Система новая — грабли старые или концепция создания ЕГИС в здравоохранении

Система новая — грабли старые или концепция создания ЕГИС в здравоохранении

Защита информации \\ 09.06.2011 12:23 \\ ИнфоТехноПроект \\ Москва

На протяжении последних лет активно и последовательно продвигается идея внедрения информационных и коммуникационных технологий (ИКТ) при оказании услуг в сфере здравоохранения.

На протяжении последних лет активно и последовательно продвигается идея внедрения информационных и коммуникационных технологий (ИКТ) при оказании услуг в сфере здравоохранения. В 2010 году Правительством Российской Федерации была принята государственная программа «Информационное общество (2011–2020 годы)», которая призвана учесть ошибки программы «Электронная Россия» и придать новый импульс процессу внедрения ИКТ.
Одним из ключевых задач принятой программы является создание единой информационной системы в здравоохранении, обеспечивающей персонифицированный учет оказания медицинской помощи гражданам Российской Федерации.


В рамках программы «Информационное общество» 28 апреля 2011 года Минздравсоцразвития России утвердило «Концепцию создания единой государственной информационной системы в сфере здравоохранения» (далее — Концепция), основной целью которой является обеспечение информационной поддержки методического и организационного обеспечения деятельности участников системы здравоохранения. Концепция описывает текущую проблематику применения в здравоохранении информационных технологий и технических средств.


Авторы Концепции предлагают создать в рамках единой государственной информационной системы в сфере здравоохранения (далее — Система) сегмент централизованных общесистемных компонентов (включая вновь создаваемый Федеральный центр обработки данных Минздравсоцразвития) и сегмент прикладных компонентов (транзакционные, управленческие и информационные системы), которые подразделяются по уровням: на федеральные и региональные. Так же на федеральном уровне ЦОД предлагается размещать региональные компоненты.


Одним из главных требований к Системе является обеспечение конфиденциальности информации, которая в больших объемах аккумулируется в медицинских организациях. В то же время вопросы информационной безопасности при проектировании и эксплуатации информационных систем здравоохранения ранее не были приоритетными, но, на наш взгляд, требуют пристального внимания при создании Системы. В частности, пунктом 8 Концепции прямо определена необходимость защиты персональных данных граждан в Системе, которая должна обеспечивается в соответствии с требованиями законодательства Российской Федерации, но авторы, к сожалению, не раскрыли, как это они предполагают сделать. Реализация вышеуказанного пункта Концепции потребует разрешения ранее накопленных проблем нормативного правового регулирования в сфере информационной безопасности.


Концептуальной проблемой является осуществление единого режима обработки и защиты персональных данных и сведений, составляющих медицинскую тайну в рамках единой государственной информационной системы. Правовые институты персональных данных и медицинской тайны имеют сходную юридическую природу, но содержат в себе несколько различающиеся режимы правового регулирования и требований к обработке и защите сведений (более подробно с данной проблематикой можно ознакомиться в нашей статье «Медицинская (врачебная) тайна и персональные данные»).


Несовершенство правового регулирования в сфере персональных данных порождает целый круг проблем и противоречий, с которыми придется столкнуться при реализации Концепции. Источником, на наш взгляд, является явное «отставание» имеющейся нормативной базы от интенсивно развивающейся области ИТ.
Еще авторами Концепции предлагается широкое использование технологий виртуализации и облачных вычислений, в частности, реализация моделей «инфраструктура как услуга» (IaaS) и «программное обеспечение как услуга» (SaaS). Полный или частичный перенос IT-инфраструктуры медицинских организаций в виртуальную среду предлагаемой Системы с последующей удаленной обработкой данных в этой среде сулит как преимущества, так и проблемы различного характера.

Безусловным преимуществом данного подхода с точки зрения обеспечения информационной безопасности является возможность применения единого и комплексного подхода в реализации требований законодательства о конфиденциальности персональных данных и сведений, составляющих медицинскую и иную тайну. Кроме этого, централизованное обеспечение защиты информации значительно снизит остроту «хронической» проблемы медицинских организаций, заключающейся в получении лицензий на деятельность по технической защите конфиденциальной информации и деятельность в области шифрования информации, использовании сертифицированных средств защиты информации и аттестации информационных систем персональных данных по требованиям безопасности информации.


С другой стороны, гибкость и масштабируемость виртуальной инфраструктуры ИТ затрудняет техническое и юридическое обеспечение конфиденциальности обрабатываемых данных. Существующая нормативная база не отвечает современным требованиям в сфере информационной безопасности. Достаточно явно это несоответствие можно увидеть на примере правового института обработки и защиты персональных данных, основной нормативный правовой акт которого — Федеральный закон № 152-ФЗ «О персональных данных» (далее ФЗ-152) — в значительной мере построен на понятии «информационной системы персональных данных» (ИСПДн). В то же время применение определения ИСПДн к компонентам создаваемой Системы наталкивает на множество препятствий концептуального, технологического и технического характера. Еще более ухудшает сложившуюся ситуацию «отсталость» требований в сфере защиты информации органов государственного надзора (ФСТЭК России и ФСБ России), которое, по большей части, опираются на разработанные 15–20 лет назад руководящие документы Гостехкомиссии и ФАПСИ, которые не учитывают современные реалии и тенденции развития информационных технологий. Аналогичная судьба постигла «Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости» Минздравсоцразвития России, разработанные согласно требованиям государственных регуляторов.

http://www.itp-lc.ru/company/infotehnoproject-articles/infotehnoproject-articles_162.html

Статьи Защита информации

Программно-технические методы анонимизации в сети интернет

Программно-технические методы анонимизации в сети интернет

Защита информации \\ 01.04.2014 22:39 \\ itzashita.ru - Блог по информационной безопасности \\ Комментарии()

В последнее время наметилась тенденция по ограничению приватности в сети Интернет. Это связано с ограничениями, которое налагает на пользователя государственное регулирование сети Интернет. Государственное регулирование Интернет существует во многих странах (Китай, Россия, Беларусь).

Эксперты ассоциации RISSPA провели первую встречу в Санкт-Петербурге

Защита информации \\ 26.11.2013 20:42 \\ info@b2blogger.com \\ Комментарии()

22 ноября 2013 года в Санкт-Петербурге состоялась первая встреча экспертов ассоциации профессионалов в области информационной безопасности RISSPA.

Спасайте Ваши денежки, да и домены тоже. Китайцы идут. Мошенничество и аферы в Интернете.

Защита информации \\ 31.07.2012 19:54 \\ itzashita.ru - Блог по информационной безопасности \\ Комментарии()

Афера "Asia Domain Name Registration scam" в Рунете! Вы зарегистрировали или купили домен и создали на нем сайт. Годы идут, сайт развивается, становится популярным. Вот уже и доход с него "закапал". Вы получаете свой доход, оплачиваете домен, хостинг и другие расходы...

Съем информации через WIFI

Защита информации \\ 23.06.2012 03:05 \\ Егор Ершов \\ Комментарии()

Мы уже не раз на своем сайте ZhukovZdes.Net обсуждали тему прослушивания и подглядывания через стены. Детально рассказывали и о направленных микрофонах, работающих по прямой видимости и о радиостетоскопах, в народе называемых вибродатчиками, контактными приборами, касались и лазерных микрофонов, снимающих вибрацию со стекол.

Виброакустическая защита помещений

Виброакустическая защита помещений

Защита информации \\ 04.06.2012 17:18 \\ Комментарии()

В данной статье рассмотрены характерные особенности естественных каналов утечки информации и описаны методы виброакустической защиты помещений.

Прослушивающие устройства

Прослушивающие устройства

Защита информации \\ 03.05.2012 09:28 \\ Комментарии()

В повседневной жизни прослушивающие устройства могут быть чрезвычайно полезны. Нередко маленькое шпионское устройство позволяет предотвратить опасность или заранее узнать о недоброжелательных намерениях третьих лиц.

Межсетевой экран

Межсетевой экран

Защита информации \\ 06.04.2012 17:16 \\ Комментарии()

Межсетевой экран представляет собой комплекс задач по предотвращению несанкционированного доступа, повреждения или хищения данных, либо иного негативного воздействия, которое может повлиять на работоспособность сети.

НЕКОТОРЫЕ ПРИКЛАДНЫЕ АСПЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ

Защита информации \\ 29.03.2012 18:01 \\ Мир и безопасность \\ Комментарии()

При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать ее специфику, состоящую в том, что она является составной частью информационных технологий — области, развивающейся беспрецедентно высокими темпами.

Правила меняются во время игры

Защита информации \\ 03.08.2011 19:41 \\ ИнфоТехноПроект \\ Комментарии()

27 июля 2011 года Президент РФ Дмитрий Медведев подписал федеральный закон «О внесении изменений в Федеральный закон «О персональных данных» (Закон), принятый Госдумой 5 июля 2011 года и одобренный Советом Федерации 13 июля.

Книги

Системы охранной, пожарной и охранно-пожарной сигнализации

ISBN: 978-5-7695-6218-1
Год: 2010 (май)
Страниц: 512

 

 

Учебное пособие представляет собой 5-е издание, дополненное и переработанное. Книга незаменима при обучении специалистов по монтажу любых видов сигнализаций: пожарных, охранных и охранно-пожарных. Представлены также общие сведения об организации охраны на объекте.

Технические средства охраны

Системы охранной сигнализации: основы теории и принципы построения

ISBN: 978-5-9912-0025-7
Год: 2008
Страниц: 496

 

Учебное пособие поможет при прохождении теоретических курсов специалистами в области охраны. Здесь есть всё об эксплуатации технических средств охраны. Это второе, дополненное издание, созданное на основе лекций.

Технические средства охраны

Системы контроля и управления доступом

Год: 2010
Страниц: 272

 

Книга адресована широкому кругу лиц, занятых в области службы безопасности на различного уровня объектах. Прилагается перечень нормативных материалов.

 

Технические средства охраны

вверх