Проблемы защиты Персональных Данных в информационных системах медицинских учреждений Проблемы защиты Персональных Данных в информационных системах медицинских.

Slides:

Advertisements

Similar presentations

Выпускная квалификационная работа на тему: «Применение интернет-технологий как фактор повышения эффективности функционирования организации (на примере.

Advertisements

РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ МЕДИЦИНСКИЙ УНИВЕРСИТЕТ им. Н.И. Пирогова Кафедра лечебной физкультуры и спортивной медицины Высокотехнологичная медицинская.

Влияние авиационной транспортировки на основные физиологические параметры больных в критическом состоянии Отдел экстренной медицины International SOS,

1 Г.В.Курляндская Реформа разграничения расходных полномочий: от разработки к реализации г.Москва, декабрь 2004 г.

Астрометрические каталоги К.В.Куимов, ГАИШ МГУ. Определение астрометрического каталога Астрометрический каталог – понятие неопределённое. Например, это.

Юридические Услуги в России Адвокатский кабинет (фирма) адвоката Э.Г. Гюлояна , г. Москва, Осенний бульвар, д. 5. Тел

Схема распределения грантов городам-участникам программы Тасис (TCAS) Экологические гранты для муниципалитетов.

ИНСПЕКЦИЯ ПО ОХРАНЕ ОКРУЖАЮЩЕЙ СРЕДЫ Министерство по охране окружающей среды и природных ресурсов Грузии Обеспечение выполнения природоохранных требований.

Основные принципы построения Автоматизированной Системы Управления Транспортным Комплексом Российской Федерации.

ООО «Баркод Маркет».  Инвентаризация имущества – программная система, позволяющая организовать учет любого имущества компании.  Уменьшение неконтролируемых.

Предложения по модернизации информационной системы регионального здравоохранения

LOGO КСЗИ «Панцирь-К» ЗАЩИТА конфиденциальной информации и персональных данных конфиденциальной информации и персональных данных.

1 Проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях и статью 143 Уголовного кодекса Российской.

О задачах УМО на современном этапе О задачах УМО на современном этапе Ученый секретарь УМО- Заместитель начальника Учебно-методического управления МПГУ.

МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Тел. (495) Москва, а/я 212 Рабочая группа по реформе МВД Москва, 2010 Новикова Асмик, Фонд «Общественный вердикт»

«Задачи информатизации в Нижегородской области на ближайшие годы» Плетнев Петр Михайлович, Председатель Комитета информационных технологий и связи Нижегородской.

Основные вопросы и задачи формирования электронного правительства в субъектах Российской Федерации Заседание Совета по региональной информатизации 17 марта.

Тушин Александр, ЗАО «Компания Либэр». 1) Предоставление полнотекстовых материалов 2) Поиск по внутреннему содержанию документа 3) Доступность в режиме.

Докладчик: И.о. руководителя Департамента информатизации и связи Забайкальского края Алексеев Валерий Петрович (3022)

РАЗВИТИЕ МЕДИЦИНСКОГО ОБРАЗОВАНИЯ И КАДРОВОЙ ПОЛИТИКИ В РОССИЙСКОЙ ФЕДЕРАЦИИ (в докладе использованы материалы Министерства здравоохранения и социального.

Краевая Целевая Программа «Развитие малого и среднего предпринимательства на гг.» Цели программы:  рост численности занятых в сфере малого и.

2011 НПО РусБИТех (495) Предложения РСПП и ОАО «НПО РусБИТех» по применению современных информационных технологий.

Александр Дубина Архитектор информационных систем в здравоохранении Microsoft Основные аспекты применения методологии Connected Healthcare Framework (CHF)

ПРИНЦИПЫ РАЗРАБОТКИ СИСТЕМЫ КЛАССА LEARNING MANAGEMENT SYSTEM И ОПЫТ ЕЕ ИСПОЛЬЗОВАНИЯ НА ФАКУЛЬТЕТЕ МЕНЕДЖМЕНТА Афанасьева С.В. Кафедра бизнес-информатики.

Автоматизированные системы персональных данных и способы их защиты на примере Магнитогорска Кошарнов Л.А. Администрация города.

Актуальные проблемы смертности населения Бурятии

Специфика защиты информации в виртуальных инфраструктурах ИНФОФОРУМ-ЕВРАЗИЯ Лысенко Александр МОСКВА 9 июня 2011 Код Безопасности.

О ФОРМИРОВАНИИ И ФИНАНСОВОМ ОБЕСПЕЧЕНИИ ВЫПОЛНЕНИЯ ГОСУДАРСТВЕННОГО (МУНИЦИПАЛЬНОГО) ЗАДАНИЯ ГОСУДАРСТВЕННЫМИ (МУНИЦИПАЛЬНЫМИ) УЧРЕЖДЕНИЯМИ.

Разработка программного обеспечения (Software Engineering) Часть 2. Создание ПО.

Работа выполнена в рамках проекта "Информационные технологии в управлении образованием" 1С: ХроноГраф 2.5 Последовательность создания в программе «1С:

1 Новые направления в развитии ИБ в телекоммуникационной отрасли , Москва Дмитрий Костров, Директор по проектам CNEWS Forum 2010.

Сравнение различных методов хранения XML в реляционных базах данных и в разных системах. Нгуен Тхань Хуен- 545 группа Руководитель : Б.А. Новиков Рецензент:

КАЧЕСТВО – ОСНОВНОЙ ЗАКОН NIHON SEIMITSU SOKKI CO., LTD. УВЕРЕННЫЙ РИТМ ЖИЗНИ!

Программно-аппаратные решения, направленные на повышение эффективности информационного взаимодействия с ТФОМС. Интеграция в единое информационное пространство.

2 3  Федеральный закон от 23 ноября 2009 г. № 261-ФЗ «Об энергосбережении и повышении энергетической эффективности и о внесении изменений в отдельные.

Докладчик: И.Х.Шакирзянова, и.о. начальника отдела технического аудита kt.tatar.ru Государственный комитет Республики Татарстан по тарифам kt.tatar.ru.

Решения Microsoft в области управления идентификацией и доступом Дмитрий Алтухов, Optimicon IT Optimization Consulting … в контексте.

Информационные технологии в медицине 2011, Москва Гусев Александр Владимирович к.т.н., зам. директора по развитию компании «Комплексные медицинские.

Фонд поддержки предпринимательства Югры Помощь – начинающим Поддержка - успешным.

Характеристика направления «Менеджмент» (бакалавриат)

ПРИМЕНЕНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ НАВИГАЦИОННОГО ТИПА ДЛЯ ОБЕСПЕЧЕНИЯ ФУНКЦИОНИРОВАНИЯ ЦЕНТРОВ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ А. В. Беляков, Е. Б. Крейсманн Информационно-вычислительный.

Взаимодействие государства и бизнеса Состояние государственного управления в России Отрицательная оценка гражданами деятельности государственных служащих.

АЭРОПОРТЫРЕГИОНАЛЬНЫХ И МЕСТНЫХ ВОЗДУШНЫХЛИНИЙ 2 – 5 июня 2011.

Стр 1 Март 2010 Разработка и проведение социальных программ На примере IV Всероссийского конкурса научно- инновационных проектов для старшеклассников «Технологии.

Демидов А.В г. Операционные системы Лекция 4 Работа с файлами.

Опыт построения ЦОД: реализованные проекты компании Паладин Инвент Владимир Стригин Директор департамента ООО «Паладин Инвент»

Правила работы с личными страницами Сафонов Александр Дирекция по порталам Высшая школа экономики, Москва,

Москва, 15 июля 2013 г. Об обеспечении доступа в сети Интернет к открытым данным, содержащимся в информационных системах органов государственной власти.

1 Реформы образования: уровни и индивидуальные траектории обучения М.Лебедева Москва, УМО, МГИМО (У) февраля 2008 г.

Снижение безработицы Насыщение рынка товарами и услугами Повышение уровня жизни населения Формирование конкурентной среды Расширение налогооблагаемой.

Опыт разработки отраслевых регламентов по защите подрастающего поколения от угроз в Интернете на примере трехсторонней рабочей группы национальной доменной.

TMG Tel: 8 (495) Fax: 8 (477) Technology Management Group ООО «TMG» PayKeeper.

ОАО «Русские Навигационные Технологии» Лидер российского рынка мониторинга транспорта Комиссия при Президенте РФ по модернизации и технологическому развитию.

Украина: Электронное правительство в служении демократии Щербакова Наталия 16 ноября 2007 г. Санкт-Петербург, Россия.

Организация предоставления государственных услуг в МФЦ Челябинской области.

 Защита жизни и здоровья граждан  Охрана объектов и (или) имущества (в том числе при его транспортировке), находящегося во всех форм собственности 

Управление ключами и сертификатами для систем автоматизации банков СКЗИ «Шифр-Х.509» ООО «Сайфер ЛТД», к.т.н. Влад Ковтун.

28 сентября 2010 года Реализация Стратегии сотрудничества государств-участников СНГ в сфере информатизации Министерство информационных технологий и связи.

Кобзева Е. А. УРПЦГ «УРАЛГЕОИНФОРМ», Екатеринбург Опыт использования космических снимков SPOT для создания и обновления топографических карт средних масштабов.

О понятийном аппарате Национальной системы квалификаций Российской Федерации Есенина Екатерина Юрьевна, ведущий научный сотрудник Центра профессионального.

Особенности управления торговыми центрами с большим количеством собственников Докладчик: Калашникова Наталья Вячеславовна исполнительный директор ООО «Еврокапитал-

Филиал № 4 МУ «ЦБС» Саткинского городского поселения.

ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ КРАСНОДАРСКОГО КРАЯ ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ КРАСНОДАРСКОГО.

Служба информационной безопасности – это самостоятельное подразделение предприятия, которое занимается решением проблем информационной безопасности данной.

ISO/IEC 17000:2004, Conformity assessment — Vocabulary and general principles. Oценка соответствия. Cловарь и общие принципы Surveillance-systematic.

Agentless Security for

КАК НА ЗАКОННОМ ОСНОВАНИИ ОТКАЗАТЬСЯ ОТ ПРОВЕДЕНИЯ ВАКЦИНАЦИИ?

РОССИЙСКАЯ АКАДЕМИЯ НАРОДНОГО ХОЗЯЙСТВА И ГОСУДАРСТВЕННОЙ СЛУЖБЫ ПРИ ПРЕЗИДЕНТЕ РФ ФАКУЛЬТЕТ ФИНАНСОВ И БАНКОВСКОГО ДЕЛА КУРСОВАЯ РАБОТА «НАЛОГОВАЯ ПОЛИТИКА.

ПРЕСТУПЛЕНИЯ, СВЯЗАННЫЕ С ВОСПРЕПЯТСТВОВАНИЕМ, НЕЗАКОННЫМ ВМЕШАТЕЛЬСТВОМ В ПРЕДПРИНИМАТЕЛЬСКУЮ ДЕЯТЕЛЬНОСТЬ, И ДРУГИЕ ПРЕСТУПЛЕНИЯ, ПОСЯГАЮЩИЕ НА ПРАВА.

Presentation transcript:

Проблемы защиты Персональных Данных в информационных системах медицинских учреждений Проблемы защиты Персональных Данных в информационных системах медицинских учреждений Соколов Александр Васильевич ОАО «ЭЛВИС-ПЛЮС» 31 января 2008 г.

Вместо эпиграфа Программы модернизации системы государственного управления предусматривают формирование современной телекоммуникационной инфраструктуры, которая в сфере здравоохранения должна обеспечить: …  мониторинг состояния здоровья населения  управление деятельностью медицинских учреждений  соответствие медицинских услуг стандартам качества  оценку потребностей населения в лекарствах  установление дополнительных льгот населению  оценку расходов в сфере здравоохранения … «Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года», распоряжение Правительства РФ от г. №1244-р

Зачем нужна защита информации в ИС медучереждений  Защита конституционных прав граждан  Устранение угрозы жизни и здоровью  Выполнение требований законов

Важное замечание Закон Российской Федерации № от года «Основы законодательства Российской Федерации об охране здоровья граждан»: «…Каждый пациент имеет право на сохранение личной тайны, и врач, равно как и другие лица, участвующие в оказании медицинской помощи, обязан сохранять врачебную тайну даже после смерти пациента, как и сам факт обращения за медицинской помощью. Тайна распространяется на все сведения, полученные в процессе обращения и лечения (диагноз, методы лечения, прогноз и др.) Лица, пользующиеся правом доступа к медицинской информации, обязаны сохранять в тайне все полученные о пациенте сведения…» ВЫВОД: Защита медицинской информации является обязанностью всех сотрудников медучреждений на всех уровнях

Особенности обработки медицинской информации  Медицинская информация (МИ) – личная тайна пациента  Деликатность взаимоотношений медиков и пациентов  Жесткий временной регламент работы с МИ (доступность)  Наличие одновременно защищаемой и открытой информации  Фрагментарность обработки и разные права доступа персонала  Гетерогенность программной и аппаратной платформ ИС  Мигрируемость информации между прикладными программами

Угрозы безопасности медицинской информации  Нарушение конфиденциальности Угроза нарушения тайны личной жизни (Конституционное право) Угроза разглашения персональных данных (Закон о ПД) Угроза разглашения врачебной тайны (Закон об охране здоровья)  Нарушение целостности (модификация) Угроза жизни и здоровью пациента из-за искажения данных Угроза мошенничества для страховой медицины  Нарушение доступности Угроза жизни и здоровью пациента из-за блокирования данных Угроза утраты информации

Строгость наказания за нарушение законов по защите ПД и МИ  Законодательство США Максимальное наказание за нарушение HIPAA (закон по защите МИ): штраф в размере 250 тыс.долл. и тюремное заключение на срок до 10 лет.)  Законодательство РФ Статья КоАП: …Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

Методы защиты медицинской информации  Правовые сдерживающий фактор для потенциальных нарушителей нормативно-правовой контроль нелегитимных действий  Организационно-административные регламентация использования медицинской информации контроль за деятельностью персонала медучреждений порядок взаимодействия пользователей и администраторов ИС  Технические (аппаратно-программные и др. ) идентификация и аутентификация пользователей разграничение и контроль доступа к медицинской информации обеспечение целостности медицинской информации регистрация событий безопасности защита каналов передачи медицинской информации

Область применения медицинских ИС

В каких ИС надо защищать медицинскую информацию Необходимо защищать медицинскую информацию в ИС учреждений всех уровней, в том числе:  Органов управления медицинской отраслью  Поликлиник, диагностических и профилактических центров  Больниц и других стационарных лечебных учреждении  Санаторно-курортных, оздоровительных и рекреационных центров  Службы скорой и неотложной помощи, МЧС и телемедицины  Органов социального обеспечения  Страховых компаний

Парадигма защиты медицинской информации Требуемый уровень безопасности ИС медучредений достигается обеспечением:  Локализации защищаемой медицинской информации  Счетности субъектов и объектов ИС медучреждений  Доверенности конфигурации и настроек ИС медучреждений  Целостности всех элементов ИС медучреждений  Подконтрольности всех действий субъектов медучреждений  Документированности всех событий в ИС медучреждений

Важное замечание Национальный стандарт РФ ГОСТ Р «Электронная история болезни. Общие положения»: «…Для использования электронной персональной медицинской записи (ЭПМЗ) необходимо обеспечить … ее персонифицируемость (возможность определить автора и происхождение записи в любой момент времени – аналог подписи на традиционном документе)…. … После подписания ЭПМЗ приобретает статус официального медицинского документа и может служить основанием для принятия важных медицинских решений …Процедура подписания ЭПМЗ должна быть активной и осознанной. Предпочтительным является выполнение процедуры электронной цифровой подписи…» ВЫВОД: Придание юридической значимости электронным медицинским записям требует применения ЭЦП и, следовательно, услуг удостоверяющего центра

Архитектура системы защиты медицинской информации Исходя из парадигмы защиты, система безопасности информации ИС медучредений должна содержать подсистемы:  Поддержки доверенной среды  Идентификации и аутентификации  Контроля и управления доступом  Защиты потоков информации  Регистрации и аудита событий  Управления безопасностью информации  Удостоверяющего центра

Выводы  Защита информации в медицинских ИС – необходима  Необходимо преодолевать отставание здравоохранения от других отраслей по уровню информатизации  Необходимо развивать законодательство по защите медицинской информации  Можно ожидать быстрое развитие рынка ИТ, ИБ медицинских ИС в перспективе

Спасибо за внимание ! , МОСКВА, Зеленоград, Центральный проспект, 11 тел , , факс