне забезпечення, що має сертифікацію Державної служби спецзв'язку», - пояснює герой.

Зараз у Олександра четверо співробітників. Кожен відповідає за окремий блок завдань: спілкування з клієнтами, адміністрування мереж, дизайн, інформаційна безпека. «У кожного свій напрямок, але ми працюємо як одна команда», - говорить він.

І додає: «Без якихось нових знань уже рухатися далі неможливо. Технології настільки стрімко йдуть вперед, що треба докладати неабияких зусиль, аби за ними встигати».