Защита информационной инфраструктуры медицинского учреждения

16

К рабочим местам специалистов в медицинских учреждени­ях предъявляются специфические требования.

1. Простота эксплуатации как для пользователя, так и для оператора. Врач и средний медицинский персонал, исполь­зующие средства информатизации, не должны испытывать за­труднений при работе с ними. Для оператора, обеспечивающе­го эксплуатацию системы, простота позволяет гарантировать работоспособность систем массового обслуживания.

2. Специализация. Унифицированные рабочие места должны "подстраиваться" под разные условия использования: клинико-диагностические лаборатории, кабинеты функцио­нальной диагностики, регистратуры, рабочие места врачей- специалистов и т.д.

3. Централизация - обеспечение доступа к ресурсам из любой точки системы. Возможность внесения данных осмотра, результатов обследований и консультативных приемов должна существовать у врача-специалиста как на рабочем месте, так и при вызове на дом, у бригады скорой медицинской помощи при выезде к пациенту, у врачей клинико-диа­гностической лаборатории, кабинета функциональной диагностики, у врачей- консультантов. Выполнение указанного требования обеспечивает полноту и акту­альность данных пациента, что будет осо­бенно важно при повсеместном запуске "электронных историй болезни".

4. Надежность. В медицинской практике, особенно когда требуется срочное принятие решений и быстрый доступ к данным пациента (уточнение на­личия сопутствующих заболеваний, ал­лергологического анамнеза и пр.), недо­пустим отказ средств информатизации.

5. Мультимедийность - одновре­менное воспроизведение визуальной, звуковой и прочей информации, взаимно дополняющей друг друга. Это позволяет проводить удаленные консультации с созданием максимально "объемной" по­дачи данных (телемедицина).

6. Персонализация - свойства ра­бочей среды должны соответствовать функционалу специалиста, использующе­го ее.

7. Сервисопригодность реше­ния - комплекс требований, выполнение которых обеспечивает возможность тех­нического обслуживания средств инфор­матизации в режиме услуги, предостав­ляемой преимущественно дистанционно внешним по отношению к ЛПУ подразде­лением или эксплуатационной организацией.

8. Соблюдение требований ин­формационной безопасности в соот­ветствии с действующим законодатель­ством Российской Федерации.

С соблюдениями всех перечисленных требований была разработана защищен­ная инфраструктура, в которой могут ра­ботать медицинские информационные системы (далее - МИС).

Информационным ядром архитектуры является центр обработки данных (да­лее - ЦОД), в котором располагаются сер­веры медицинских приложений, а также элементы инфраструктуры доступа и бе­зопасности. Централизация медицинских программ и данных обеспечивает их по­всеместную доступность с различных рабочих мест, надежное хранение, возмож­ность перераспределения ресурсов системы пропорционально запросам пользователей и значительную экономию средств при эксплуатации системы.

Для работы пользователей в системе применяется технология среды построе­ния доверенного сеанса (далее - СПДС).

Необходимость применения техноло­гии доверенного сеанса продиктована тем, что при доступе в медицинскую ин­формационную систему со стационарно­го компьютера в кабинете врача практи­чески невозможно обеспечить защиту информации:

• при посменной работе специалистов на одном и том же рабочем месте ис­чезает "хозяин", ответственный за его состояние;

• большой поток посетителей и персо­нала, ежедневно проходящий через кабинет, несет неконтролируемые угрозы;

• возможна компрометация рабочего места за счет вирусопоражения при установлении посторонних сетевых соединений и т.п.;

• не исключено безответственное поведение персонала (по окончании сме­ны не завершают сеанс, оставляют ка­бинет открытым и пр.);

• отсутствие у медицинского персонала компетенций, необходимых для экс­плуатации защищенной информацион­ной системы и средств криптографии, создает дополнительные угрозы ин­формационной безопасности системы. Устранить эти угрозы можно следую­щим образом. Каждое рабочее место ос­нащается унифицированным оборудова­нием. Оптимальный выбор - бездисковая рабочая станция, исключающая загрузку любой операционной среды, кроме СПДС. Нарушитель безопасности, напри­мер случайный посетитель, не может ее как-либо атаковать, потому что не сможет ее загрузить, а даже если бы смог - то не нашел бы в ней информационных объек­тов для атаки.

"Личное" информационное наполне­ние каждого рабочего места каждый спе­циалист носит с собой на специальном защищенном USB-носителе. Придя на ра­боту, специалист устанавливает носитель СПДС в USB-порт, вводит уникальную комбинацию символов (PIN-код) и загру­жает персональную среду функциониро­вания - операционную систему, специ­ально подготовленную и снабженную криптографическими средствами для ау­тентификации, защиты данных и защиты канала связи.

При этом для каждого специалиста выпускается индивидуальный носитель, содержащий его "личный" состав прило­жений. Тем самым для каждого пользова­теля создается персонализированная ра­бочая среда. Состав приложений будет различным, например, для сотрудника регистратуры и для врача-специалиста. Рабочее место врача-терапевта может от­личаться от рабочего места врача-хирурга. В то же время врач-терапевт, работая временно в кабинете врача-хирурга, по­лучит на "чужой" рабочей станции свой личный состав приложений.

При этом унификация и типизация рабочих мест не ограничивает примене­ния неунифицированной, специализиро­ванной периферии. Так, для решения простых задач (работа регистратуры, ве­дение учета, доступ к информационным приложениям и справочникам) в рабо­чей среде могут использоваться веб­приложения, хранящиеся в ЦОД. Но если специалистам для работы требуется определенный набор приложений и оборудования, например, экран повы­шенного разрешения, подключение ап­парата УЗИ, цветного принтера, кард­ридера и т. д., то на рабочее место устанавливается требуемое оборудова­ние и необходимые для его работы про­граммы включаются в состав среды функционирования.

Рабочее место специалиста связано с ЦОД защищенным каналом. Это обеспе­чивает полную сетевую изоляцию рабо­чей среды врача. Данные, передаваемые по сети, не подвержены перехвату и ис­кажению. Также исключены контакты с посторонними сайтами, с которых в ме­дицинскую информационную систему могут поступать опасные объекты (виру­сы, черви) или осуществляться иные атаки.

Архитектура открыта для применения медицинской электронной карты пациен­та (при наличии кард-ридера).

В основе всех средств защиты СПДС - сертифицированные российские крипто­графические алгоритмы, рекомендован­ные к применению в информационных системах обработки персональных дан­ных до высшего класса К1 включительно.

Интересным дополнительным преиму­ществом СПДС как технологии безопасно­сти является простота эксплуатации. Важ­нейшие информационные компоненты системы сосредоточены в двух местах: в ЦОД и составе среды на специальном но­сителе. Ресурсы ЦОД поддерживает ква­лифицированный персонал ЦОД. Полный комплекс сопровождения персонализованных носителей, включая замену крип­тографических ключей и обновление про­граммного обеспечения, обеспечивается в автоматическом режиме дистанционно с централизованной платформы, напри­мер, из того же ЦОД.

Эта функциональность обеспечивает возможность разделения полномочий между разными организациями. Так, одна компания может отвечать за функциони­рование ЦОД, а другая (например, специ­ализированный сервис-провайдер) пре­доставлять услуги защищенной связи, поддержки жизненного цикла ключевых документов, управления и мониторинга, подготовки и сопровождения парка ис­пользуемого оборудования (бездисковые рабочие станции, продукты СПДС).

Сервисная модель экономически эф­фективна, она снимает с медицинского учреждения нагрузку по содержанию оборудования и избыточного персонала эксплуатации, а также избавляет от необ­ходимости получения лицензии ФСБ Рос­сии на услуги по шифрованию данных.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Мероприятия

Мероприятия

Повышаем квалификацию

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...

Интервью

Врачей обяжут сообщать о потенциальных донорах

Врачей обяжут сообщать о потенциальных донорах

Алексей ПИНЧУК: журналу «Здравоохранение». Главные темы беседы – изменение правового поля донорства в России


Рассылка



Наши продукты




















© МЦФЭР, 2006 – 2016. Все права защищены.

Портал zdrav.ru - медицинский портал для медицинских работников. Новости и статьи для главных врачей, медицинских сестер, заместителей главного врача, специалистов по качеству медицинской помощи, заведующих КДЛ, медицинских юристов, экономистов ЛПУ, провизоров и руководителей аптек.

Информация на данном сайте предназначена только для медицинских работников. Ознакомьтесь с соглашением об использовании.
Свидетельство о регистрации средства массовой информации Эл № ФС77-38302 от 30.11.2009


  • Мы в соцсетях
Сайт предназначен для медицинских работников!

Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 9400 статей
— 4000 ответов на вопросы
— 80 видеосеминаров
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы

Вы также получите подарок — журнал в формате pdf

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Сайт предназначен для медицинских работников!

Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 9400 статей
— 4000 ответов на вопросы
— 80 видеосеминаров
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы

Вы также получите подарок — pdf- журнал «Здравоохранение»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Сайт предназначен для медицинских работников!

Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 9400 статей
— 4000 ответов на вопросы
— 80 видеосеминаров
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы

Вы также получите подарок — pdf- журнал «Здравоохранение»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Сайт предназначен для медицинских работников!

Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 9400 статей
— 4000 ответов на вопросы
— 80 видеосеминаров
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы

Вы также получите подарок — pdf- журнал «Здравоохранение»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль