МОЗ та CERT-UA нагадують: прості щоденні звички, які допомагають захистити медзаклади від кібератак

01.06 16:19    

Вумовах війни кібератаки – це ще один вид зброї, який ворог активно застосовує, щоб паралізувати роботу медичної інфраструктури та заблокувати доступ до ЕСОЗ і життєво важливих даних пацієнтів.

Попередження CERT-UA: ворог продовжує атакувати медичний сектор

За даними Команди реагування на комп'ютерні надзвичайні події України (CERT-UA), протягом березня-квітня 2026 року зафіксовано інтенсифікацію кібератак на органи місцевого самоврядування та комунальні заклади охорони здоров'я. Під особливим ударом опинилися клінічні лікарні та лікарні екстреної (швидкої) медичної допомоги.

Саме тому щоденна увага до кібербезпеки — це ваш особистий внесок у спільну стійкість.

Чому це важливо?

Більшість інцидентів починається з компрометації облікових записів, а саме з банального:

▪️ переходу за сумнівним посиланням;

▪️ відкриттям підозрілого листа;

▪️ використання ненадійного паролю;

▪️ передачі КЕП іншій особі чи його неналежне зберігання.

Захист облікових записів в ЕСОЗ

Для того, щоб ваш обліковий запис в ЕСОЗ був захищений на рівні МІС уже впроваджено рекомендовані вимоги безпеки, зокрема:

Двофакторна автентифікація – навіть при викраденні паролю, зловмисники не зможуть увійти в систему без другого “фактору” – коду з SMS, месенджера або спеціального застосунку (Google/Microsoft Authenticator).
Обмеження мультисесій – гарантує, що під вашим акаунтом не працює ніхто сторонній «паралельно».
Вимоги щодо надійності паролю та регулярності його зміни – це як зміна рукавичок: регулярне оновлення анулює будь-які ризики прихованого доступу, якщо ваш старий пароль десь «засвітився».
Захист від автоматичного підбору паролів (Brute-force) – якщо ви 5 разів поспіль введете пароль неправильно, система заблокує доступ на 5 хвилин. Тож не поспішайте, а краще перевірте розкладку клавіатури.
Памʼятайте, що кібербезпека починається з робочого місця лікаря, тож тримайте топ-правил кібергігієни від CERT-UA для медичних працівників:

Не передавайте свої логіни та паролі до МІС і ЕСОЗ, а також свій КЕП стороннім особам (і навіть колегам!).
Не зберігайте паролі на папірцях чи у відкритому доступі – використовуйте перевірені сервіси для безпечного зберігання паролів.
Використовуйте складні паролі (великі й малі літери, цифри, символи). Регулярно змінюйте їх відповідно до вимог вашої МІС.
Блокуйте комп’ютер, залишаючи робоче місце.
Працюйте тільки на ліцензійному програмному забезпеченні з актуальними оновленнями та антивірусом.
Не копіюйте персональні дані пацієнтів на власні пристрої (фото, відео, флешки).
Не поширюйте персональну інформацію про пацієнтів навіть у робочих чатах.
Використовуйте робочу техніку лише для роботи (не передавайте її іншим).
Використовуйте документи та інші файли Google виключно з закритим доступом (для цього необхідно змінити налаштування та обмежити доступ до файлу лише певним користувачам, які мають дозвіл на перегляд, коментування або редагування).
Будьте уважні до електронної пошти:

не відкривайте листи від невідомих відправників;
не переходьте за підозрілими посиланнями;
не завантажуйте підрозділі файли.
Що робити в разі підозри на кіберінцидент?

Якщо ви помітили підозрілу активність (не можете увійти у свій акаунт, зникли дані, комп'ютер веде себе нетипово або ви випадково перейшли за фішинговим посиланням) — негайно повідомте службу ІТ-підтримки вашого закладу або відповідальну особу з кібербезпеки.

Більше інструкцій щодо реагування читайте на сайті CERT-UA: