Честность и доверие - это залог успеха любой страны, федерации, города, школы и семьи. © Александр Дьяков 978 - | 726 - или читать все...
Обратная связь Пожаловаться на материал

Реализация типовых комплексных программ


Стр 1 из 2Следующая ⇒

Информационная безопасность в здравоохранении

Клиники, медицинские центры, другие учреждения здравоохранения сталкиваются с большим количеством персональных данных как сотрудников, так и клиентов. Многие документы попадают в категорию врачебной тайны. Поэтому информационная безопасность в медицине переходит на новый уровень.

Медучреждения переходят на электронный документооборот, автоматизируется ведение электронного учета или медицинских карт пациентов. Нельзя сказать, что вопросом оптимизации регистратур или безопасности баз данных заинтересовались в системе здравоохранения только сейчас. Впервые хранить документацию, используя компьютер, предложил Николай Амосов (знаменитый советский хирург). С развитием информационных технологий ускорился и переход медучреждений на новый уровень обработки и хранения персональных данных.

Характерные особенности медицинских информационных систем

Без информационной трансформации повысить эффективность оказания медицинских услуг невозможно. Как и любая отрасль, здравоохранение имеет свои особенности.

В сфере информационного обеспечения эти особенности проявляются в следующем:

1. Наличие четких требований к информационной безопасности баз данных. Это обусловлено тем, что обрабатываемые данные принадлежат к первому классу информационных систем. Сведения о состоянии здоровья – одна из самых личных категорий информации. В этот класс входят данные, разглашение которых может привести к чувствительным негативным результатам для лица и безопасность которых не была обеспечена должным образом.

2. Низкий уровень автоматизации информационного обеспечения государственных медучреждений. В большинстве случаев оборудование, которым располагают указанные учреждения, несовременное и разнородное.

3. Необходимость обеспечения доступа к системам информации. Это позволит проконтролировать эксплуатацию систем диагностики, клинического оснащения, закупку и расход медикаментов, соблюдение протоколов лечения.

Обеспечение безопасности медицинских сведений регламентировано законодательно на федеральном уровне.

Концепция создания единой государственной информационной системы

Концепция создания единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ) регламентирует основные положения информационного обеспечения учреждений здравоохранения.

ЕГИСЗ предусматривает создание региональных проектов модернизации электронных баз данных, нормы электронного документооборота между медучреждениями, соответствие стандартам медицинских информационных систем, наличие всероссийского центра обработки информации, обеспечение компьютерной техникой.

Способы реализации ЕГИСЗ

Для защиты сведений в системе здравоохранения применяются такие методы:

· юридические;

· организационно-управленческие;

· технические (защитное программное обеспечение).

Юридические механизмы устанавливают ответственность за нарушение правил использования данных, сдерживая возможных нарушителей.

Организационно-управленческие методы прописывают рамки, условия работы ресурсов, функции сотрудников, а также систему взаимоотношений между абонентами и администратором.

Защитные механизмы обеспечены техническими средствами. Они блокируют свободный доступ недобросовестных пользователей к информации, «опознают» абонентов, устанавливают ограничения на доступ и редактирование сведений, обеспечивают криптографическую охрану баз данных.

Защиту от утечек информации, а также адресную блокировку доступа к закрытым сведениям обеспечит DLP-система «КИБ СёрчИнформ» .

Способы автоматизации и обеспечения информационной безопасности в медицинских организациях зависят от размера организации, объема обрабатываемых сведений. Крупные учреждения имеют собственные центры обработки персональной информации. Они ответственны за обмен сведениями, синхронизацию систем электронной корреспонденции. В небольшой организации достаточно возможностей региональных центров сбора, обработки сведений. Требования к технической оснащенности и компьютерному обеспечению таких медучреждений значительно ниже.

Информационное сопровождение необходимо для реализации управленческой и технологической деятельности. Для облегчения процесса автоматизации, обеспечения информационной защиты требуются разработка и внедрение типовых комплексных программ по защите конфиденциальных сведений.

Данные, обрабатываемые в медучреждениях, – это сведения, относящиеся к врачебной тайне. Их защита обеспечена на законодательном уровне. Поэтому защита МИС (медицинские информационные системы) представляет собой комплекс мероприятий, включающий:

· предоставление комплекса сведений;

· защиту от несанкционированного доступа к системе или данным.

Если указанные направления не будут защищены должным образом, ответственность за распространение закрытых сведений возлагается на руководство медучреждения.

Аппаратный тонкий клиент

Министерством охраны здоровья РФ разработаны рекомендации по оборудованию организаций здравоохранения специальным компьютерным приспособлением – аппаратным тонким клиентом. Это приспособление, работа которого обеспечивается отдельной операционной системой, направленной на выполнение одного задания – формирование связи с сервисом терминала для работы абонента.

Информационная структура медучреждения предполагает размещение базовых приложений на сервере, связь с которым обеспечивается с помощью аппаратных клиентов на рабочем месте персонала.

Отличие терминала от ПК

Тонкий клиент имеет ряд плюсов по сравнению с обычным компьютером:

· компактность и практичность;

· усиление безопасности сберегаемых данных;

· отсутствие единого хранилища письменной документации;

· увеличение времени эксплуатации;

· подконтрольность сети, возможность контролировать ее объем;

· простота обновления и работы;

· легкость установки;

· доступность применения каждому сотруднику;

· отсутствие наличия высокоскоростной связи.

Реализация типовых комплексных программ

Техническое обеспечение реализации концепции информационной защиты включает в себя:

· юридически обеспеченное электронное документоведение;

· отсутствие дубликата зафиксированных данных на бумаге;

· заверка электронных документов цифровой подписью;

· обеспечение безопасности информационных баз данных.

На рынке информационных систем уже представлены комплекты оборудования, разработанные в соответствии с требованиями Министерства здравоохранения, представляющие собой набор сервера-терминала и аппаратного клиента с включенными модулями защищенного ввода и определения абонента.

Включенный аппаратный клиент обеспечивает безопасный доступ к образу всей базы данных.

Аутентификация абонента производится с помощью ввода личного ключа и секретного кода. Загрузка системы производится исключительно после проверки соответствия введенных паролей доступа.

Терминал производит разграничение доступа отдельных абонентов, обеспечивая аппаратную защиту сведений в медицинской сфере.

Администратор обеспечивает опознавание персональных кодов доступа. Это позволяет терминальному ресурсу установить связь с сервером и «опознать» абонента.

Начать работу с удаленным сервером через тонкий терминал абонент может после ввода персонального ключа и кода доступа. Таким образом, система идентифицирует клиента и гарантирует защиту информационной базы.

Внедрение технологии «опознавания» абонента предполагает наличие руководящего звена (администратора), наделенного полномочиями свободного доступа к размещенным сведениям, а также установки ограничений для других абонентов системы.

Электронная подпись

Заверить электронный документ подписью позволяет разработанная программа, обеспечивающая ее проверку и оформление. Работает программа в онлайн-режиме. Завершенное программное обеспечение аппаратного клиента на базе отдельной операционной системе запускается только в ограниченном режиме «для чтения».

Операционная система, обеспечивающая заверение документов электронной подписью, состоит из:

· хранилища подписей;

· отдельного браузера, обеспечивающего предпросмотр и заверение документов в системе медицины;

· драйверов, отвечающих за функционирование локальных терминалов.

Важно! При установке программного обеспечения компания-установщик должна подтвердить легализацию своих разработок сертификатом ФСТЭК или ФСБ Российской Федерации.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.

ФСТЭК России ‒ общегосударственный орган исполнительной власти специальной компетенции, предусмотренный подзаконным актом и действующий неопределённый срок; созданное Российской Федерацией государственное учреждение; политическая, некоммерческая, формальная организация; часть государственного аппарата; юридическое лицо.

Федера́льная слу́жба безопа́сности Росси́йской Федера́ции (ФСБ России) — федеральный орган исполнительной власти Российской Федерации, спецслужба, осуществляющая в пределах своих полномочий решение задач по обеспечению безопасности Российской Федерации[1].

Наделена правом ведения предварительного следствия и дознания, оперативно-разыскной и разведывательной деятельности. В ФСБ России предусмотрена военная, правоохранительная и федеральная гражданская государственная служба. Относится к государственным военизированным организациям, которые имеют право приобретать боевое, ручное, стрелковое и иное оружие

 

Дата добавления: 2020-04-25; просмотров: 86; Мы поможем в написании вашей работы!

Поделиться с друзьями:


12Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.05)