Asutuse küberturvalisuse tõstmine ja selle ajakohastamise eest hoolt kandmine minimeerib riske, et kolmandad osapooled ei saa enda kasutusse perearstikeskusega seotud tundlikku informatsiooni. Hea küberturbe hügieeni korral on potentsiaalse ründajate elu keerulisem ning eduka rünnaku järgselt andmete lekkimisest ja/või kadumisest tingitud kahjud väiksemad.
Soovitame igal perearstikeskusel tegeleda regulaarse küberturbe hügieeni hoidmisega, et kriitilisel ajahetkel oleks võimalik perearstiabi tagada.
Kõigil perearstikeskustel on vaja hiljemalt 31. märtsiks 2026 esitada RIA-le seaduse § 31 lõikes 1 küsitud teave. Kõige lihtsam on seda teha siin: https://www.eesti.ee/ettevotja/et/teenused/kuberturvalisus#teenuseosutaja-teavitus-(kuts-3-lg-1). Täpsem info allpool.
Alla 50 töötajaga keskused (mille aastane bilansimaht või aastakäive ei ületa 10 miljonit eurot) võivad alates 01.10.2025 rakendada e-ITS täieliku rakendamise asemel esmaseid turvameetmeid. Selle kohta tuleb vormistada otsus, et on otsustatud e-ITS rakendamisest loobuda ning vastavalt määrusele rakendada esmaseid turvameetmeid. See on iseäranis oluline, kui olete kunagi vormistanud otsuse E-ITS rakendamise kohta ja soovite nüüd lihtsamatele meetmetele üle minna.
Ka esmaste meetmete rakendamisel on vaja (I) kaardistada süsteemid ja nendega seotud teenused või protsessid, (II) teha riskianalüüs, (III) dokumenteerida rakendatavad turvameetmed. Dokumentatsiooni säilitustähtaeg on 7 aastat. Lisaks on juhatuse liikmetel kohustus läbida korrapäraselt küberturvalisusega seotud kohustuste täitmiseks vajalikke koolitusi – vt KüTS § 61. Olulise mõjuga küberintsidendi korral tuleb sellest teavitada RIA-t (esmane teavitus 24h jooksul).
Täpsem info:
- Detailsed esmased turvameetmed - https://www.riigiteataja.ee/aktilisa/1270/9202/5002/VV_25092025_m81_lisa.pdf#
- Abi ja juhised esmaste turvameetmete rakendamise kohta: https://eits.ria.ee/et/abimaterjalid/esmased-turvameetmed
- Üldised nõuded seoses riskianalüüsi ja esmaste turvameetmete rakendamisega - Võrgu- ja infosüsteemide küberturvalisuse nõuded (https://www.riigiteataja.ee/akt/127092025002?leiaKehtiv)
- Küberturvalisusega seotud kohustused üldiselt (teavituskohustus, küberturvalisuse tagamisega seotud kohustused, juhatuse liikmete koolituskohustus, küberintsidendist teavitamine – küberturvalisuse seadus (https://www.riigiteataja.ee/akt/130122025015?leiaKehtiv)
Eelnõude infosüsteemis asuv vastavustabel, kus meetmete osas on mitmeid selgitusi, millele saab vajadusel tugineda, kui järelevalvega peaks olema vaidlusi – fail 20250909_SK VVm 121 muutmine (lisa).pdf toimikus nr 25-0715 (toimiku link https://eelnoud.valitsus.ee/main/mount/docList/7d3ea848-35b2-47d8-8eb8-fa2f735c3da6).
Küberintsidentidest teavitamine
Küberintsidendi korral saab nõu küsida CERT-EE käest (24/7), samuti on võimalik neile saata ka teavitus.
E-mail:
Telefon: 663 0299
Küberturvalisuse küsimused ja praktiline abi
Küberturvalisus alaste küsimuste ja probleemidega (nt. perearstikeskuse IT-taristu riskianalüüs ehk audit, infoturbepoliitika, E-ITS rakendamine) võib pöörduda EPSi infosüsteemi haldurite Ardo Annisti ja Kristjan Krassi poole, kes aitasid küberturbe koolitusi läbi viia. Ole küberkaitstud!
E-mail:
Telefon: +372 5661 5688
Asutus: Prevent IT https://www.preventit.ee
Enese harimiseks ja testimiseks
https://www.itvaatlik.ee/organisatsioonile/
Toetused
RIA/EASi toetus: Küberturvalisuse taseme kaardistamise ja arendamise toetus - EASi ja KredEx