ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03
facebook home print mail site-map

Информационная безопасность медицинских учреждений

Информационная безопасность медицинских учреждений

Современные российские медицинские учреждения бурно информатизируются, переходя к комплексной автоматизации, интеграции в единое информационное пространство и внедрению технологий электронных регистратур и электронных медицинских карт. Нужно сказать, что начало этим процессам было положено еще 50 лет назад. Первые медицинские информационно-управляющие системы на базе компьютеров были созданы в 60-х годах прошлого века, в частности выдающимся советским хирургом Николаем Амосовым. В последние годы информатизация российской медицины существенно ускорилась, отвечая требованиям общества и усилиям государства в данной области.

Информатизация медицины является необходимой предпосылкой оказания качественной и своевременной медицинской помощи и эффективного управления здравоохранением.

Перечислим основные особенности медицинских информационных систем:

1. Медицинские автоматизированные системы обрабатывают наиболее чувствительные персональные данные, относящиеся к первой, самой уязвимой категории ПДн (сведения о состоянии здоровья). Независимо от количества субъектов ПДн (пациентов, данные которых обрабатываются), путь даже их будет немного, медицинские автоматизированные информационные системы относятся к первому классу. Согласно российскому законодательству, класс 1 – это информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных. Принадлежность к первому классу предъявляет к средствам защиты медицинских информационных систем самые строгие и жесткие требования.

2. Медицинские учреждения, особенно государственные, по-прежнему имеют относительно низкий уровень информатизации. Имеющиеся автоматизированные системы и подсистемы зачастую разнородны и разрозненны.

3. Медицинские информационные системы жизненно важны – идет ли речь о контроле работы клинического и диагностического оборудования, учете и оплате лекарств или поддержке принятия врачебных решений. По этой причине очень важно обеспечить их стопроцентную доступность.

Защита информации в российских медицинских учреждениях регулируется федеральным законодательством, указами президента РФ, руководящими документами Гостехкомиссии, Мининформсвязи, ФСТЭК и ФСБ России, а также отраслевыми рекомендациями Министерства здравоохранения и социального развития России.

illustr.jpg

Рис. Схема потоков медицинских данных о пациентах. Источник: исследование Дартмутского колледжа “Information security and privacy in healthcare: current state of research”. Приведенная схема демонстрирует то, что медицинские данные должны защищаться не только в пределах периметров медицинских организаций, но и далеко за ними.


Перейти к списку статей
ARinteg.ru
© Все права защищены 2003-2017 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss
НП "АБИСС"
facebook