text

🎁 УЛЁТНЫЕ СКИДКИ 30%! Поймать »

Здравоохранение

Защита информационной инфраструктуры медицинского учреждения

  • 15 июля 2012
  • 22

К рабочим местам специалистов в медицинских учреждени­ях предъявляются специфические требования.

1. Простота эксплуатации как для пользователя, так и для оператора. Врач и средний медицинский персонал, исполь­зующие средства информатизации, не должны испытывать за­труднений при работе с ними. Для оператора, обеспечивающе­го эксплуатацию системы, простота позволяет гарантировать работоспособность систем массового обслуживания.

Внимание! Для скачивания доступны новые образцы: Приказ о внедрении ВКК, Алгоритм создания СОПа, Приказ о Внедрении профстандартов

2. Специализация. Унифицированные рабочие места должны "подстраиваться" под разные условия использования: клинико-диагностические лаборатории, кабинеты функцио­нальной диагностики, регистратуры, рабочие места врачей- специалистов и т.д.

3. Централизация - обеспечение доступа к ресурсам из любой точки системы. Возможность внесения данных осмотра, результатов обследований и консультативных приемов должна существовать у врача-специалиста как на рабочем месте, так и при вызове на дом, у бригады скорой медицинской помощи при выезде к пациенту, у врачей клинико-диа­гностической лаборатории, кабинета функциональной диагностики, у врачей- консультантов. Выполнение указанного требования обеспечивает полноту и акту­альность данных пациента, что будет осо­бенно важно при повсеместном запуске "электронных историй болезни".

4. Надежность. В медицинской практике, особенно когда требуется срочное принятие решений и быстрый доступ к данным пациента (уточнение на­личия сопутствующих заболеваний, ал­лергологического анамнеза и пр.), недо­пустим отказ средств информатизации.

5. Мультимедийность - одновре­менное воспроизведение визуальной, звуковой и прочей информации, взаимно дополняющей друг друга. Это позволяет проводить удаленные консультации с созданием максимально "объемной" по­дачи данных (телемедицина).

6. Персонализация - свойства ра­бочей среды должны соответствовать функционалу специалиста, использующе­го ее.

7. Сервисопригодность реше­ния - комплекс требований, выполнение которых обеспечивает возможность тех­нического обслуживания средств инфор­матизации в режиме услуги, предостав­ляемой преимущественно дистанционно внешним по отношению к ЛПУ подразде­лением или эксплуатационной организацией.

8. Соблюдение требований ин­формационной безопасности в соот­ветствии с действующим законодатель­ством Российской Федерации.

С соблюдениями всех перечисленных требований была разработана защищен­ная инфраструктура, в которой могут ра­ботать медицинские информационные системы (далее - МИС).

Информационным ядром архитектуры является центр обработки данных (да­лее - ЦОД), в котором располагаются сер­веры медицинских приложений, а также элементы инфраструктуры доступа и бе­зопасности. Централизация медицинских программ и данных обеспечивает их по­всеместную доступность с различных рабочих мест, надежное хранение, возмож­ность перераспределения ресурсов системы пропорционально запросам пользователей и значительную экономию средств при эксплуатации системы.

Для работы пользователей в системе применяется технология среды построе­ния доверенного сеанса (далее - СПДС).

Необходимость применения техноло­гии доверенного сеанса продиктована тем, что при доступе в медицинскую ин­формационную систему со стационарно­го компьютера в кабинете врача практи­чески невозможно обеспечить защиту информации:

• при посменной работе специалистов на одном и том же рабочем месте ис­чезает "хозяин", ответственный за его состояние;

• большой поток посетителей и персо­нала, ежедневно проходящий через кабинет, несет неконтролируемые угрозы;

• возможна компрометация рабочего места за счет вирусопоражения при установлении посторонних сетевых соединений и т.п.;

• не исключено безответственное поведение персонала (по окончании сме­ны не завершают сеанс, оставляют ка­бинет открытым и пр.);

• отсутствие у медицинского персонала компетенций, необходимых для экс­плуатации защищенной информацион­ной системы и средств криптографии, создает дополнительные угрозы ин­формационной безопасности системы. Устранить эти угрозы можно следую­щим образом. Каждое рабочее место ос­нащается унифицированным оборудова­нием. Оптимальный выбор - бездисковая рабочая станция, исключающая загрузку любой операционной среды, кроме СПДС. Нарушитель безопасности, напри­мер случайный посетитель, не может ее как-либо атаковать, потому что не сможет ее загрузить, а даже если бы смог - то не нашел бы в ней информационных объек­тов для атаки.

"Личное" информационное наполне­ние каждого рабочего места каждый спе­циалист носит с собой на специальном защищенном USB-носителе. Придя на ра­боту, специалист устанавливает носитель СПДС в USB-порт, вводит уникальную комбинацию символов (PIN-код) и загру­жает персональную среду функциониро­вания - операционную систему, специ­ально подготовленную и снабженную криптографическими средствами для ау­тентификации, защиты данных и защиты канала связи.

При этом для каждого специалиста выпускается индивидуальный носитель, содержащий его "личный" состав прило­жений. Тем самым для каждого пользова­теля создается персонализированная ра­бочая среда. Состав приложений будет различным, например, для сотрудника регистратуры и для врача-специалиста. Рабочее место врача-терапевта может от­личаться от рабочего места врача-хирурга. В то же время врач-терапевт, работая временно в кабинете врача-хирурга, по­лучит на "чужой" рабочей станции свой личный состав приложений.

При этом унификация и типизация рабочих мест не ограничивает примене­ния неунифицированной, специализиро­ванной периферии. Так, для решения простых задач (работа регистратуры, ве­дение учета, доступ к информационным приложениям и справочникам) в рабо­чей среде могут использоваться веб­приложения, хранящиеся в ЦОД. Но если специалистам для работы требуется определенный набор приложений и оборудования, например, экран повы­шенного разрешения, подключение ап­парата УЗИ, цветного принтера, кард­ридера и т. д., то на рабочее место устанавливается требуемое оборудова­ние и необходимые для его работы про­граммы включаются в состав среды функционирования.

Рабочее место специалиста связано с ЦОД защищенным каналом. Это обеспе­чивает полную сетевую изоляцию рабо­чей среды врача. Данные, передаваемые по сети, не подвержены перехвату и ис­кажению. Также исключены контакты с посторонними сайтами, с которых в ме­дицинскую информационную систему могут поступать опасные объекты (виру­сы, черви) или осуществляться иные атаки.

Архитектура открыта для применения медицинской электронной карты пациен­та (при наличии кард-ридера).

В основе всех средств защиты СПДС - сертифицированные российские крипто­графические алгоритмы, рекомендован­ные к применению в информационных системах обработки персональных дан­ных до высшего класса К1 включительно.

Интересным дополнительным преиму­ществом СПДС как технологии безопасно­сти является простота эксплуатации. Важ­нейшие информационные компоненты системы сосредоточены в двух местах: в ЦОД и составе среды на специальном но­сителе. Ресурсы ЦОД поддерживает ква­лифицированный персонал ЦОД. Полный комплекс сопровождения персонализованных носителей, включая замену крип­тографических ключей и обновление про­граммного обеспечения, обеспечивается в автоматическом режиме дистанционно с централизованной платформы, напри­мер, из того же ЦОД.

Эта функциональность обеспечивает возможность разделения полномочий между разными организациями. Так, одна компания может отвечать за функциони­рование ЦОД, а другая (например, специ­ализированный сервис-провайдер) пре­доставлять услуги защищенной связи, поддержки жизненного цикла ключевых документов, управления и мониторинга, подготовки и сопровождения парка ис­пользуемого оборудования (бездисковые рабочие станции, продукты СПДС).

Сервисная модель экономически эф­фективна, она снимает с медицинского учреждения нагрузку по содержанию оборудования и избыточного персонала эксплуатации, а также избавляет от необ­ходимости получения лицензии ФСБ Рос­сии на услуги по шифрованию данных.

Рекомендации по теме

Мероприятия

Мероприятия

Повышаем квалификацию

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Сайт предназначен для медицинских работников!


Материалы для zdrav.ru готовят лучшие эксперты в сфере здравоохранения. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты

Подтвердите ваш статус медработника - регистрация займет одну минуту.

Пакет готовых инструкций, чтобы пройти проверку Росздравнадзора в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Сайт предназначен для медицинских работников!


Материалы для zdrav.ru готовят лучшие эксперты в сфере здравоохранения. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты

Подтвердите ваш статус медработника - регистрация займет одну минуту.

Пакет готовых инструкций, чтобы пройти проверку Росздравнадзора в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
×
Справочная сиистема
Вы выиграли отличный подарок!
Получите доступ к Системе «Главный врач» на 3 дня!

Гость, вам предоставлен VIP-доступ к системе «Главный врач»:
возможность скачать СОПы • доступ к тренингамжурналы для главного врача
Активировать доступ  
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.