62 подписчика
⚡️ТФОМС Свердловской области инициировал межрегиональный обмен опытом по защите данных пациентов
Фонды ОМС переходят на новый стандарт кибербезопасности.
Территориальный фонд обязательного медицинского страхования Свердловской области провел круглый стол «Приказ ФСТЭК России №117: практические аспекты реализации новых требований». В мероприятии приняли участие эксперты в области информационной безопасности и представители фондов ОМС из 12 регионов страны. Главный итог встречи – запуск постоянного обмена лучшими практиками, который поможет усилить защиту персональных данных миллионов граждан, получающих медицинскую помощь.
Новые требования ФСТЭК, вступившие в силу в этом году, кардинально меняют подход к защите информации. Речь идет не о разовой установке защитных средств, а о непрерывном процессе мониторинга и совершенствования безопасности: по сути, о «цифровом здоровье» всей системы обязательного медицинского страхования, где хранятся чувствительные сведения о застрахованных лицах.
«Наша задача – не только исполнить требования регулятора, но и создать реально работающую, устойчивую систему, которая гарантирует сохранность данных каждого пациента. Обмен опытом между фондами позволяет находить оптимальные по цене и качеству решения, избегать лишних трат и помогать федеральному центру строить надежный фундамент для всех цифровых сервисов ОМС», – отметил, открывая мероприятие, директор ТФОМС Свердловской области Валерий Шелякин.
В ходе круглого стола специалисты обсудили ключевые нововведения, которые напрямую влияют на безопасность персональных данных:
🔹Двухфакторная аутентификация для администраторов систем. Теперь для доступа к критическим базам данных недостаточно пароля – требуется дополнительное подтверждение личности. Это практически исключает риск несанкционированного проникновения даже в случае компрометации учетных записей.
🔹Непрерывный мониторинг и управление уязвимостями. Информационные системы фондов переходят на постоянное сканирование угроз. Критические уязвимости должны устраняться в течение суток, что кратно снижает вероятность успешных кибератак.
🔹Системы централизованного сбора и анализа событий (SIEM). Они позволяют в реальном времени видеть все подозрительные действия и мгновенно на них реагировать.
🔹Контроль действий привилегированных пользователей. Все операции администраторов теперь протоколируются и могут быть воспроизведены, что создает полную прозрачность и защищает от внутренних рисков.
Представители ТФОМС Свердловской области на конкретных примерах показали, как эти технологии работают непосредственно: от системы мониторинга RuSIEM до комплекса управления привилегированным доступом. Участники подчеркнули, что такой открытый обмен информацией помогает всем фондам быстрее и экономичнее приводить свою инфраструктуру к единому высокому стандарту защищенности.
Важный акцент был сделан на импортозамещение. Все используемые решения – российского производства, включены в реестр отечественного ПО и имеют необходимые сертификаты безопасности. Гражданам это дает дополнительную гарантию того, что их медицинские и персональные данные обрабатываются в доверенной среде.
Участники договорились продолжить практику регулярных встреч и сформировать общую базу апробированных технологических решений. Это позволит каждому территориальному фонду, независимо от размера и бюджета, выстраивать защиту на уровне лучших стандартов, а в конечном счете – укреплять доверие граждан к цифровым сервисам системы обязательного медицинского страхования.
2 минуты
27 мая