
Специалисты кафедры "Информационная безопасность" Московского Политеха представили анализ ключевых уязвимостей в системе защиты медицинских данных и разработали практические рекомендации по их устранению. Особое внимание уделено защите локальных сетей медучреждений, внедрению сертифицированных средств защиты и регулярному аудиту безопасности. Эксперты отмечают, что эти меры становятся особенно актуальными в свете последних изменений законодательства об усилении ответственности за утечку персональных данных.
В ходе доклада специалисты обозначили критические точки в системе защиты медицинских данных и представили комплекс мер по предотвращению утечек конфиденциальной информации. Анализ охватил все уровни медицинских информационных систем - от федеральных баз данных до локального оборудования больниц.Ключевым фактором защиты, по мнению экспертов, является правильная настройка локальных вычислительных сетей медицинских учреждений. Важно обеспечить сегментацию сети, разграничение доступа к различным типам медицинских данных. Так например, информация от лабораторного оборудования для экстренной диагностики должна храниться отдельно от административных систем. Это позволит минимизировать риски несанкционированного доступа к критически важным данным пациентов.
Второй важный аспект - внедрение сертифицированных средств защиты информации. Эксперты рекомендуют использовать специализированные решения для мониторинга и анализа защищенности медицинских информационных систем. При этом программное обеспечение должно соответствовать требованиям ФСТЭК России, изложенным в приказах ФСТЭК №17, №31 и №239. Особенно важно обеспечить защиту данных в системах, связанных с постановкой диагноза и назначением лечения.
Третьим ключевым элементом является регулярный аудит безопасности. Медицинским организациям необходимо проводить оценку защищенности информационных систем не реже раза в квартал. Это позволит своевременно выявлять и устранять потенциальные уязвимости в системах хранения и обработки данных пациентов. В ходе таких проверок особое внимание следует уделять анализу журналов доступа, выявлению нестандартных действий пользователей и тестированию механизмов защиты.
Значительное внимание в докладе было уделено защите специализированного медицинского оборудования. В частности, системы лучевой диагностики и терапии требуют особых мер безопасности, так как напрямую влияют на постановку диагноза и ход лечения пациентов. Специалисты рекомендуют внедрить многофакторную аутентификацию для доступа к такому оборудованию и обеспечить шифрование передаваемых данных.
Эксперты также подчеркнули важность защиты федеральных информационных систем в сфере здравоохранения, включая Единую государственную информационную систему (ЕГИСЗ). Для этих систем рекомендуется внедрение дополнительных механизмов контроля доступа и мониторинга действий пользователей, а также регулярное обновление средств защиты в соответствии с учетом вновь выявленных угроз.
Важный аспект — вопрос защиты лабораторных информационных систем. Учитывая критическую важность результатов лабораторных исследований для постановки диагноза, необходимо обеспечить не только конфиденциальность данных, но и их целостность, а также доступность для авторизованного медицинского персонала.Доклад был представлен в рамках Международного кейс-чемпионата "Медицинская аналитическая платформа", организованного Факультетом информационных технологий Мосполитеха совместно с Компанией "Гарант", Компанией "Консультант Плюс", Ассоциацией юристов Москвы, СНО МГУ имени М.В. Ломоносова, СНО ВШГА МГУ имени М.В. Ломоносова, Ташкентским Университетом информационных технологий имени Мухаммада ал-Хоразмий и другими партнерами.
Никто пока не комментировал эту страницу.
Стандартом установлено, что ссылаться можно на сторонний документ в целом, его разделы и приложения, а ссылаться на подразделы, пункты, таблицы и рисунки стороннего документа не допускается (см. Сноска).
В тексте документа можно ссылаться на подразделы, пункты, таблицы и рисунка данного документа.
Специальные правила установлены стандартом [2] и для ссылочных нормативных документов.
Структурный элемент библиография предписано размещать в конце текстового документа, перед листом регистрации изменений, и включать его в раздел содержание.
Про два других вида ссылок никаких рекомендаций в [2] не содержится, поэтому целесообразно установить единые правила расположение ссылочных нормативных документов и ссылочных документов в приложениях к текстовому документу, не ограничиваясь фразой «Материал, дополняющий текст документа, допускается оформлять в виде приложений»
См. Ссылки и сноски
Литература
1 ГОСТ Р 2.005-2023. ЕСКД. Термины и определения
2 ГОСТ Р 2.105-2019. ЕСКД. Общие требования к текстовым документам
3 ГОСТ 7.32 -2017. Отчет о научно-исследовательской работе
4 Ссылки и сноски // [Электронный ресурс], режим доступа:
https://energoboard.ru/post/7758/ (485 просмотров с 01 .08.2023 по 07.07.2026 или 485/1072 = 0,45 просмотра в день)
5 Ссылочные документы // [Электронный ресурс], режим доступа:
https://energoboard.ru/post/7741/ (1831 просмотр с 26.07.2023 по 07.07.2026 или 1831/1040 = 1, 76 просмотра в день)
8 ГОСТ Р 2. 2005-2023, ЕСКД. Термины и опредления
Кроме этого, правила учета и хранения документов должны быть едиными для конструкторских, программных, технологических и других документов, поэтому следует выпустить вместо двух стандартов
ГОСТ 19.603-78 и ГОСТ.503-78 единый стандарт, распространяющийся на все существующие системы документов.
Перечень литературы дополнен стандартом ГОСТ 19.603-78:
Литература
1 ГОСТ Р 2.105-2019. ЕСКД. Общие требования к текстовым документам.
2 ГОСТ 2.503-2013. ЕСКД. Правила внесения изменений.
3 ГОСТ 3.1103-2011. ЕСТД. Основные надписи
4 ГОСТ 2.004-88. ЕСКД. Общие требования к выполнению конструкторских и технологических документов на печатающих и графических устройствах вывода ЭВМ.
5. ГОСТ 2.501-201. ЕСКД. Правила учета и хранения.
6 ГОСТ 19.603-78. ЕСПД. Общие правила внесения изменений
6 Лист регистрации изменений // [Электронный ресурс], режим доступа: https://www.olgezaharov.narod.ru/2023/august/LR.htm
7 Лист регистрации изменений // [Электронный ресурс], режим доступа: https://energoboard.ru/post/7779/ (673 просмотра с 07.08.2023 по 08.07.2026 - 673/1066 = 0, 63 просмотра в день)