Digilugu on sama turvaline kui suurpankade e-teenused

Digiloo IT- ja turvalahendusi tutvustaval
infotunnil rääkis Eesti E-tervise Sihtasutuse infoturbe juht Valdo Praust, et
aredatava digiloo ehk terviseinfosüsteemiga võiks teha sama, mida on
tehtud kümme aastat meie panganduses.

Valdo Prausti sõnul on praegu väljaarendamisel digiloo kõrgtasemel turbesüsteem, mille abil viiakse terviseinfosüsteemi ründamise võimalus miinimumini. “Süsteemi kindlamaks muutmiseks on turve hajutatud, mis tähendab, et ühe või mitme elementaarründe puhul ei teki digiloole reaalset kahju. Kui lisame siia juurde veel korraliku logide analüüsi koos efektiivse vastutegevusega, on potentsiaalsel ründajal väga raske kui mitte võimatu tegutseda,” selgitas Praust. “Digiloole ei teki ühtegi nn superadministraatorit, kes omaks kõiki salasõnu, et inimeste terviseandmetele ligi pääseda,” kinnitas Praust.

Digiloo kasutaja kindlakstegemiseks hakatakse kasutama kompleksautentimise meetodeid – eset ja parooli, milleks on ID-kaart ja selle PIN-kood. “Eestimaalased on selles osas väga heas seisus, kuna täna on juba 80% täisealistest elanikest taskus turvaline ja mugav ID-kaart. Korralikus konfiguratsioonis kasutamisel on see meetod turvalisim ning sobib ainsana autentimiseks turvakriitiliste e-lahenduste puhul,” kommenteeris Praust.

Praust tunnistas infotunnil, et absoluutne süsteemi turvalisus on saavutamatu. „Loodame, et tõsiseid läbimurdeid ei saa olema,“ märkis ta. „Esimese matsu vabanduseks võib öelda, et see realiseerus riskijäägis, kuid teise matsu puhul seda öelda ei saa,“ rääkis Praust.

Valdo Praust kommenteeris, et digilugu ehk terviseinfosüsteem on sama turvaline kui meie suurte pankade e-teenused. „Suuri ründeid meie pankades pole toimunud. See, mida on tehtud 10 aastat meie panganduses, võiks teha ka meie e-tervises,“ ütles Praust.

Osale arutelus

  • Haldusuudised.ee

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Kinnisvarauudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Uudised