|
9_лекция защита медицинской информации. Защита медицинской информации
Медицинская информация, в широком смысле, – это любая информация, относящаяся к медицине.
В более узком, – это информация, относящаяся непосредственно к человеку как пациенту, то есть информация о его здоровье, особенностях организма, перенесенных заболеваниях и др. - Необходимым условием телеконсультации является соблюдение конфиденциальности
всей информации личного характера (о состоянии здоровья пациента) и о переговорах врачей по поводу состояния его здоровья. Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. [ст. 2 Федерального закона "Об информации, информационных технологиях и о защите информации" Безопасность информации
Защита личности от распространения конфиденциальной информации
Защита интересов государства и ведомств, то есть, защита от возможной утечки информации, злоупотреблений, нарушений этики и т.д
Безопасность систем медицинского страхования
Вопрос права, конфиденциальности информации, законности и правомерности подписи
Информационная безопасность — это защищенность информации от любых действий, в результате которых информация может быть искажена или утеряна, а владельцам или пользователям информации нанесен недопустимый ущерб.
Врачебная тайна - юридическое понятие, предполагающее запрет на разглашение информации, имеющей отношение к медицинскому состоянию человека.
Под понятие врачебной тайны подпадают сведения следующего характера:
- факт обращения в лечебное учреждение (в том числе за психиатрической помощью);
- нахождения человека на диспансерном учете в конкретном медицинском учреждении;
- информация о состоянии здоровья (в том числе психического);
- клинический диагноз;
- сведения о доноре и реципиенте органов;
- сведения о доноре и реципиенте крови и ее компонентов;
- данные о наличии расстройств личности, психических расстройств;
- сведения иного характера, полученные клиникой в ходе диагностических и терапевтических мероприятий (в том числе результаты обследования лиц, создающих семью).
Виды рисков несанкционированного доступа к сведениям конфиденциального характера
- конфиденциальная информация переведена в цифровой формат (БД).
- компьютерные программы, обеспечивающие удаленные операции с информацией без ведома ее владельца (шпионские, троянские, черви и т. д.).
- социальные сети, подразумевающие активный постоянный обмен информацией между большим количеством людей (в т. ч. знакомых лишь виртуально или анонимов).
Эти угрозы стали причиной повышения требований к обеспечению безопасности при организации автоматизированной обработки и защиты персональных данных.
В России принят ряд законодательных актов для защиты пациента, ограничивающий доступ к медицинской информации или ее использование.
Основополагающими в этой сфере являются Федеральные законы
№ 152-ФЗ “О персональных данных” от 27.07.2006;
№ 149-ФЗ “Об информации, информационных технологиях и о защите информации” от 27.07.2006;
статья 137 УК «Нарушение неприкосновенности частной жизни» 13.06.1996 N 63-ФЗ (ред. от 31.12.2017)
Статья 24 закона № 152-ФЗ "О персональных данных" прямо определяет виды ответственности за нарушение требований федерального закона.
Лица, виновные в нарушении требований закона "О персональных данных", несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность за нарушения требований по защите персональных данных.
Виды угроз для компьютерной медицинской информации: - потеря информации
- блокировка доступа к информации
- искажение или подмена информации
- несанкционированный доступ к информации и её копирование
Виды угроз
Комплекс мер для защиты компьютерной медицинской информации: - организационные меры защиты информации
- аппаратные средства защиты информации
- программные средства защиты информации
- криптографическое обеспечение
Организационные меры защиты информации: Ограничение круга лиц, имеющих доступ к ресурсам вычислительных систем. Ограничения касаются использования принадлежащих пользователям сменных носителей (дискет, компакт-дисков и флэш-памяти), допуска на рабочие места посторонних лиц (детей или других родственников и знакомых сотрудников), а также самостоятельной установки или удаления программ.
Аппаратные средства защиты информации: - средства авторизации пользователей: от считывателей магнитных карт до сканеров сетчатки глаза;
- источники бесперебойного питания (ИБП, англ., UPS – Uninterruptible Power Supply);
- RAID-массивы, обеспечивающие восстановление информации на диске и быструю замену неисправного диска без остановки работы системы («hot swap»);
- кластеры из нескольких отдалённых компьютеров, совместно решающих общие задачи («горячее» резервирование).
Программные средства защиты информации: - Ограничение бюджета (прав доступа) пользователей с применением логинов и паролей.
- Резервное копирование (backup) при разработке документов.
- Защита документов и архивовпаролями.
- Использование антивирусных программ.
- Использование брандмауэров (англ., firewall, файрволл) для защиты от несанкционированного доступа к компьютеру при подключении к Internet.
- Шифрование данных, использование криптографических протоколов передачи (SSL, TLS).
- Сопровождение документов электронной цифровой подписью и сертификатом.
- Ведение журналов протоколирования действий пользователей.
Понятие компьютерного вируса
Компьютерный вирус – это специальная программа, наносящая заведомый вред компьютеру, на котором она запускается на выполнение, или другим компьютерам в сети.
Основной функцией вируса является его размножение.
Классификация компьютерных вирусов ВИДЫ АНТИВИРУСНЫХ ПРОГРАММ
- Детекторы позволяют обнаруживать файлы, заражённые одним из нескольких известных вирусов. Некоторые программы-детекторы также выполняют эвристический анализ файлов и системных областей дисков, что часто (но отнюдь не всегда) позволяет обнаруживать новые, не известные программе-детектору, вирусы.
- Фильтры - это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях.
- Программы-доктора или фаги не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние.
- Ревизоры запоминают сведения о состоянии файлов и системных областей дисков, а при последующих запусках – сравнивают их состояние исходным. При выявлении несоответствий об этом сообщается пользователю.
- Сторожа или фильтры располагаются резидентно в оперативной памяти компьютера и проверяют на наличие вирусов запускаемые файлы и вставляемые USB-накопители.
- Программы-вакцины или иммунизаторы модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже заражёнными.
Недостатки антивирусных программ
- Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.
- Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах.
- Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).
- Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.
- Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.[8]
Электронный документ - это документ, представленный в электронном виде, зафиксированный на электронном носителе и предназначенный для передачи во времени и пространстве с использованием средств вычислительной техники и электросвязи с целью хранения и общественного использования.
Юридическую значимость электронному документу придает электронная цифровая подпись
Электронная подпись (ЭП) – это электронная информация, которая присоединяется к электронному документу и используется для определения лица, подписывающего этот документ, т.е. это своего рода электронная печать. Именно электронная подпись может сделать электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, т.е. придать ему юридическую силу. |
|
|