Рубрикатор |
Все новости | Новости отрасли |
Цифровизация российской медицины – вызов для ИБ в отрасли
18 июня 2019 |
Большинство медицинских утечек в России связано именно с бумагой, потому что цифровизация в отрасли только началась. В западноевропейских странах и США она идет давно, и создает проблемы, которые нам только предстоят.
Отдел аналитики «СёрчИнформ» исследовал ИБ-инциденты в медицинской сфере за полгода и пришёл к выводу, что цифровизация сулит российским врачам ИБ-проблемы западной медицины.
Так, среди всех громких ИБ-инцидентов в медицине за полгода только один связан с утечкой базы данных. Хотя в ЕС и США – это «классика жанра». На одном из файлообменников нашлась база данных скорых в Мытищах, Дмитрове, Долгопрудном, Королеве и Балашихе. Документ содержал имена, адреса, телефоны пациентов и сведения об их здоровье. Утечку расследует Роскомнадзор.
В то же время, с января по июнь в разных частях страны обнаружили сразу несколько свалок с документами из медучреждений.
Вторая категория утечек связана с медиками из группы риска «Болтуны». Заместителя главврача Можгинской районной больницы в Удмуртии наказали штрафом в 4 тыс. рублей за разглашение диагноза пациентки ее работодателю. Такую же сумму за передачу данных о пациенте судебным приставам заплатит руководитель поликлиники в Санкт-Петербурге.
Промахи в деле защиты медицинской информации допускали не только врачи, но и чиновники. Управление здравоохранения Липецкой области выложило на сайт госзакупок тендерные документы конфиденциальными сведениями о пациентах – ФИО, адреса, диагнозы. Трое виновных сотрудников получили разные наказания – от предупреждения до увольнения.
Слабое финансирование заставляет медиков использовать для хранения оцифрованных данных бесплатные сервисы. Популярные облачные сервисы имеют достаточный уровень защиты, который хорошо работает только при должной настройке. Однако хранение данных на многих популярных сервисах даже при грамотной настройке идет вразрез с российским законодательством: 152-й ФЗ требует хранить персданные россиян исключительно на территории РФ.
Если пустить ситуацию на самотек, то потенциально после цифровизации мыполучим такую же картину, как на Западе или даже хуже. Уже сейчас мы видим, что инциденты в информационной безопасности зависят в первую очередь от людей, а не от технологий. Технологии сделают утечки масштабнее. Поэтому в бюджет на цифровизацию важно заложить закрытие человеческих рисков".
Источник: СёрчИнформ
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.