декабрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

показать все 

19.12.2024

«ГенИИ» завершили год разговором о главной технологии FinTech

Читать далее 

17.12.2024

РДТЕХ внедряет новый премиальный стандарт сервисной поддержки

Читать далее 

17.12.2024

Минцифры усиливает подготовку ИТ-специалистов

Читать далее 

13.12.2024

Рынку индустриального ПО нужна стратегия развития Итоги III Конференции по матмоделированию

Читать далее 

07.12.2024

Avanpost FAM/MFA+ стали еще безопаснее: вышла обновленная версия системы аутентификации

Читать далее 

показать все 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Архив номеров / 2013 / Выпуск №5 (28) / Информационная безопасность учреждений здравоохранения

Рубрика: Тема номера /  ИТ-решения для малого и среднего бизнеса

Эльдар Аглиуллин, отдел технической защиты информации ПК «Аквариус»

Информационная безопасность учреждений здравоохранения

В медицинских учреждениях обрабатываются значительные объемы конфиденциальной информации, содержащей как персональные данные работников и пациентов, так и врачебную тайну, что, в свою очередь, делает необходимым обеспечение высокого уровня защищенности медицинских информационных систем

«Чтобы при лечении – а также и без лечения – я не увидел
или не услышал касательно жизни людской из того,
что не следует когда-либо разглашать, я умолчу о том,
считая подобные вещи тайной»

Отрывок из Клятвы Гиппократа

В настоящее время в России проходит активная информатизация российских учреждений здравоохранения, обозначен плановый переход к комплексной автоматизации медицинской деятельности, объединению разнородных медицинских информационных систем в единое информационное пространство, внедрению технологий электронной записи к врачу и единых электронных медицинских карт пациента.

Базовая информатизация учреждений здравоохранения осуществляется в соответствии с Концепцией создания единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ).

В рамках ЕГИСЗ ведутся работы по оснащению медицинских учреждений компьютерным, телекоммуникационным оборудованием и средствами информационной безопасности, созданию региональных программ модернизации здравоохранения, стандартов информационного обмена в пределах системы, требований к медицинским информационным системам, созданию федерального центра обработки данных с общесистемными и прикладными компонентами.

Автоматизация деятельности медицинского учреждения требует внедрения информационно-телекоммуникационных технологий в сферу выполнения как управленческих, так и технологических функций, независимо от профиля и размера учреждения. Можно выделить два основных подхода к автоматизации деятельности медицинского учреждения:

• Для небольших учреждений здравоохранения целесообразно использование возможностей региональных центров обработки данных, так как предъявляются меньшие требования к оборудованию и развитости ИТ-инфраструктуры учреждения.
• Для более крупных учреждений характерно использование внутренних центров обработки данных, производящих обмен информацией с единой системой через шину электронного взаимодействия или через механизмы синхронизации систем верхнего и нижнего уровней.

Таким образом, очевидно, что структура единой государственной информационной системы здравоохранения является очень сложной, и для любых медицинских учреждений необходимы типовые комплексные решения защищенных средств обработки конфиденциальной информации.

Согласно методическим рекомендациям Министерства здравоохранения России по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением рекомендуется использовать аппаратный тонкий клиент – специализированное устройство, отличное от персонального компьютера. Рекомендуемый аппаратный тонкий клиент использует специализированную локальную операционную систему, единственной задачей которой является организация сессии с терминальным сервером для работы пользователя.

Терминальные решения предполагают использование концепции построения ИТ-инфраструктуры медицинского учреждения, согласно которой все основные приложения расположены на серверах, а рабочие места сотрудников создаются с помощью терминальных клиентских устройств – тонких клиентов.

По сравнению с персональными компьютерами терминальные решения не только более компактны, эргономичны и экономичны, но и обладают рядом преимуществ, таких как:

• повышенный уровень информационной безопасности;
• уход от локального хранения документов;
• высокая надежность и длительный срок службы;
• управляемость и расширяемость сети;
• легкость развертывания обновлений;
• простота администрирования и установки;
• снижение требований к обслуживающему ИТ-инфраструктуру медицинского учреждения персоналу;
• терминальный доступ не требует высокоскоростных каналов связи.

Необходимо также отметить, что в концепции создания ЕГИСЗ предусмотрено введение юридически значимого электронного документооборота в здравоохранении, с исключением необходимости дублирования документов на бумажных носителях, использования электронной цифровой подписи в здравоохранении, обеспечения информационной безопасности при использовании электронных медицинских документов, что потребует соответствующей технической реализации.

Примером технической реализации типовых комплексных решений, удовлетворяющих рекомендациям Министерства здравоохранения и регуляторов в области информационной безопасности, могут служить программно-аппаратные комплексы, разработанные компанией «Аквариус» на базе терминальных серверов и защищенных тонких клиентов с интегрированными модулями доверенной загрузки и средствами идентификации/аутентификации пользователей.

При включении тонкого клиента осуществляется доверенная загрузка операционной системы тонкого клиента, в ходе которой осуществляется контроль целостности образа операционной системы.

Локальная авторизация пользователей на тонком клиенте осуществляется после предъявления персонального идентификатора и ввода PIN-кода. В случае правильно введенного PIN-кода осуществляется загрузка операционной системы тонкого клиента.

Разграничение доступа удаленных пользователей к ресурсам терминального сервера осуществляется посредством использования программно-аппаратного средства защиты информации, функционирующего в терминальном режиме.

Для успешной авторизации пользователя тонкого клиента на терминальном сервере и установления терминальной сессии администратор должен заранее произвести сопоставление персонального идентификатора конкретному пользователю терминального клиента.

Для работы с ресурсами терминального сервера удаленному пользователю необходимо пройти процедуру идентификации/аутентификации на терминальном сервере, предъявив персональный идентификатор и введя PIN‑код.

С учетом необходимости формирования и проверки электронной подписи в документах медицинских информационных систем разработано специальное решение, функционирующее в режиме веб-доступа.

Это законченное программно-аппаратное решение на базе тонкого клиента со специализированной операционной системой, функционирующей в режиме «только для чтения».

Доверенной средой при работе с электронной подписью является операционная система, в состав которой входят:

• библиотека электронной подписи;
• специализированный браузер, с помощью которого осуществляется просмотр и подпись отображаемых документов медицинской информационной системы;
• драйверы для многочисленных периферийных устройств.

Необходимо отметить, что корректность решений компании «Аквариус» по разработке как программных, так и программно-аппаратных средств защиты информации подтверждается их последующей сертификацией в системе ФСТЭК/ФСБ России.

***

Компания «Аквариус» накопила уникальный опыт подготовки архитектурных, общесистемных и технических решений по информатизации здравоохранения. Указанные комплексные программно-аппаратные решения, разработанные специалистами компании, уже нашли свое успешное применение в крупных проектах по модернизации ИТ-инфраструктуры учреждений здравоохранения города Москвы, Самарской и Тамбовской областей, Красноярского края, Республики Дагестан.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи