Облачные медицинские информационные системы (далее просто МИС) являются нововведением, которое может стать ключом к ее переходу на качественно новый уровень. Обработка большого объема информации в режиме реального времени позволяет создать более качественную систему обслуживания граждан. Преимуществ использования этого нововведения достаточно много. Но поскольку речь идет об информационных технология, становится актуальным ранее не такой важный вопрос защиты данных, которые находятся в МИС.
Что входит в понятие “медицинских данных”, безопасность которых необходимо обеспечить?
Медицинские данные – это комплекс информации, которая касается работы медицинского учреждения на самых разных уровнях. Прежде всего, это набор личных данных как о пациентах, так и о медицинском персонале. Еще в этой системе содержится информация, которая имеет отношение непосредственно к административной стороне жизни клиники. Там есть ценовая, маркетинговая, бухгалтерская, кадровая, рекламная и проектная информация. Отдельно стоит упомянуть о важности защиты информации о сотрудничестве руководства медицинского учреждения с меценатами, спонсорами и партнерами.
Какие бывают нарушения информационной безопасности в МИС?
Можно выделить следующие нарушения безопасности МИС:
- взлом системы и проникновение туда посторонних;
- заражение ОС вирусами;
- помехи с техническим обслуживанием, которые пытается создать злоумышленник;
- несанкционированные манипуляции с информацией.
К последним стоит отнести любые изменения данных, которые противоречат правилам учреждения. Это изъятие, изменение, добавление фальшивых или просто несанкционированных данных. Стоит сказать и об использовании нелицензированного ПО, которые могут привести к техническим или административным проблемам. Другая распространенная проблема, связанная с человеческим фактором. Например, нарушение правил работы с МИС (вход в систему под чужим логином без злого умысла, а просто из-за бессознательного отношения к правилам работы с МИС), утеря ключей и т.д.
Управление системой защиты данных
Персонал учреждения, который использует информационную систему, должен быть не только грамотно проинструктирован, но и сотрудничать со службой технической поддержки. Постоянный контроль баз данных – особенность именно медицинских информационных баз. Поэтому защита должна быть максимально оперативной. Это – важнейший фактор эффективности мер безопасности. Что касается направлений защиты, то они следующие:
- постоянная разработка новых средств защиты;
- гарантия сохранения секретности;
- обеспечение должного уровня работы с данными.
Уровень развития инфраструктуры клиники играет такую же важную роль при разработке систем защиты, как и наличие охранной системы. Ведь только если с административной стороны все работает четко и слаженно, можно и эффективно улучшить имеющуюся систему защиты, и своевременно отреагировать на попытки взлома или проникновения.
Программная защита информации
Способы защиты данных могут быть такими:
- внедрение электронной цифровой подписи;
- кодирование информации;
- вход при помощи пароля или доступа по биометрическим данным (например, портретный снимок);
- мониторинговые программы безопасности;
Отдельно стоит озаботиться физической защитой компьютеров от вскрытия корпусов. Правильно составленный комплекс мер по защите МИС не требует больших мощностей, но может быть очень эффективным.