Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Безопасность медицинских данных
|
|
Медицинские данные на любом уровне представляют собой ценный стратегический ресурс, доступ к которому необходимо строго контролировать, регламентировать, обеспечивая безопасное хранение данных. Широкое использование информации в системе здравоохранения ставит перед ней новые проблемы - обеспечение информационной защиты используемых персонифицированных данных, касающихся здоровья или относящихся к разряду конфиденциальных.
Широкое использование в медицине компьютеров, информационных технологий позволило, с одной стороны, решить задачу автоматизации обработки постоянно нарастающих объемов медицинской информации, с другой - сделало эти процессы уязвимыми по отношению к «недружественным воздействиям», поставив с особой остротой проблему информационной защиты. Возникающие при этом опасности можно подразделить на две категории: субъективные факторы (люди и процедуры) и объективные факторы (аппаратура и программное обеспечение). Например, преднамеренная атака на конфиденциальную информацию или попытка снизить производительность (отключение поврежденной информационной системы на ремонт или восстановление разрушенных данных) способны полностью прервать производственно-управленческий цикл учреждения. Риск может возникнуть как извне учреждения, так и в его стенах. Загруженные извне файлы могут содержать ошибки или вирусы, способные разрушить систему. Стратегия защиты должна объединять меры предупреждения этих двух категорий опасности.
Вирус - это особая программа, способная привести к большим и необратимым нарушениям работы компьютера или сети. Вирусы проникают в компьютер двумя путями: через устройства чтения внешних носителей информации (через загружаемые программы и файлы) и при загрузке файлов из внешнего мира (например, Интернет, электронная почта), чему не могут помешать брандмауэры (средства защиты, которые отслеживают и ограничивают обмен данными между компьютером и сетью или Интернетом). Единственную защиту обеспечивают специальные программы, предотвращающие заражение или лечащие компьютеры после проникновения вирусов. Новые вирусы появляются в огромном количестве, поэтому антивирусные программы требуют постоянного обновления.
Внешний риск, кроме того, ассоциируется с так называемыми хакерами, проникающими в информационные системы (сети) извне. Они преследуют различные цели: от обычного любопытства до злонамеренного вредительства или извлечения выгоды. Обычно хакерами являются высококвалифицированные специалисты. Их действия создают экономическую и профессиональную угрозу ресурсам организации. По разным источникам от 50 до 80% нарушений безопасности в информационных системах возникают внутри самой организации в результате беспечности сотрудников компании. Другая «группа риска» - обиженные и уволенные сотрудники. После увольнения или перевода на другое место работы у такого сотрудника может остаться пароль и сведения о размещении важных данных, которые он может использовать в корыстных целях. В связи с этим необходимо изменять профили пользователей и список доступа при любом изменении статуса каждого работника.
|
|