Изложен взгляд на вопросы обеспечения информационной безопасности в медицинских информационных системах. Обосновывается необходимость внедрения информационной безопасности и предлагаются общие схемы защиты с учетом специфики медицинской информации. Рассмотрены этапы внедрения. Предложены методы обеспечения информационной безопасности. Раскрываются перспективы использования медицинских информационных систем.
Идентификаторы и классификаторы
Современные российские медицинские учреждения бурно информатизируются, переходя к комплексной автоматизации, интеграции в единое информационное пространство и внедрению технологий электронных регистратур и электронных медицинских карт. Начало этим процессам было положено еще 50 лет назад. Первые медицинские информационно-управляющие системы на базе компьютеров были созданы в 60-х гг. XX в., в частности выдающимся советским хирургом Николаем Амосовым. Отвечая требованиям общества и усилиям государства в данной области, информатизация российской медицины существенно ускорилась. Обозначен плановый переход к комплексной автоматизации медицинской деятельности, объединению разнородных медицинских информационных систем в единое информационное пространство, внедрению технологий электронной записи к врачу, консультативной сети для медицинских работников и пациентов, медицинского страхования, аптечной информации, диспетчерской системы скорой помощи и единых электронных медицинских карт пациента (историй болезни).
Список литературы
1. Приказ Министерства здравоохранения и социального развития РФ № 364 от 28.04.2011 “Концепция создания единой государственной информационной системы в сфере здравоохранения”.
2. Постановление Верховного Совета РФ № 5488-1 от 22.07.1993 “Основы законодательства Российской Федерации об охране здоровья граждан”.
3. Бетелин В. Б., Галатенко В. А. Информационная (компьютерная) безопасность с точки зрения технологии программирования / Консорциум ПРМ военных академий и институтов, изучающих вопросы безопасности. IV Ежегодная конференция “Построение стратегического общества через образование и науку”. - М., 2001. - 39 с.
4. Федеральный закон “О персональных данных” № 152-ФЗ от 27.07.2006 (ред. от 21.06.2014).
5. ГОСТ Р ИСО/МЭК 27002-2012 “Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности”.
6. Королов М. ИТ в здравоохранении // CSO Magazine. США. 2016.
7. ГОСТ Р 52636-2006 “Электронная история болезни. Общие положения”.
8. Горбунов П. А., Фохт И. А. Проблемы информационной безопасности в медицинских информационных системах - теоретические решения и практические разработки. Программные системы: теория и приложения. В двух томах / Под ред. Абрамова С. М. - М.: Физматлит, 2006. Т. 1. С. 107-112.
9. Назаренко Г. И., Михеев А. Е., Горбунов П. А. и др. Особенности решения проблем информационной безопасности в медицинских информационных системах. Врач и информационные технологии / Мат. конф. “Информатизация здравоохранения и социальной сферы в регионах России”. - М., 2007. - 39 с.
10. Назаренко Г. И., Гулиев Я. И. Информационные системы в управлении лечебно-профилактическим учреждением. Врач и информационные технологии / Мат. конф. «Информационное обеспечение реализации национального проекта “Здоровье”». - М., 2006. - 64 с.
11. Путин В. В. Выступления Президента России на встрече с членами Правительства, руководством Федерального Собрания и членами президиума Государственного совета. Национальные проекты, 05.09.2005.
Выпуск
Другие статьи выпуска
Представлена реализация нового способа распространения лицензий на программное обеспечение (ПО), рассмотрены его функциональность и актуальность.
Рассмотрен механизм обеспечения информационно-правовой безопасности (ИПБ) производственного объекта (ПО), основанный на правовом регулировании в области защиты конфиденциальной информации и охраны интеллектуальной собственности ПО. Конфиденциальная информация (КИ) и интеллектуальная собственность - это различные самостоятельные объекты гражданских прав Российской Федерации в интерпретации Гражданского кодекса РФ.
В современных условиях остро стоит проблема выявления инсайдеров - сотрудников предприятия, имеющих доступ к информации ограниченного доступа и намеренно или случайно разглашающих эту информацию лицам, не имеющим к ней доступа. Решение указанной проблемы - оценка и контроль уязвимости субъектов защищенных информационных технологий (персонала) предприятия. Первым шагом вычисления уязвимости персонала является выбор критериев оценки, что и изложено в данной статье.
Рассмотрены новые типы протоколов утверждаемой групповой подписи: коллективная подпись для групповых подписантов и коллективная групповая подпись для групповых и индивидуальных подписантов. Описаны реализации протоколов указанного типа с использованием задачи дискретного логарифмирования и задачи извлечения корня большой простой степени по простому модулю, имеющему специальное строение. Показана возможность реализации новых протоколов с использованием стандарта ЭЦП ГОСТ Р 34.10-2012.
Описаны два метода обновления защищенных микрокомпьютеров: с изменением и без изменения состояния ПЗУ.
Изложены варианты использования модема в устройстве M&M! (МАРШ! и модем). Рассмотрены примеры применения этого устройства в различных системах.
МАРШ!, МОДЕМ
Показана необходимость контролировать отдельные элементы, входящие в состав архивов. Приведены конкретные примеры, показывающие актуальность проблемы.
Представлен алгоритм работы дополнительного преобразующего слоя в сети на основе “неокогнитрона”. Ранее авторы рассматривали общий принцип работы данного вида сети. Описанный метод улучшает работу сети путем дополнительного преобразования данных. Проведен анализ входных данных при распознавании. Разработан алгоритм, который преобразует данные для более удобного распознавания сети.
Рассмотрены особенности и проблемы функционального тестирования средств защиты информации от несанкционированного доступа в виртуальной инфраструктуре. Предлагается способ их решения при помощи средств автоматизации тестирования и разделения процесса тестирования на два независимых этапа.
Предложена методика администрирования дискреционной политики безопасности, в основу которой заложен принцип аналогий между свойствами субъектов и объектов компьютерной системы. В качестве таких свойств выбраны атрибуты субъектов и объектов. Введенное на множестве атрибутов отношение порядка позволило разработать алгоритм автоматического заполнения матрицы доступов.
Рассмотрены методы контроля и разграничения прав доступа к статичным и к создаваемым файлам - к типам файлов по их расширениям. На примерах проиллюстрированы их возможности, многообразие которых обусловливается многообразием типов файлов, обрабатываемых в современных информационных системах. Сформулировано ключевое требование к корректности реализации контроля доступа к типам файлов по их расширениям. Рассмотрены запатентованные, реализованные и апробированные при построении коммерческой системы защиты информации, сертифицированной ФСТЭК России, технические решения. Проиллюстрирована универсальность подхода к построению разграничительной политики доступа, заключающегося в том, что правила доступа должны не назначаться объектам в качестве их атрибутов, а присваиваться субъектам в качестве их прав доступа к объектам.
Предложен новый способ отрицаемого шифрования, основанный на коммутативных преобразованиях. На основе способа разработан протокол, обеспечивающий стойкость к принудительным атакам со стороны пассивного нарушителя и не требующий использования заранее согласованных секретных или открытых ключей. Для обеспечения безопасности к атакам со стороны активного нарушителя протокол следует дополнить процедурой аутентификации передаваемых сообщений.
Классические алгоритмы шифрования предоставляют гарантированную защиту информации при использовании ключа определенного размера, обычно 256 бит. Однако на практике возникает задача гарантированной защиты информации в условиях ограниченности ключевого материала. В работе рассматриваются концепция построения протоколов стойкого шифрования по ключу малого размера и подход к построению протоколов, взлом которых требует одновременного решения задач факторизации и дискретного логарифмирования по простому модулю. С их учетом разработан новый протокол бесключевого шифрования, взлом которого требует от атакующего одновременного решения задач факторизации и дискретного логарифмирования, отличающийся использованием нового механизма аутентификации. Разработанный протокол позволяет достичь необходимого уровня стойкости одновременно по двум вычислительно сложным задачам в условиях ограниченности ключевого материала.
Издательство
- Издательство
- НТЦ ОК "КОМПАС"
- Регион
- Россия, Москва
- Почтовый адрес
- 125424, город Москва, Волоколамское ш., д. 77
- Юр. адрес
- 125424, город Москва, Волоколамское ш., д. 77
- ФИО
- Лукашук Владимир Евгеньевич (ДИРЕКТОР)
- E-mail адрес
- secretariat@ntckompas.ru
- Контактный телефон
- +7 (495) 4915797
- Сайт
- https://ntckompas.ru