text
Портал для медицинских работников

Защита информационной инфраструктуры медицинского учреждения

  • 15 июля 2012
  • 22

К рабочим местам специалистов в медицинских учреждени­ях предъявляются специфические требования.

1. Простота эксплуатации как для пользователя, так и для оператора. Врач и средний медицинский персонал, исполь­зующие средства информатизации, не должны испытывать за­труднений при работе с ними. Для оператора, обеспечивающе­го эксплуатацию системы, простота позволяет гарантировать работоспособность систем массового обслуживания.

Внимание! Для скачивания доступны новые образцы: Приказ о внедрении ВКК, Алгоритм создания СОПа, Приказ о Внедрении профстандартов

2. Специализация. Унифицированные рабочие места должны "подстраиваться" под разные условия использования: клинико-диагностические лаборатории, кабинеты функцио­нальной диагностики, регистратуры, рабочие места врачей- специалистов и т.д.

3. Централизация - обеспечение доступа к ресурсам из любой точки системы. Возможность внесения данных осмотра, результатов обследований и консультативных приемов должна существовать у врача-специалиста как на рабочем месте, так и при вызове на дом, у бригады скорой медицинской помощи при выезде к пациенту, у врачей клинико-диа­гностической лаборатории, кабинета функциональной диагностики, у врачей- консультантов. Выполнение указанного требования обеспечивает полноту и акту­альность данных пациента, что будет осо­бенно важно при повсеместном запуске "электронных историй болезни".

4. Надежность. В медицинской практике, особенно когда требуется срочное принятие решений и быстрый доступ к данным пациента (уточнение на­личия сопутствующих заболеваний, ал­лергологического анамнеза и пр.), недо­пустим отказ средств информатизации.

5. Мультимедийность - одновре­менное воспроизведение визуальной, звуковой и прочей информации, взаимно дополняющей друг друга. Это позволяет проводить удаленные консультации с созданием максимально "объемной" по­дачи данных (телемедицина).

6. Персонализация - свойства ра­бочей среды должны соответствовать функционалу специалиста, использующе­го ее.

7. Сервисопригодность реше­ния - комплекс требований, выполнение которых обеспечивает возможность тех­нического обслуживания средств инфор­матизации в режиме услуги, предостав­ляемой преимущественно дистанционно внешним по отношению к ЛПУ подразде­лением или эксплуатационной организацией.

8. Соблюдение требований ин­формационной безопасности в соот­ветствии с действующим законодатель­ством Российской Федерации.

С соблюдениями всех перечисленных требований была разработана защищен­ная инфраструктура, в которой могут ра­ботать медицинские информационные системы (далее - МИС).

Информационным ядром архитектуры является центр обработки данных (да­лее - ЦОД), в котором располагаются сер­веры медицинских приложений, а также элементы инфраструктуры доступа и бе­зопасности. Централизация медицинских программ и данных обеспечивает их по­всеместную доступность с различных рабочих мест, надежное хранение, возмож­ность перераспределения ресурсов системы пропорционально запросам пользователей и значительную экономию средств при эксплуатации системы.

Для работы пользователей в системе применяется технология среды построе­ния доверенного сеанса (далее - СПДС).

Необходимость применения техноло­гии доверенного сеанса продиктована тем, что при доступе в медицинскую ин­формационную систему со стационарно­го компьютера в кабинете врача практи­чески невозможно обеспечить защиту информации:

• при посменной работе специалистов на одном и том же рабочем месте ис­чезает "хозяин", ответственный за его состояние;

• большой поток посетителей и персо­нала, ежедневно проходящий через кабинет, несет неконтролируемые угрозы;

• возможна компрометация рабочего места за счет вирусопоражения при установлении посторонних сетевых соединений и т.п.;

• не исключено безответственное поведение персонала (по окончании сме­ны не завершают сеанс, оставляют ка­бинет открытым и пр.);

• отсутствие у медицинского персонала компетенций, необходимых для экс­плуатации защищенной информацион­ной системы и средств криптографии, создает дополнительные угрозы ин­формационной безопасности системы. Устранить эти угрозы можно следую­щим образом. Каждое рабочее место ос­нащается унифицированным оборудова­нием. Оптимальный выбор - бездисковая рабочая станция, исключающая загрузку любой операционной среды, кроме СПДС. Нарушитель безопасности, напри­мер случайный посетитель, не может ее как-либо атаковать, потому что не сможет ее загрузить, а даже если бы смог - то не нашел бы в ней информационных объек­тов для атаки.

"Личное" информационное наполне­ние каждого рабочего места каждый спе­циалист носит с собой на специальном защищенном USB-носителе. Придя на ра­боту, специалист устанавливает носитель СПДС в USB-порт, вводит уникальную комбинацию символов (PIN-код) и загру­жает персональную среду функциониро­вания - операционную систему, специ­ально подготовленную и снабженную криптографическими средствами для ау­тентификации, защиты данных и защиты канала связи.

При этом для каждого специалиста выпускается индивидуальный носитель, содержащий его "личный" состав прило­жений. Тем самым для каждого пользова­теля создается персонализированная ра­бочая среда. Состав приложений будет различным, например, для сотрудника регистратуры и для врача-специалиста. Рабочее место врача-терапевта может от­личаться от рабочего места врача-хирурга. В то же время врач-терапевт, работая временно в кабинете врача-хирурга, по­лучит на "чужой" рабочей станции свой личный состав приложений.

При этом унификация и типизация рабочих мест не ограничивает примене­ния неунифицированной, специализиро­ванной периферии. Так, для решения простых задач (работа регистратуры, ве­дение учета, доступ к информационным приложениям и справочникам) в рабо­чей среде могут использоваться веб­приложения, хранящиеся в ЦОД. Но если специалистам для работы требуется определенный набор приложений и оборудования, например, экран повы­шенного разрешения, подключение ап­парата УЗИ, цветного принтера, кард­ридера и т. д., то на рабочее место устанавливается требуемое оборудова­ние и необходимые для его работы про­граммы включаются в состав среды функционирования.

Рабочее место специалиста связано с ЦОД защищенным каналом. Это обеспе­чивает полную сетевую изоляцию рабо­чей среды врача. Данные, передаваемые по сети, не подвержены перехвату и ис­кажению. Также исключены контакты с посторонними сайтами, с которых в ме­дицинскую информационную систему могут поступать опасные объекты (виру­сы, черви) или осуществляться иные атаки.

Архитектура открыта для применения медицинской электронной карты пациен­та (при наличии кард-ридера).

В основе всех средств защиты СПДС - сертифицированные российские крипто­графические алгоритмы, рекомендован­ные к применению в информационных системах обработки персональных дан­ных до высшего класса К1 включительно.

Интересным дополнительным преиму­ществом СПДС как технологии безопасно­сти является простота эксплуатации. Важ­нейшие информационные компоненты системы сосредоточены в двух местах: в ЦОД и составе среды на специальном но­сителе. Ресурсы ЦОД поддерживает ква­лифицированный персонал ЦОД. Полный комплекс сопровождения персонализованных носителей, включая замену крип­тографических ключей и обновление про­граммного обеспечения, обеспечивается в автоматическом режиме дистанционно с централизованной платформы, напри­мер, из того же ЦОД.

Эта функциональность обеспечивает возможность разделения полномочий между разными организациями. Так, одна компания может отвечать за функциони­рование ЦОД, а другая (например, специ­ализированный сервис-провайдер) пре­доставлять услуги защищенной связи, поддержки жизненного цикла ключевых документов, управления и мониторинга, подготовки и сопровождения парка ис­пользуемого оборудования (бездисковые рабочие станции, продукты СПДС).

Сервисная модель экономически эф­фективна, она снимает с медицинского учреждения нагрузку по содержанию оборудования и избыточного персонала эксплуатации, а также избавляет от необ­ходимости получения лицензии ФСБ Рос­сии на услуги по шифрованию данных.

Рекомендации по теме

Мероприятия

Мероприятия

Повышаем квалификацию

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Сайт предназначен для медицинских работников!


Чтобы подтвердить ваш статус, зарегистрируйтесь, и:

Читайте экспертные
материалы

Скачивайте готовые
формы и СОПы

Смотрите
бесплатные вебинары

13 000 статей

1 500 инструкций

200 записей

Абонемент в электронную медицинскую библиотеку в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Сайт предназначен для медицинских работников!


Чтобы скачать файл на портале ZDRAV.RU, зарегистрируйтесь, и:

Читайте экспертные
материалы

Скачивайте готовые
формы и СОПы

Смотрите
бесплатные вебинары

13 000 статей

1 500 инструкций

200 записей

Абонемент в электронную медицинскую библиотеку в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×

Гость, вам предоставлен VIP-доступ к системе «Главный врач»:
возможность скачать СОПы • доступ к тренингамжурналы для главного врача
Активировать доступ  
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.