Toimus infoturbe koolitus

13. juunil 2006 korraldas Eesti E-tervise SA terviseandmete turbe korralduse koolituse regionaal- ja keskhaiglate turbe eest vastutavatele isikutele, IT-juhtidele ja Digitaalse terviseloo infosüsteemi arendamisega seotud isikutele.

Sotsiaalministeerium plaanib e-tervise teenuste rakendamiseks loodava õigusruumi raames välja töötada minimaalsed nõuded haigla infosüsteemidele. Selle loomisel lähtutakse riigi ja kohalike omavalitsuste andmekogude pidamisel kasutatavatele infosüsteemidele kohustuslikuna rakendatavast ISKE andmeturbesüsteemist.

Koolitusel rõhutati vajadust organisatsiooniliste turvameetmete järele, kuna ainuüksi füüsiliste ja infotehnoloogiliste meetmetega ei ole võimalik turvariski vähendada.

Rõhutati asutuse juhi osa infovarade väärtuse ja sellest tuleneva turvaklassi määramisel. Tihti jäetakse see IT eest vastutava isiku ülesandeks kuni esimese turvaintsidendini.

Digitaalse terviselooga seonduvalt jäi kõlama, et meditsiinis kasutatavate delikaatsete isikuandmete konfidentsiaalsusele ja terviklusele seatav turvaklass on S2 ja T2, mis tähendab, et andmete allikas peab olema tuvastatav ning andmete avalikustamisega rikutakse inimese privaatsust. Lisaks rakendatakse Isikuandmekaitse seadusest tulenevaid nõuded.

Koolituse järgsel diskussioonil tõdeti, et üksi töötavatele arstidele peaks mõningaid turbemeetmeid tsentraalselt rakendama näiteks koostama ja pidevalt uuendama organisatsiooniliste meetmete dokumentatsiooni, looma lõppkasutaja arvutitöökoha profiili, hankima ühiselt viirustõrje ja tulemüüri tarkvara.

KE metoodika teoreetilisest küljest rääkis süsteemi üks kaasautoreid Valdo Praust, selle rakendamisest tegi ettekande Riigi Infosüsteemide Arenduskeskuse infoturbe juht Toomas Viira.

Sihtasutus salvestas ettekanded DVD formaadis ja võimaldab Digiloo rakendamise eesmärkidel salvestisi kasutada kui koolitusmaterjali.

Valdo Praust ettekanne "Andmeturve ja ISKE rakendamine - teooria"

Toomas Viira ettekanne "ISKE rakendamine praktikas"