Специалисты кафедры "Информационная безопасность" Московского Политеха представили анализ ключевых уязвимостей в системе защиты медицинских данных и разработали практические рекомендации по их устранению.
Особое внимание уделено защите локальных сетей медучреждений, внедрению сертифицированных средств защиты и регулярному аудиту безопасности. Эксперты отмечают, что эти меры становятся особенно актуальными в свете последних изменений законодательства об усилении ответственности за утечку персональных данных.
В ходе доклада специалисты обозначили критические точки в системе защиты медицинских данных и представили комплекс мер по предотвращению утечек конфиденциальной информации. Анализ охватил все уровни медицинских информационных систем - от федеральных баз данных до локального оборудования больниц.
Ключевым фактором защиты, по мнению экспертов, является правильная настройка локальных вычислительных сетей медицинских учреждений. Важно обеспечить сегментацию сети, разграничение доступа к различным типам медицинских данных. Так например, информация от лабораторного оборудования для экстренной диагностики должна храниться отдельно от административных систем. Это позволит минимизировать риски несанкционированного доступа к критически важным данным пациентов.
Второй важный аспект - внедрение сертифицированных средств защиты информации. Эксперты рекомендуют использовать специализированные решения для мониторинга и анализа защищенности медицинских информационных систем. При этом программное обеспечение должно соответствовать требованиям ФСТЭК России, изложенным в приказах ФСТЭК №17, №31 и №239. Особенно важно обеспечить защиту данных в системах, связанных с постановкой диагноза и назначением лечения.
Третьим ключевым элементом является регулярный аудит безопасности. Медицинским организациям необходимо проводить оценку защищенности информационных систем не реже раза в квартал. Это позволит своевременно выявлять и устранять потенциальные уязвимости в системах хранения и обработки данных пациентов. В ходе таких проверок особое внимание следует уделять анализу журналов доступа, выявлению нестандартных действий пользователей и тестированию механизмов защиты.
Значительное внимание в докладе было уделено защите специализированного медицинского оборудования. В частности, системы лучевой диагностики и терапии требуют особых мер безопасности, так как напрямую влияют на постановку диагноза и ход лечения пациентов. Специалисты рекомендуют внедрить многофакторную аутентификацию для доступа к такому оборудованию и обеспечить шифрование передаваемых данных.
Эксперты также подчеркнули важность защиты федеральных информационных систем в сфере здравоохранения, включая Единую государственную информационную систему (ЕГИСЗ). Для этих систем рекомендуется внедрение дополнительных механизмов контроля доступа и мониторинга действий пользователей, а также регулярное обновление средств защиты в соответствии с учетом вновь выявленных угроз.
Важный аспект — вопрос защиты лабораторных информационных систем. Учитывая критическую важность результатов лабораторных исследований для постановки диагноза, необходимо обеспечить не только конфиденциальность данных, но и их целостность, а также доступность для авторизованного медицинского персонала.
Доклад был представлен в рамках Международного кейс-чемпионата "Медицинская аналитическая платформа", организованного Факультетом информационных технологий Мосполитеха совместно с Компанией "Гарант", Компанией "Консультант Плюс", Ассоциацией юристов Москвы, СНО МГУ имени М.В. Ломоносова, СНО ВШГА МГУ имени М.В. Ломоносова, Ташкентским Университетом информационных технологий имени Мухаммада ал-Хоразмий и другими партнерами.
Источник: Пресс-служба Московского Политеха
Семинар АРПЭ «Снабжение производства электроники, управление закупками и товарно-материальными запасами», 12 декабря
Вопросы снабжения, закупок комплектующих вышли на первое место в электронике, часто являются решающими при запуске новых проектов, нередко – блокирующими в планах развития компаний. 22.11.2024 298 0 0Электрический паром на подводных крыльях
Шведская компания Candela представила свой новейший проект — полностью электрический паром на подводных крыльях под названием P-12. Судно способно перевозить до 30 пассажиров, предлагая достаточно места для зимнего лыжного оборудования и летних велосипедов. 22.11.2024 339 0 0Как ИИ может помочь вам говорить с космосом
Помощник на основе искусственного интеллекта в программе Европейского космического агентства, предназначенный для проверки того, может ли мир защитить себя от астероидов, предлагает редкое представление о космических путешествиях. 22.11.2024 304 0 0Сети уступают в развитии вычислительной техники, считает HPE
В условиях стремительного развития искусственного интеллекта (ИИ), крупнейшие игроки рынка телекоммуникаций работают над созданием устойчивой инфраструктуры, способной обеспечить бизнесу конкурентные преимущества. 22.11.2024 302 0 0