Особенно важно защищать информацию в локальных сетях больниц и поликлиник. Для этого нужно использовать специальные программы и устройства, которые прошли проверку на безопасность. Также необходимо регулярно проверять, насколько хорошо защищена информация.

Эксперты говорят, что эти меры важны еще и потому, что недавно были приняты законы, по которым за утечку личных данных грозит более строгое наказание.

Специалисты рассказали о самых уязвимых местах в системе защиты медицинских данных и предложили способы предотвратить их утечку. Они рассмотрели все уровни медицинских информационных систем — от больших федеральных баз до оборудования в больницах.

• Чтобы защитить информацию в больницах и поликлиниках, нужно правильно настроить компьютерные сети. Следует разделить сеть сеть на части (сегменты) и ограничить доступ к разным видам медицинских данных. Например, результаты анализов для срочной диагностики должны храниться отдельно от систем управления больницей. Это поможет снизить риск того, что кто-то незаконно получит доступ к важным данным.
• Еще один важный шаг — использование проверенных программ для защиты информации. Эксперты советуют применять специальные инструменты, которые отслеживают и анализируют безопасность медицинских информационных систем. При этом программы должны соответствовать требованиям Федеральной службы по техническому и экспортному контролю России, указанным в приказах этой службы под номерами 17, 31 и 239. Особенно важно защищать данные в системах, которые используются для постановки диагноза и назначения лечения.
• Наконец, нельзя пренебрегать регулярными проверками безопасности. Медицинские организации должны проверять защиту своих информационных систем не реже, чем раз в три месяца. Это поможет вовремя находить и исправлять слабые места в системах, где хранятся и обрабатываются данные пациентов. Во время таких проверок нужно внимательно изучать записи о том, кто и когда получал доступ к системе, искать необычные действия пользователей и проверять защитные меры.

В докладе также много говорили о защите медицинского оборудования. Например, системы лучевой диагностики и терапии требуют особой защиты, потому что они важны для определения диагноза и лечения пациентов. Эксперты советуют использовать дополнительную проверку при входе в систему этого оборудования и шифровать передаваемые данные.

Эксперты отметили, как важно защищать информационные системы в сфере здравоохранения, включая Единую государственную информационную систему. Для таких систем нужно установить дополнительные средства контроля доступа и отслеживания действий пользователей. Также необходимо регулярно обновлять защиту от новых угроз.

Важно также защищать лабораторные информационные системы. Результаты лабораторных исследований очень важны для постановки диагноза. Нужно обеспечить конфиденциальность, целостность и доступность данных для врачей.

Доклад был представлен в рамках Международного кейс-чемпионата «Медицинская аналитическая платформа», организованного Факультетом информационных технологий Мосполитеха совместно с Компанией „Гарант“, Компанией „Консультант Плюс“, Ассоциацией юристов Москвы, СНО МГУ имени М.В. Ломоносова, СНО ВШГА МГУ имени М.В. Ломоносова, Ташкентским Университетом информационных технологий имени Мухаммада ал-Хоразмий и другими партнерами.