Информационная безопасность учреждений здравоохранения::БИТ 05.2013
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
июль    2022
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

06.07.2022

MERLION IT Summit 2022: новый уровень важного отраслевого события

Читать далее 

05.07.2022

Учиться для жизни: специалисты в Оренбургской области решат задачу для образовательной компании

Читать далее 

04.07.2022

Запущена единая база знаний по работе с кириллическими доменными именами и email адресами

Читать далее 

27.06.2022

Три миллиона за искусственный интеллект: в Москве стартовал всероссийский чемпионат по искусственному интеллекту 

Читать далее 

показать все 

Статьи

29.04.2022

Можно ли продолжать цифровую трансформацию сегодня?

Читать далее 

23.03.2022

Дата-центры – 2022

Читать далее 

04.01.2022

Ваш рейтинг перспективных технологий

Читать далее 

11.12.2021

Что повысит конкурентоспособность?

Читать далее 

02.11.2021

Парадокс инвесторов

Читать далее 

13.02.2020

Чат-бот CallShark не требует зарплаты, а работает круглосуточно

Читать далее 

24.12.2019

До встречи в «Пьяном Сомелье»!

Читать далее 

21.12.2019

Искусство как награда Как изготавливали статуэтки для премии IT Stars им. Георгия Генса в сфере инноваций

Читать далее 

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

показать все 

Информационная безопасность учреждений здравоохранения

Главная / Архив номеров / 2013 / Выпуск №5 (28) / Информационная безопасность учреждений здравоохранения

Рубрика: Тема номера /  ИТ-решения для малого и среднего бизнеса


Эльдар Аглиуллинотдел технической защиты информации ПК «Аквариус»

Информационная безопасность учреждений здравоохранения

В медицинских учреждениях обрабатываются значительные объемы конфиденциальной информации, содержащей как персональные данные работников и пациентов, так и врачебную тайну, что, в свою очередь, делает необходимым обеспечение высокого уровня защищенности медицинских информационных систем

«Чтобы при лечении – а также и без лечения – я не увидел
или не услышал касательно жизни людской из того,
что не следует когда-либо разглашать, я умолчу о том,
считая подобные вещи тайной»

Отрывок из Клятвы Гиппократа

В настоящее время в России проходит активная информатизация российских учреждений здравоохранения, обозначен плановый переход к комплексной автоматизации медицинской деятельности, объединению разнородных медицинских информационных систем в единое информационное пространство, внедрению технологий электронной записи к врачу и единых электронных медицинских карт пациента.

Базовая информатизация учреждений здравоохранения осуществляется в соответствии с Концепцией создания единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ).

В рамках ЕГИСЗ ведутся работы по оснащению медицинских учреждений компьютерным, телекоммуникационным оборудованием и средствами информационной безопасности, созданию региональных программ модернизации здравоохранения, стандартов информационного обмена в пределах системы, требований к медицинским информационным системам, созданию федерального центра обработки данных с общесистемными и прикладными компонентами.

Автоматизация деятельности медицинского учреждения требует внедрения информационно-телекоммуникационных технологий в сферу выполнения как управленческих, так и технологических функций, независимо от профиля и размера учреждения. Можно выделить два основных подхода к автоматизации деятельности медицинского учреждения:

  • Для небольших учреждений здравоохранения целесообразно использование возможностей региональных центров обработки данных, так как предъявляются меньшие требования к оборудованию и развитости ИТ-инфраструктуры учреждения.
  • Для более крупных учреждений характерно использование внутренних центров обработки данных, производящих обмен информацией с единой системой через шину электронного взаимодействия или через механизмы синхронизации систем верхнего и нижнего уровней.

Таким образом, очевидно, что структура единой государственной информационной системы здравоохранения является очень сложной, и для любых медицинских учреждений необходимы типовые комплексные решения защищенных средств обработки конфиденциальной информации.

Компания «Аквариус» накопила большой опыт подготовки архитектурных, общесистемных и технических решений по информатизации здравоохранения

Согласно методическим рекомендациям Министерства здравоохранения России по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением рекомендуется использовать аппаратный тонкий клиент – специализированное устройство, отличное от персонального компьютера. Рекомендуемый аппаратный тонкий клиент использует специализированную локальную операционную систему, единственной задачей которой является организация сессии с терминальным сервером для работы пользователя.

Терминальные решения предполагают использование концепции построения ИТ-инфраструктуры медицинского учреждения, согласно которой все основные приложения расположены на серверах, а рабочие места сотрудников создаются с помощью терминальных клиентских устройств – тонких клиентов.

По сравнению с персональными компьютерами терминальные решения не только более компактны, эргономичны и экономичны, но и обладают рядом преимуществ, таких как:

  • повышенный уровень информационной безопасности;
  • уход от локального хранения документов;
  • высокая надежность и длительный срок службы;
  • управляемость и расширяемость сети;
  • легкость развертывания обновлений;
  • простота администрирования и установки;
  • снижение требований к обслуживающему ИТ-инфраструктуру медицинского учреждения персоналу;
  • терминальный доступ не требует высокоскоростных каналов связи.

Необходимо также отметить, что в концепции создания ЕГИСЗ предусмотрено введение юридически значимого электронного документооборота в здравоохранении, с исключением необходимости дублирования документов на бумажных носителях, использования электронной цифровой подписи в здравоохранении, обеспечения информационной безопасности при использовании электронных медицинских документов, что потребует соответствующей технической реализации.

Примером технической реализации типовых комплексных решений, удовлетворяющих рекомендациям Министерства здравоохранения и регуляторов в области информационной безопасности, могут служить программно-аппаратные комплексы, разработанные компанией «Аквариус» на базе терминальных серверов и защищенных тонких клиентов с интегрированными модулями доверенной загрузки и средствами идентификации/аутентификации пользователей.

При включении тонкого клиента осуществляется доверенная загрузка операционной системы тонкого клиента, в ходе которой осуществляется контроль целостности образа операционной системы.

Локальная авторизация пользователей на тонком клиенте осуществляется после предъявления персонального идентификатора и ввода PIN-кода. В случае правильно введенного PIN-кода осуществляется загрузка операционной системы тонкого клиента.

Разграничение доступа удаленных пользователей к ресурсам терминального сервера осуществляется посредством использования программно-аппаратного средства защиты информации, функционирующего в терминальном режиме.

Для успешной авторизации пользователя тонкого клиента на терминальном сервере и установления терминальной сессии администратор должен заранее произвести сопоставление персонального идентификатора конкретному пользователю терминального клиента.

Для работы с ресурсами терминального сервера удаленному пользователю необходимо пройти процедуру идентификации/аутентификации на терминальном сервере, предъявив персональный идентификатор и введя PIN‑код.

С учетом необходимости формирования и проверки электронной подписи в документах медицинских информационных систем разработано специальное решение, функционирующее в режиме веб-доступа.

Это законченное программно-аппаратное решение на базе тонкого клиента со специализированной операционной системой, функционирующей в режиме «только для чтения».

Доверенной средой при работе с электронной подписью является операционная система, в состав которой входят:

  • библиотека электронной подписи;
  • специализированный браузер, с помощью которого осуществляется просмотр и подпись отображаемых документов медицинской информационной системы;
  • драйверы для многочисленных периферийных устройств.

Необходимо отметить, что корректность решений компании «Аквариус» по разработке как программных, так и программно-аппаратных средств защиты информации подтверждается их последующей сертификацией в системе ФСТЭК/ФСБ России.

***

Компания «Аквариус» накопила уникальный опыт подготовки архитектурных, общесистемных и технических решений по информатизации здравоохранения. Указанные комплексные программно-аппаратные решения, разработанные специалистами компании, уже нашли свое успешное применение в крупных проектах по модернизации ИТ-инфраструктуры учреждений здравоохранения города Москвы, Самарской и Тамбовской областей, Красноярского края, Республики Дагестан.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №04 (117) 2022г.
Выпуск №04 (117) 2022г. Выпуск №03 (116) 2022г. Выпуск №01 (114) 2022г. Выпуск №02 (115) 2022г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика