Puksts: veidojot e-veselību, par drošību nav domāts vispār (1)

“Veidojot šo sistēmu, par drošību neviens tajā brīdī nedomāja. Mums pēc dizaina ir jādomā par datu drošību, nevar būt nedroša sistēma kā tāda. Šobrīd var tikai minēt, vai šī sistēma ir droša vai nē, vai tie dati ir noplūduši vai nav,” Latvijas sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs Arnis Puksts apgalvoja RīgaTV 24 raidījumā "Preses klubs", komentējot ielaušanos e-veselības sistēmas datos.

Puksts norādīja, ka šie dati ir ļoti vērtīgi un tos var izmantot daudzos veidos. “Tie ir interesanti jebkuram, piemēram, bankai. Vai banka negribētu zināt, kāda ir to klientu veselība, kuriem viņi izsniedz kredītus? Varbūt viņi pēc gada jau vairāk nebūs šajā saulē, kaut arī finanšu rādītāji viņiem ir labi!” skaidroja Puksts. 

Viņš uzskata, ka dati nav pietiekami aizsargāti, īpaši, ņemot vērā to, ka uzbrukumu mērķi un pieejas ir dažādas – no sistēmas paralizēšanas līdz pat datu nozagšanai: “Var būt vairāku faktoru uzbrukums. DDoS ir tas, uz ko mēs koncentrējamies, bet tajā pašā laikā kāds iekšējais resurss aiziet, pieliek flešiņu un kaut ko paņem. To mēs neredzam un nezinām. Šeit ir tā problēma, ka mēs nedomājam par drošību kā par kompleksu risinājumu un visus risinājumus nekad nespējam pārbaudīt.” 

Puksts uzskata, ka resursi e-veselības izveidei tika izmantoti neefektīvi, jo atbildīgās iestādes nebija kompetentas. “Nauda tika iedota mazai valsts pārvaldes iestādei – Veselības ekonomikas centram tajā laikā. Tas ir maziņš kantorītis. Viņam iedeva milzīgus resursus, lai tagad taisa šito monstru. Skaidrs, ka tur nekas neiznāca! Pēc tam to pārņēma Nacionālais veselības dienests, kas arī tika izveidots no vairākām iestādēm, kur arī nebija kompetence pretī,” raidījumā sašutis pauda Puksts.

Iesaistes kods

Visi raidījumi

Citi jaunākie video