1 nuotr.Grupė Seimo narių įregistravo ir skubos tvarka siūlo priimti įstatymų pataisas, numatančias stiprinti e. sveikatos sistemos saugumą.
Seime antradienį buvo įregistruotos grupės Lietuvos socialdemokratų partijos (LSDP) frakcijos narių parengtos Sveikatos sistemos, Sveikatos priežiūros įstaigų ir Sveikatos draudimo įstatymų pataisos.
Jomis be kita ko numatoma steigti Elektroninę sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinę sistemą, kurios valdytoja ir joje tvarkomų duomenų, įskaitant asmens duomenis, valdytoja būtų Valstybinė ligonių kasa (VLK).
Siūloma, kad elektroninė sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinė sistema būtų finansuojama iš valstybės biudžeto, Privalomojo sveikatos draudimo fondo (PSDF) biudžeto, Europos Sąjungos (ES) struktūrinių fondų, taip pat kitų teisės aktuose nustatytų finansavimo šaltinių.
Viena įstatymų pataisų iniciatorių Seimo vicepirmininkė Orinta Leiputė aiškino, kad gyvename hibridinių grėsmių akivaizdoje. Jeigu būtų pavogti tokie asmens duomenys, kaip ligos istorija, pasekmės gali būti labai rimtos.
„Sveikatos duomenų integracija ir visos tos išorinės gydymo įstaigų paskyros šiandien yra pažeidžiamos. Jeigu nesustiprinsime e. sveikatos apsaugos dabar, kitas masinis nutekinimas gali būti pacientų ligų istorijos ir diagnozės, o šito mes leisti negalime“, – trečiadienį Seime surengtoje spaudos konferencijoje kalbėjo parlamentarė.
Ji aiškino, kad įstatymų pataisų projektu siūloma baigti e. sveikatos sistemos finansavimą nuo projekto iki projekto. Anot politikės, sistema neturi priklausyti nuo laikinų nuo ES fondų pinigų.
„Šiuo paketu nustatome stabilų, nuolatinį finansavimą iš PSDF. Saugumas negali priklausyti nuo to – gavome europinį projektą šiemet ar negavome. Taip pat projektu numatome finansavimą ligoninių informacinių technologijų specialistams. Dabar ligoninės tiesiog negali konkuruoti algomis su privačiu informaciniu technologijų sektoriumi“, – dėstė O. Leiputė.
Taip pat, kaip aiškino ji, įstatymo pakeitimais būtų sukuriamas aiškus valdymo modelis, kuriame Sveikatos apsaugos ministerija (SAM) lieka prie sveikatos politikos kūrimo, o VLK – perima realų informacinių technologijų procesų ir integracijos valdymą.
„Šio modelio tikslas – kad viskas būtų vienose rankose, o ne išmėtyta per skirtingas institucijas, kaip kad matėme pastarųjų įvykių metu (dėl duomenų vagystės iš Registrų centro ir galimų įsilaužimų į Vidaus reikalų ministerijos sistemos darbuotojų paskyras – ELTA)“, – sakė Seimo Sveikatos reikalų komiteto narė.
Sveikatos apsaugos ministrė Marija Jakubauskienė teigė, kad siūlomi pokyčiai sustiprins e. sveikatos ekosistemą. Ji pabrėžė, kad šiandienos kontekstas rodo, jog greitis yra kritiškai svarbus.
Kalbėdama apie šiomis dienomis suvaldytą kibernetinį incidentą, Vyriausybės narė akcentavo, kad jis yra pasekmė to, kas metų metus tęsiasi IT srityje.
„Todėl tikrai laikas susirūpinti ir baigti gaisrų gesinimo taktiktas. Įstatymų pakeitimai yra savalaikiai ir būtini. Dažnėjantys incidentai visose valstybės sistemose rodo, kad nebeturime prabangos laukti. Turime imtis ir greito poveikio priemonių, ir užtikrinti sistemų saugumą per ilgalaikes, tvarias finansiškai paremtas strategijas“, – spaudos konferencijoje kalbėjo M. Jakubauskienė.
„Priėmus įstatymų pakeitimus ministerija kartu su Valstybine ligonių kasa užtikrins visapusišką metodinę ir vadybinę pagalbą, kad gydymo įstaigų posistemių perėjimas prie aukštesnio saugumo standartų įvyktų sklandžiai ir saugiai“, – pridūrė sveikatos apsaugos ministrė.
Iš RC pavogti šimtai tūkstančių duomenų
Kaip skelbė ELTA, Generalinė prokuratūra tiria incidentą, per kurį iš Registrų centro (RC) galėjo būti pavogta daugiau nei 600 tūkst. nekilnojamojo turto išrašų, dėl to patirta žala siekia ne mažiau nei 111 tūkst. eurų.
Duomenų apsaugos inspekcijos teigimu, per vagystę paveiktų gyventojų skaičius yra kiek mažesnis – siekia apie 0,5 mln.
Iš pareigų pasitraukęs buvęs RC vadovas Adrijus Jusas teigė, kad didelės apimties duomenų nutekėjimas iš registrų pastebėtas dar balandžio pradžioje, tačiau galimybes pranešti apie incidentą ribojo teisėsaugos pradėtas tyrimas, prokurorai tyrimą pradėjo balandžio 5 d.
RC teigė, kad jo pareiga yra informuoti gyventojus apie jų duomenų vagystę, o ne pranešti visuomenei apie ikiteisminį tyrimą.
Kaip praėjusią savaitę skelbė naujienų portalas „15min“, atsakingos institucijos šiuo metu tiria ne tik RC duomenų nutekinimą, bet ir aplinkybes dėl galimų įsilaužimų į Vidaus reikalų ministerijai (VRM) pavaldžių institucijų darbuotojų paskyras.
Portalo žiniomis, informacija apie įsilaužimą į keliasdešimt VRM IT sistemų paskyrų ministerijos vadovybei galėjo būti žinoma dar nuo gegužės pradžios, apie tai užsiminta ir kai kuriuose tarpinstituciniuose pasitarimuose.
Vidaus reikalų ministras Vladislavas Kondratovičius sakė, kad ministerijos ir gyventojų biometriniai duomenys yra saugūs. Jis patikslino, kad šiuo metu duomenų nutekėjimo nefiksuota, įtarimai dėl galimo įsilaužimo susiję su VRM įstaigų darbuotojų elektroninio pašto dėžutėmis.
