В современной медицине важное место занимает вопрос безопасности медицинских данных пациентов. Активная цифровизация всех сфер здравоохранения, повсеместное использование компьютеров, централизованные информационные системы, телемедицинские консультации, дистанционный мониторинг состояния здоровья – все это подразумевает работу с цифровыми данными, а значит и необходимость безопасного хранения и передачи медицинской информации.
Кибербезопасность, в медицине это прежде всего защита персональных данных пациента, одна из важнейших задач, которую необходимо решить вместе с оснащением медицинских учреждений современным медицинским оборудованием и подключении к централизованным информационным системам.
Для решения этой задачи необходим комплексный подход, включающий в себя использование защищенного оборудования, специального программного обеспечения и обучение медработников правилам безопасной работы с цифровыми данными.
Кроме того, необходимо учитывать, что российское законодательство предъявляет определенные требования к защите персональных данных, поэтому используемые для оснащения больниц, поликлиник и других медицинских учреждений оборудование и программное обеспечение должны соответствовать критериям безопасности и обеспечивать защиту обрабатываемой медицинской информации в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».
Для оснащения кабинетов врачей и построения автоматизированных информационных систем в медицинских учреждениях используют специально разрабатываемые комплексы аппаратных и программных средств, которые позволяют организовать защищенное рабочее место врача с защитой персональных данных.
Использование защищенного рабочего места врача предотвращает несанкционированный доступ к информации, обрабатываемой на компьютере. Позволяет осуществлять идентификацию и аутентификацию пользователей, устанавливать разграничение доступа на основе ролей, организовать доверенную загрузку операционной системы. Для повышения уровня безопасности в подобных комплексах предусматривается авторизация на уровне BIOS до загрузки основных компонентов операционной системы, контроль целостности BIOS, блокировка несанкционированной загрузки операционной системы со съемных носителей.
Еще одним слабым местом в защите персональных данных пациента специалисты по кибербезопасности считают цифровые медицинские устройства, передающие данные с помощью сетевых технологий. Это всевозможные носимые устройства для мониторинга состояния здоровья и измерения клинических показателей, которые не всегда имеют достаточную защиту от взлома. В отношении медицинских устройств нет единых стандартов, гарантирующих безопасность, и этот факт необходимо учитывать при их использовании.
Медицинские учреждения во всем мире сталкиваются с угрозами кибербезопасности. Поэтому сегодня особое внимание защите информации уделяют не только компании финансового сектора, но и медицинские организации.
По оценкам экспертов, во многих случаях причиной утечки персональных данных, является не уязвимость информационных систем, а недостаточно ответственное отношение к хранению данных. Для решения проблемы защиты медицинской информации, кроме использования защищенного оборудования и программного обеспечения, необходимо так же менять подход к взаимодействию с персональными данными со стороны пользователей.
