„Pastaruoju metu iš viešų šaltinių gavus informaciją, kad e. sveikatos centrinės infrastruktūros Pacientų portale (dalyje e. sveikatos sistemos), atlikus tam tikrus veiksmus galėjo būti pasiekiami asmens duomenys, rizikos buvo pašalintos. Tačiau vidinis patikrinimas vyks toliau. Sklandžiam sistemos darbui tai įtakos neturės“, – rašoma Registrų centro žiniasklaidai išplatintame pranešime.
Registrų centro direktorius Saulius Urbonavičius teigia, kad sprendimas pradėti nepriklausomą sistemos patikrinimą buvo priimtas vykdant vidinį tyrimą.
„Atvejai, kai dėl galimo aplaidumo ar tyčinių veiksmų, sistemos kūrėjų ar diegėjų paliktų spragų, galėjo kilti rizikų dėl duomenų saugumo – netoleruotini. Vykdydami vidinį tyrimą, priėmėme sprendimą pradėti ir nepriklausomą sistemos patikrinimą, kurio metu šios srities profesionalai patikrins, ištestuos visas sistemos saugumo galimybes“, – komentuoja S.Urbonavičius.
E. sveikatos sistemos auditui, anot Registrų centro, pritarė ir sistemos valdytojas – Sveikatos apsaugos ministerija.
Registrų centro Komunikacijos vadovas Tadas Valančius sako, jog netrukus bus skelbiamas auditoriaus konkursas.
„Nepriklausomam auditui šiuo metu baigiami ruošti viešųjų pirkimų dokumentai, jie netrukus bus pabaigti ir bus paskelbtas konkursas paslaugoms įsigyti“, – BNS dėsto T.Valančius.
Pasak jo, tikimasi auditą atlikti kuo greičiau.
Trečiadienį Lietuvos nacionalinis radijas ir televizija (LRT) pranešė, kad naudojantis e. sveikatos sistema bet kas galėjo pasiekti ne tik pacientų, bet ir medikų asmeninius duomenis. Šią sistemos spragą aptiko kibernetinio saugumo ekspertas Darius Povilaitis.
Gegužę atliktas e. sveikatos sistemos auditas parodė, kad sistema buvo kuriama neskaidriai, o rangovus pasamdęs Registrų centras neužtikrino pakankamos jų priežiūros. Be to, auditoriams abejonių sukėlė įtartini susitarimai su rangovais ir papildomų paslaugų pirkimas.
E. sveikatos sistemą planuojama modernizuoti.
Prie e. sveikatos sistemos šiuo metu yra prisijungusios 140 medicinos įstaigų.
