Rambler's Top100
Статьи ИКС № 09-10 2015
Дмитрий КОСТРОВ  Борис ЗИНГЕРМАН  Михаил ЗАКАТОВ  Роман ПЛАВНИК  10 ноября 2015

Разумная достаточность инфобезопасности

Все согласны, что медицинские данные любого человека не должны быть достоянием посторонних. Однако все видели,как хранят и разносят по кабинетам карточки пациентов в поликлиниках, и эта практика не изменилась с выходом ФЗ № 152. 

Дмитрий КОСТРОВ

 

Безопасники по традиции ратуют за использование все более мощных средств защиты «от всего», а те, кто пытаются внедрить новые технологии в здравоохранение, считают, что официальные требования по ИБ заведомо чрезмерны. Вы наверняка – даже не переворачивая журнал вверх ногами – догадаетесь, по какую сторону баррикады «безопасники – медики» находятся наши эксперты.

– Быстрое развитие сектора мобильного здравоохранения как части интернета вещей вызывает серьезную обеспокоенность специалистов в области защиты информации. По данным Financial Times, девять из 20 приложений для смартфонов, связанных со здоровьем, передают все собираемые данные в облако компании-разработчика. Необходимо помнить, что в виртуальных магазинах сейчас размещено более миллиона приложений для мобильного здравоохранения, и некоторые из них имеют скрытые возможности или созданы злоумышленниками. Однако уже есть программные архитектуры, позволяющие запускать сторонние приложения mHealth с обеспечением приемлемого уровня безопасности. Многие провайдеры услуг мобильного здравоохранения рекомендуют пользователям применять разные способы аутентификации, антивирусы и программы шифрования данных, установить и активировать межсетевой экран и программы удаленного стирания данных и/или отключения устройства, деинсталлировать все программы совместного использования файлов, постоянно проверять обновления программ по безопасности, собирать максимальную информацию о программах перед их установкой, не терять устройство и уничтожать всю информацию путем возврата к заводским настройкам при передаче или продаже устройства другому человеку.

Дмитрий КОСТРОВ, член правления, Ассоциация руководителей служб информационной безопасности

Роман ПЛАВНИК

 

 

– Добиться абсолютной безопасности информации, в том числе медицинской, не удастся никогда. Важность ее защиты ни у кого не вызывает сомнений. Это диктует необходимость новых разработок в области инфобезопасности, и ведущие мировые производители гаджетов и ПО вкладывают в эти разработки большие финансовые средства. Вместе с тем несовершенство существующих решений не означает, что следует ограничить развитие телемедицинских и mHealth-технологий, поскольку социальная и экономическая польза от них очень велика.

Роман ПЛАВНИК, медицинский директор, НПО «Национальное телемедицинское агентство»

 

Сергей Смолин


– Проблема безусловно актуальна, причем не столько с технической, сколько с организационно-правовой стороны. Как защитить передачу данных, грамотному инженеру понятно, все необходимые инструменты есть. Но с правовой точки зрения... Например, в нашей клинике имеются «умные операционные», которые в том числе позволяют осуществлять видеофиксацию проводимых операций. Понятно, что технически несложно эти записи транслировать в режиме реального времени, например, консультанту. Канал передачи защищаем сертифицированным СКЗИ, удобство и польза очевидны. Но если нужно отправить информацию за границу, то сразу встает вопрос, как передать наше СКЗИ иностранному партнеру. Понятно, что теоретически можно получить соответствующие лицензии, но практически это крайне сложно, дорого и долго.

Сергей СМОЛИН, инженер информационной безопасности, ОАО «Медицина»

 

Михаил ЗАКАТОВ

 

– В 2003 г. Минздрав выпустил методические рекомендации по защите информации при телемедицинских консультациях. На сегодня (помимо общих законов по защите информации) это практически единственный утвержденный нормативный документ. Причем разработчики телемедицинских приложений, как правило, уже имеют опыт защиты информации в МИС, поэтому проблем в этой части немного. Однако в сфере mHealth у нас в стране таких традиций и нормативных документов нет, поэтому говорить о защите данных не приходится. Пациенты могут использовать приложения mHealth только под свою ответственность и должны быть готовы к тому, что их персональные данные могут быть обработаны без их ведома.

Михаил ЗАКАТОВ, эксперт практики медицинских проектов, AT Consulting

 

 

Борис ЗИНГЕРМАН

– На мой взгляд, проблемы безопасности в российском здравоохранении сильно раздуты и используются, скорее, в виде формальной «дубинки». Упоминание ФЗ №152 может легко убить mHealth-проект в зародыше. При этом мало кого волнуют реальные утечки информации, а больше беспокоит формальное соблюдение правил, ибо именно за их нарушение преследуют контролирующие органы. Я не знаю ни одного реального случая утечки информации, имевшего судебные последствия. В конце концов mHealth – новый дополнительный элемент здравоохранения, и пациент может им пользоваться или не пользоваться в зависимости от доверия к нему. Но не давать желающим воспользоваться преимуществами mHealth на основании каких-то формальных требований тоже неверно. Безусловно, есть mHealth-сферы, требующие высокой степени защиты. Широко известна история с попыткой покушения на кардиостимулятор вице-президента США Дика Чейни, но все же это пока очень узкий сегмент mHealth.

Борис ЗИНГЕРМАН, заведующий отделом ИТ, Гематологический научный центр Минздрава России, руководитель проекта Мед@рхив

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!