Защита персональных данных в медицине

30.06.2021

В современной медицине важное место занимает вопрос безопасности медицинских данных пациентов. Активная цифровизация всех сфер здравоохранения, повсеместное использование компьютеров, централизованные информационные системы, телемедицинские консультации, дистанционный мониторинг состояния здоровья – все это подразумевает работу с цифровыми данными, а значит и необходимость безопасного хранения и передачи медицинской информации.

Кибербезопасность, в медицине это прежде всего защита персональных данных пациента, одна из важнейших задач, которую необходимо решить вместе с оснащением медицинских учреждений современным медицинским оборудованием и подключении к централизованным информационным системам.

Для решения этой задачи необходим комплексный подход, включающий в себя использование защищенного оборудования, специального программного обеспечения и обучение медработников правилам безопасной работы с цифровыми данными.

Кроме того, необходимо учитывать, что российское законодательство предъявляет определенные требования к защите персональных данных, поэтому используемые для оснащения больниц, поликлиник и других медицинских учреждений оборудование и программное обеспечение должны соответствовать критериям безопасности и обеспечивать защиту обрабатываемой медицинской информации в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

Для оснащения кабинетов врачей и построения автоматизированных информационных систем в медицинских учреждениях используют специально разрабатываемые  комплексы  аппаратных и программных средств, которые позволяют организовать защищенное рабочее место врача с защитой персональных данных

Использование защищенного рабочего места врача предотвращает несанкционированный доступ к информации, обрабатываемой на компьютере. Позволяет осуществлять идентификацию и аутентификацию пользователей, устанавливать разграничение доступа на основе ролей, организовать доверенную загрузку операционной системы. Для повышения уровня безопасности в подобных комплексах предусматривается авторизация на уровне BIOS до загрузки основных компонентов операционной системы, контроль целостности BIOS, блокировка несанкционированной загрузки операционной системы со съемных носителей.

Еще одним слабым местом в защите персональных данных пациента специалисты по кибербезопасности считают цифровые медицинские устройства, передающие данные с помощью сетевых технологий. Это всевозможные носимые устройства для мониторинга состояния здоровья и измерения клинических показателей, которые не всегда имеют достаточную защиту от взлома. В отношении медицинских устройств нет единых стандартов, гарантирующих безопасность, и этот факт необходимо учитывать при их использовании.

Медицинские учреждения во всем мире сталкиваются  с угрозами кибербезопасности. Поэтому сегодня особое внимание защите информации уделяют не только компании финансового сектора, но и медицинские организации.

По оценкам экспертов, во многих случаях причиной утечки персональных данных, является не уязвимость информационных систем, а недостаточно ответственное отношение к хранению данных. Для решения проблемы защиты медицинской информации, кроме использования защищенного оборудования и программного обеспечения, необходимо так же менять подход к взаимодействию с персональными данными  со стороны пользователей.

Похожие статьи

23.04.2021
Телемедицинские технологии находят все большее распространение в системе здравоохранения, в том числе в такой специфической области, как стоматология.
12.05.2021
Последние технологические достижения в области телемедицинского оборудования сформировали широкий спектр виртуальной помощи, который стал доступным большему, чем когда-либо, количеству людей.
27.04.2021
В понимании эпидемиологии, патофизиологии и рисков, ассоциированных с артериальной гипертензией (АГ), достигнут существенный прогресс, доступна также огромная доказательная база