КУРСОВОЙ ПРОЕКТ по дисциплине: «Проектирование систем обеспечения безопасности» на тему: «Проектирование мер обеспечения комплек. Проектирование мер обеспечения комплексной защиты персональных данных медицинского учреждения
Скачать 101.91 Kb.
|
Глава 1. Аналитическая часть1.1 Статистика киберпреступлений в сфере здравохранения Информационные технологии, которые широко используются в современной медицине, наряду с преимуществами как для медицинских организаций, так и для пациентов, несут и значительные риски. Связаны они в первую очередь с обеспечением безопасности персональных данных (ПДн). Рассмотрим общемировые тенденции. Исследование компании IBM [5] показало, что в 2015 году здравоохранение заняло первое место в рейтинге наиболее часто атакуемых отраслей. Пять из восьми самых крупных утечек медицинских данных с 2010 года, когда более миллиона записей были скомпрометированы хакерами, случились в первом полугодии 2015 года. В целом за 2015 год было скомпрометировано более 100 миллионов записей о пациентах. Отмечается, что за пять лет, в период с 2010 по 2015 гг. количество кибератак выросло на 125%. По данным опросов, личная информация о состоянии здоровья на черном рынке считается в 50 раз ценнее финансовой [6]. Согласно опубликованному в мае 2016 года исследованию института Ponemon [7], около 90% медицинских организаций подверглись хотя бы одной хакерской атаке на протяжении последних двух лет, а 45% из них претерпели более пяти атак в тот же период. Устранение последствий от подобных правонарушений обходится мировому здравоохранению в 6,2 млрд. долларов. В 2016 году произошел ряд киберпреступлений в сфере здравоохранения, которые получили широкую огласку. Так, например, в феврале кибератаке подвергся частный медицинский центр Hollywood Presbyterian Medical Center в Лос-Анджелесе (США). В результате атаки произошли неполадки в работе компьютерной сети учреждения, а подавляющее большинство файлов оказалось зашифрованным. Для восстановления информации медицинскому центру пришлось заплатить хакерам выкуп в размере около 17 тыс. долларов [8, 9]. В марте подобной атаке, после которой также пришлось заплатить выкуп, подверглась больница Henderson Methodist в Хендерсоне (США). В результате действий злоумышленников была нарушена работа электронных веб-услуг учреждения [10]. Две больницы, Chinese Valley Medical Center и Desert Valley Hospital, принадлежащие крупному провайдеру медицинских услуг в США (Prime Healthcare Management, Inc. ), в марте также были атакованы киберпреступниками, однако IT-специалистам удалось отразить действие вредоносного кода [11]. Киберпреступления против медицинских учреждений происходят не только в США. Так, например, по данным международной телерадиокомпании Deutsche Welle, в феврале несколько больниц в Германии пострадали от шифровальщиков, среди них - Lukas Hospital в Нойсе и Klinikum Amsberg в Северном Рейне-Вестфалии [12]. В мае хакерская организация «Anonymous» провела кибератаку и проникла в систему серверов государственных больниц Турции. Хакеры скопировали базу данных пациентов, после чего удалили ее с серверов. В результате злоумышленникам удалось уничтожить базу данных пациентов 33 государственных госпиталей [13]. B феврале 2017 года информационные ресурсы Министерства здравоохранения Российской Федерации подверглись массированной хакерской атаке, которая в пиковом режиме достигала 4 млн. запросов в минуту. Серьезных последствий удалось избежать. ПДн или данные, составляющие врачебную тайну затронуты не были, поскольку находятся в защищенной части сети, не связанной с интернетом [14]. В целом, исходя из приведенной статистики киберпреступлений в сфере здравоохранения, следует, что спрос злоумышленников на личные медицинские сведения пациентов неуклонно растет. По мнению экспертов компании KPMG [15], особая важность медицинских данных о пациентах, по сравнению с другими персональными данными, объясняется тем, что последствия их утечки сложнее устранить. Более того, многие организации даже не знают, что они подвержены хакерским атакам, и поэтому недооценивают угрозу. Зачастую хакеры проникают в информационные системы организаций и предпочитают оставаться незамеченными до тех пор, пока не извлекут максимальный объем данных. В связи с этим медицинские учреждения, использующие информационные системы для обработки медицинских данных пациентов, обязаны обратить должное внимание на обеспечение информационной безопасности и обеспечить оптимальный уровень защищенности данных. 1.2 Определение необходимого уровня защищенности персональных данных и класса защищенности медицинских информационных систем В российском законодательстве имеется целый ряд нормативно-правовых документов, регламентирующих обеспечение информационной безопасности ПДн в ИС [16-21]. Система защиты ПДн должна включать в себя организационные и технические меры с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в ИС. Первоочередным в создании системы защиты ПДн является определение уровня защищенности ПДн. Уровень защищенности ПДн - это комплексный показатель, который характеризует выполнение требований, нейтрализующих угрозы безопасности информационных систем ПДн. В Постановлении Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [22] установлены 4 уровня защищенности ПДн. Необходимый уровень защищенности определяется: категорией обрабатываемых ПДн; видом обработки по форме отношений между субъектами и организацией; количеством субъектов; типом актуальных угроз. В работе [23] был определен и обоснован необходимый уровень защищенности ПДн, обрабатываемых в медицинских информационных системах (МИС). Типовая МИС, реализующая электронный документооборот, электронную регистратуру и цифровую обработку данных мониторинга состояния пациента, является обработчиком данных специальной категории. Для МИС, субъектами ПДн которой являются менее 100 000 пациентов, достаточно обеспечения третьего уровня защищенности. После того, как установлен необходимый уровень защищенности ПДн, следует определить класс защищенности ИС. Определение класса защищенности ИС проводится в соответствии с пунктом 14.2 Требований о защите информации, не составляющей государственную тайну. содержащуюся в государственных информационных системах, утвержденных ФСТЭК России от 11 февраля 2013 г. №17. Устанавливаются четыре класса защищенности ИС (первый класс (K1), второй класс (К2), третий класс (КЗ), четвертый класс (К4)), определяющие уровни защищенности содержащейся в ней информации. Самый низкий класс – четвертый, самый высокий - первый. Класс защищенности ИС определяется в зависимости от уровня значимости информации (УЗ), обрабатываемой в этой ИС, и масштаба ИС (федеральный, региональный, объектовый): Класс защищенности (K) F[УЗ; масштаб системы]. (1) Уровень значимости информации определяется степенью возможного ущерба для обладателя информации и оператора от нарушения конфиденциальности, целостности или доступности информации: УЗ F [(конфиденциальность, степень ущерба); (целостность, степень ущерба); (2) (доступность, степень ущерба)], где степень возможного ущерба определяется обладателем информации и (или) оператором самостоятельно. Степень возможного ущерба: высокая, если в результате нарушения одного из свойств безопасности информации (конфиденциальность, целостность, доступность) возможны существенные негативные последствия социальной. политической. международной, экономической, финансовой или иных областях деятельности и ИС или оператор не могут выполнять возложенные функции; средняя, если в результате нарушения одного из свойств безопасности информации (конфиденциальность, целостность, доступность) возможны умеренные негативные последствия Социальной, политической, международной, экономической, финансовой или иных областях деятельности ти и ИС или оператор не могут выполнять возложенные функции; низкая, если в результате нарушения одного из свойств безопасности информации (конфиденциальность, целостность, доступность) возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и ИС или оператор могут выполнять возложенные функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных средств [24]. Информация имеет: высокий уровень значимости (УЗ 1), если хотя бы для одного из свойств безопасности информации (конфиденциальность, целостность, доступность) определена высокая степень ущерба; средний уровень значимости (УЗ 2), если хотя бы для одного из свойств безопасности информации (конфиденциальность, целостность, доступность) определена средняя степень ущерба и нет ни одного свойства, для которого определена высокая степень ущерба; низкий уровень значимости (УЗ 3), если для всех свойств безопасности информации (конфиденциальность, целостность, доступность) определена низкая степень ущерба; минимальный уровень значимости (У34), если обладателем информации и (или) оператором степень ущерба от нарушения свойств безопасности информации не может быть определена, но при этом информация подлежит защите в соответствии с законодательством РФ [25]. Масштаб ИС определяется назначением и распределенностью сегментов ИС: федеральный масштаб, если она функционирует на территории РФ и имеет сегменты в субъектах РФ; региональный масштаб, если она функционирует на территории субъекта РФ и имеет сегменты в одном или нескольких муниципальных образованиях, подведомственных и иных организациях; объектовый масштаб, если она функционирует на объектах одного федерального органа государственной власти субъекта РФ и не имеет сегментов в территориальных органах, представительствах, филиалах, подведомственных и иных организациях [24]. Класс защищенности ИС определяется согласно [25] (табл. I): Таблица 1. Определение класса защищенности ИС
Одновременно с этим, определение класса защищенности ИС осуществляется с учетом требуемого уровня защищенности ПДн. В соответствии с пунктом 27 Требований Приказа ФСТЭК России от 11 февраля 2013 г. № 17. должно быть обеспечено соответствующее соотношение класса защищенности ИС с уровнем защищенности ПДн. В случае, если определенный уровень защищенности ПДн выше чем установленный класс защищенности ИС, то осуществляется повышение класса защищенности в соответствии со следующими требованиями [24]: для ИС 1 класса защищенности обеспечивают 1, 2, 3 и 4 уровни защищенности ПДн; для ИС 2 класса защищенности обеспечивают 2, 3 и 4 уровни защищенности ПДн; для ИС 3 класса защищенности обеспечивают 3 и 4 уровни защищенности ПДн; для ИС 4 класса защищенности обеспечивают 4 уровень защищенности ПДн [25]. Таким образом, на этапе определения класса защищенности ИС может возникнуть коллизия. Обусловлена она тем, что между уровнем защищенности ПДн и уровнем значимости информации, очевидно, должна существовать связь. Однако, в рассмотренных нормативно-правовых документах, соответствие между этими двумя параметрами однозначно не определено. С одной стороны, класс защищенности ИС определяется уровнем значимости информации и масштабом ИС, а с другой стороны - должен обеспечивать соответствующие уровни защищенности ПДн. Рассмотрим эту проблему на примере МИС. Ранее был определен и обоснован необходимый уровень защищенности ПДн в МИС [23] – для реализации защиты ПДн МИС, субъектами которой являются менее 100 000 пациентов, достаточно обеспечить 3 уровень защищенности. Из соотношения класса защищенности ИС с уровнем защищенности ПДн видно, что подобной МИС должен быть присвоен 3 класс защищенности ИС - КЗ. B то же время, определяя класс защищенности ИС с использованием показателей УЗ информации и масштаба ИС, можно получить иной класс. Большинству МИС, внедряемых в конкретную медицинскую организацию, можно присвоить объектовый масштаб. Если хотя бы одному из свойств информации (конфиденциальность, целостность, доступность) в МИС присвоить среднюю степень возможного ущерба, то информации будет присвоен УЗ 2. А данное сочетание масштаба ИС (объектовый) и уровня значимости информации (УЗ 2) соответствует 2 классу защищенности ИС - К2. Иными словами, установленный ранее уровень защищенности ПДн для МИС обеспечивается ИС с классом защищенности К3, но одновременно с тем, расчетное значение по показателям УЗ и масштаб может указывать на необходимость использования ИС с классом защищенности К2. К сожалению, в рассмотренных документах не указано, чем следует руководствоваться в подобных случаях. Какой из параметров: уровень защищенности ПДн, либо уровень значимости информации, является приоритетным в выборе класса защищенности ИС? Есть ли между ними однозначное соответствие? Вопросы эти остаются открытыми и требуют особого внимания, поскольку класс защищенности ИС определяет перечень необходимых для обеспечения информационной безопасности организационных и технических мер. выполнение которых может сопровождаться значительными финансовыми издержками. Исходя из трудностей с финансированием у многих медицинских организаций, дополнительные финансовые издержки, связанные обеспечением информационной безопасности ИС. могут оказаться критическими. Поэтому, руководствуясь документом [24], в котором указано, что уровень защищенности определяет оператор самостоятельно, важно обосновать наиболее оптимальный класс защищенности ИС для типичной МИС, которым, с нашей точки зрения, является третий класс защищенности ИС - К3. |