Семейные врачи о проверках RIA: когда мы просим о помощи, нам присылают штампы на канцелярите
Центры семейных врачей испытывают трудности с выполнением требований по кибербезопасности, поскольку государство установило множество требований, но денег на их выполнение не выделило. В настоящее время более четверти из ста центров семейных врачей проходят проверку кибербезопасности, и многие центры работают в страхе перед денежным взысканием.
Рейды по кибербезопасности, проводимые Департаментом государственной инфосистемы (RIA), производят на семейных врачей впечатление скорее карательной меры, нежели готовности помочь, констатировала член правления Общества семейных врачей Реэт Лайдоя.
"Возникла ситуация, когда семейные врачи больше боятся проверок, чем самого киберинцидента. На самом деле мы хотим быть законопослушными, хотим, чтобы с кибердеятельностью у нас все было в порядке и чтобы наши данные были защищены, но на данный момент мы с этим не справляемся. И тогда мы получаем письма с угрозами. А если мы обращаемся за помощью, то получаем процессуальные документы с написанными на канцелярите штампами, с угрозами крупных штрафов", – рассказала Лайдоя.
Глава отдела надзора RIA Ильмар Тоом заявил, что из 27 центров проверку без предписаний прошли два. Он не согласен с утверждением, что RIA занимает в отношении центров семейных врачей карательную позицию.
"Это, безусловно, не так. Со своей стороны RIA сделал достаточно много. Проводились бесплатные курсы и информационные дни как для семейных врачей, так и широких слоев населения. Проводились также индивидуальные консультации", – сообщил Тоом.
В вопросе защиты данных семейные врачи надеются на помощь своего основного спонсора – Кассы здоровья, поскольку более 200 мер по обеспечению кибербезопасности требуют больших затрат ресурсов. Кроме того, центры, в которых работает не менее десяти человек, подлежат аудиту безопасности. Возможная поддержка со стороны Кассы здоровья будет зависеть от результатов проверок RIA, пояснил член правления Кассы здоровья Карл-Хенрик Петерсон.
"По поводу проверок RIA у нас есть договоренность, что результаты будут известны в конце года. Исходя из этого, мы сможем вместе с семейными врачами проанализировать, какие изменения необходимы, и затем принять меры", – сказал Петерсон.
Защита персональных данных в Эстонии регулируется общим постановлением ЕС по защите данных, который был принят в 2016 году. В 2018 году был принят Закон о кибербезопасности, который для семейных врачей вступил в силу с 1 января 2022 года.
Для семейных врачей, которые ранее ограничивались в основном базовыми мерами безопасности и оценкой ИТ-рисков, с этого года ситуация осложнилась, поскольку с 1 января 2023 года вступил в силу Эстонский стандарт информационной безопасности, или E-ITS. Для перехода был установлен срок до 1 июля 2023 года.
В Эстонии работают более 900 семейных врачей.
Редактор: Евгения Зыбина
