Телефон отдела продаж:
+7(495)287-42-94

12 лет успешной работы на рынке медицинских информационных систем

Безопасность персональных и медицинских данных

Каждый, кто когда-то заходил в поликлинику, видел как хранятся сведения о состоянии здоровья пациентов - медицинские карты. В различных учреждениях ситуация может отличаться, но в большинстве случаев получить доступ к помещению, где они хранятся, не составляет особого труда. Значительную долю проблем в безопасности в этом случае создают сотрудники, которые зачастую довольно пренебрежительно относятся в личным данным пациентов, оставляя медицинские карты в открытом доступе.

В настоящее время во многих лечебных учреждениях истории болезни превратились в электронные медицинские карты. Данные в них накапливаются, систематизируются и, соответственно, привлекают злоумышленников. Представьте, что на черном рынке стоимость медицинских сведений может быть примерно в 10 раз выше финансовых (номера счетов, кредитных карт и т.д.). Чем выше уровень клиники, тем привлекательней данные о ее клиентах.

Безопасность ИСПДн (информационных систем персональных данных) прописана в 1119 Постановлении правительства, 21 приказе ФСТЭК России и 378 приказе ФСБ России. Даже небольшая больница или поликлиника попадает под весьма жесткие требования по 3-му Уровню защищенности (УЗ-3), а набрав более 100.000 записей и под УЗ-2, что предусматривает достаточно обширный набор защитных мер. Но подчастую отсутствие должного финансирования для закупки и внедрения средств защиты не позволяют даже задумываться о соблюдении требований.

Конечно, такое положение дел не могло долгое время оставаться неизменным и уже сейчас есть медицинские учреждения, в которых персональные данные очень хорошо охраняются. Внедрены все системы защиты от физического и удалённого проникновения в базы данных, а персонал хорошо обучен и не допускает ошибок. Но всё же эта проблема по прежнему стоит в ряду наиболее актуальных перед любым ЛПУ.

Blowjob