Az informatika áttekintése az egészségügyben, Hogyan védekezhet a kórházban?
Hogyan védjük meg a persdányt a kórházban?
Az orvostudományban, hiszen az információ, az ipar és az automatizálási hálózat, az egészségügyi intézmények a kérdés a személyes adatok védelmére kritikussá válik. De Oroszországban, ez a kérdés még nem elhanyagolt: minden intézmény kénytelen megoldani magad, nincs tisztességes finanszírozás és a központosított ellenőrzés.
A 152-FZ "A személyes adatok védelméről" szóló törvény a legfontosabb szabályozási dokumentum az orvosi információ védelmének biztosításában. Elmondása szerint az egészségügyi intézmények a személyes adatok kezelői, ezért ezeknek az adatoknak a biztonsága az ő felelősségi körük. Számos normatív és módszertani dokumentum is készült, például az FSB és az orosz FSTEC. Az általuk előírt módszerek és eljárások szerint biztosítják a személyes adatok biztonságát, beleértve az egészségügyi ellátást is. Szerencsére most az információs technológia piacán számos védelmi eszköz képviseli - mondta Vladimir Soloviev. a "BARS Group" cég "BARS-Medicine" üzleti központjának igazgatója.
"Ami a konkrét megoldásokat illeti, a piac itt meglehetősen szűk," Szergej Meletinv, a Swan vezérigazgatója nem ért egyet. "Számos meglehetősen hatékony fejlesztés és számos, az épületek védelmére szolgáló rendszer létezik, amelyek a konkrét műszaki megoldások kiválasztását teszik szükségessé."
A személyes adatok biztonsága továbbra is megoldást jelent a 152-FZ és az Egészségügyi Minisztérium hivatalos iránymutatásai között, Konstantin Suslov szerint. a HOST vállalatcsoport általános igazgatója. Elmondása szerint a biztonsági probléma valódi megoldása érdekében a betegeknek maguknak kell gondolniuk, kik készen állnak arra, hogy megadják adataikat, és hogy ezek az engedélyek hogyan kerülnek átadásra.
Oroszországban, mint más országokban, a személyes adatok védelmének fő jellemzője az orvostudományban az óriási adatmennyiség és a személyes adatok rendkívüli fontossága. Ugyanakkor hazánkban kifejezett sajátosság van.
Először is, az információvédelem általános témája és különösen a személyes adatok kezelése egyre fontosabbá válik az információs technológiák tömeges bevezetésének kezdetével kapcsolatban az egészségügyi intézmények munkájában, mondta Igor Gridin. az "Aksimed" társaság igazgatója. Országunk sokkal gyorsabban kezdte meg az egészségügyi szolgáltatások informatizálását, mint Európában és az Egyesült Államokban, amely szintén hasonló probléma megértését és megoldásának szükségességét vette át, de Oroszország számára viszonylag új és ezért különösen fájdalmas.
Másodszor, nyilvánvaló, hogy az információbiztonságot biztosító intézkedések jelentős finanszírozást igényelnek, és most a főbb juttatások az informatikai infrastruktúra (szövetségi szolgáltatások és az egységesített állami információs rendszer egészségügyi szektorban működő területi szegmensei) megteremtésére irányulnak, és nem védik meg.
Az egészségügyi ellátás biztonságának biztosításával kapcsolatos problémákat minden egyes tantárgy, testület és egészségügyi intézmény önmagában megoldja. "Egyes régiókban ezt a feladatot regionális szervek vállalták, és ezt a problémát központilag megoldják minden kórház és poliklinika számára. Mindazonáltal az Egészségügyi Minisztériumon belül ez a probléma nem kerül központilag megoldásra, - hangsúlyozza Inna Aschenbrenner. A Corus Consulting IT igazgatója.
Az orvosi intézményekben ma már négy fő eszköz található a személyes adatok feldolgozásához: rendszeres fájlok szabványos irodai csomagokban; speciális alkalmazások helyi / hálózati tárolással; komplex orvostechnikai információs rendszerek (MIS), amelyek az egészségügyi szervezet ellenőrzött területén található tárolóhelyen vannak; "Cloud" MIS.
Az orvosi intézményekben ma már négy fő eszköz található a személyes adatok feldolgozásához: rendszeres fájlok szabványos irodai csomagokban; speciális alkalmazások helyi / hálózati tárolással; komplex orvostechnikai információs rendszerek (MIS), amelyek az egészségügyi szervezet ellenőrzött területén található tárolóhelyen vannak; "Cloud" MIS.
De mielőtt a személyes adatok védelmére megoldást választanának, az orvosi és megelőző intézménynek intézkedéseket kell tennie. Igor Gridin megjegyzi, hogy először is fel kell ismerni, hogy az egészségügyi intézmény információs rendszereinek védelme nem egyszeri cselekvés, hanem folyamatos, összetett és drága folyamat. Ezenkívül átfogó megközelítésre van szükség, amelynek eredménye az ISPDn LPU minősítése a megfelelő osztályok számára számos információtechnikai és szervezési intézkedés alapján.
"Más szóval, a feladat nem az, hogy megszerezzen egy tanúsított eszközt vagy rendszert, hanem az információs rendszereket egy új biztonsági szintre fordítsa" - mondta Igor Gridin. Elmondása szerint az egészségügyi intézményeknek legalább meg kell határozniuk és osztályozniuk az ISDN-t. "Eddig az alapkérdésre adott válasz a rendszerek számáról és nómenklatúrájáról csodálatos csend volt" - panaszolja a szakértő.
Jelenleg a védelem szintjét a személyes adatok köz- és magánklinikák, a legtöbb szakértő becslése nagyon alacsony és nem kielégítő. És a probléma nem csak a források hiánya miatt néhány, és mentse a feltételezett nem-core-nak a többiek, de egy teljesen irreális reményeket, hogy a problémákat a személyes adatok védelmének szintjén az egyes egészségügyi létesítmények meg kell oldani, vagy akarati utasítást „felülről”, vagy valami egy „mágikus” (és így az olcsó vagy akár ingyenes) módszer vagy terméket.