ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Информационная безопасность медицинских учреждений

Информационная безопасность медицинских учреждений

Современные российские медицинские учреждения бурно информатизируются, переходя к комплексной автоматизации, интеграции в единое информационное пространство и внедрению технологий электронных регистратур и электронных медицинских карт. Нужно сказать, что начало этим процессам было положено еще 50 лет назад. Первые медицинские информационно-управляющие системы на базе компьютеров были созданы в 60-х годах прошлого века, в частности выдающимся советским хирургом Николаем Амосовым. В последние годы информатизация российской медицины существенно ускорилась, отвечая требованиям общества и усилиям государства в данной области.

Информатизация медицины является необходимой предпосылкой оказания качественной и своевременной медицинской помощи и эффективного управления здравоохранением.

Перечислим основные особенности медицинских информационных систем:

1. Медицинские автоматизированные системы обрабатывают наиболее чувствительные персональные данные, относящиеся к первой, самой уязвимой категории ПДн (сведения о состоянии здоровья). Независимо от количества субъектов ПДн (пациентов, данные которых обрабатываются), путь даже их будет немного, медицинские автоматизированные информационные системы относятся к первому классу. Согласно российскому законодательству, класс 1 – это информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных. Принадлежность к первому классу предъявляет к средствам защиты медицинских информационных систем самые строгие и жесткие требования.

2. Медицинские учреждения, особенно государственные, по-прежнему имеют относительно низкий уровень информатизации. Имеющиеся автоматизированные системы и подсистемы зачастую разнородны и разрозненны.

3. Медицинские информационные системы жизненно важны – идет ли речь о контроле работы клинического и диагностического оборудования, учете и оплате лекарств или поддержке принятия врачебных решений. По этой причине очень важно обеспечить их стопроцентную доступность.

Защита информации в российских медицинских учреждениях регулируется федеральным законодательством, указами президента РФ, руководящими документами Гостехкомиссии, Мининформсвязи, ФСТЭК и ФСБ России, а также отраслевыми рекомендациями Министерства здравоохранения и социального развития России.

illustr.jpg

Рис. Схема потоков медицинских данных о пациентах. Источник: исследование Дартмутского колледжа “Information security and privacy in healthcare: current state of research”. Приведенная схема демонстрирует то, что медицинские данные должны защищаться не только в пределах периметров медицинских организаций, но и далеко за ними.


Перейти к списку статей
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram