Digiloo turvalisus on pankade tasemel

 (195)

Digiloole ehk terviseinfosüsteemile arendatakse praegu sama tugev turvasüsteem, kui on pankadel, vahendab Eesti E-tervise Sihtasutuse infoturbejuhi Valdo Prausti sõnu Äripäev.

Prausti sõnul on praegu väljaarendamisel digiloo kõrgtasemel turbesüsteem, mille abil viiakse terviseinfosüsteemi ründamise võimalus miinimumini.

"Süsteemi kindlamaks muutmiseks on turve hajutatud, mis tähendab, et ühe või mitme elementaarründe puhul ei teki digiloole kahju. Kui lisame juurde veel korraliku logide analüüsi koos efektiivse vastutegevusega, on potentsiaalsel ründajal väga raske kui mitte võimatu tegutseda," selgitas Praust. "Digiloole ei teki ühtegi nn superadministraatorit, kes omaks kõiki salasõnu, et inimeste terviseandmetele ligi pääseda."

Digiloo kasutaja kindlakstegemiseks hakatakse kasutama kompleksautentimise meetodeid - eset ja parooli, milleks on ID-kaart ja selle PIN-kood. "Korralikus konfiguratsioonis kasutamisel on see meetod turvalisim ning sobib ainsana autentimiseks turvakriitiliste e-lahenduste puhul," kommenteeris Praust.

Praust kommenteeris, et digilugu ehk terviseinfosüsteem on sama turvaline kui meie suurte pankade e-teenused. "Suuri ründeid meie pankades pole toimunud," ütles Praust.

Refereeritud artikli täistekst Äripäev Onlines.