Научная статья на тему 'Анализ уязвимостей мобильной системы охраны здоровья жителей удаленных населенных пунктов ипутейихуменьшения'

Анализ уязвимостей мобильной системы охраны здоровья жителей удаленных населенных пунктов ипутейихуменьшения Текст научной статьи по специальности «Науки о здоровье»

CC BY
54
14
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
МОБИЛЬНЫЙ МОНИТОРИНГ ЗДОРОВЬЯ / ИНФОРМАЦИОННОЕ ПРОСТРАНСТВО СИСТЕМЫ ЗДРАВООХРАНЕНИЯ / УЯЗВИМОСТЬ ДИСТАНЦИОННОГО ВЗАИМОДЕЙСТВИЯ / МЕХАНИЗМЫ ЗАЩИТЫ ОБМЕНА ДАННЫМИ / MOBILE HEALTH MONITORING / THE INFORMATION SPACE OF THE HEALTH SYSTEM / THE VULNERABILITY OF REMOTE INTERACTION / PROTECTION OF DATA EXCHANGE MECHANISM
i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Анализ уязвимостей мобильной системы охраны здоровья жителей удаленных населенных пунктов ипутейихуменьшения»

http : //j re.cplire.ru/j re/feb 13/11 /text.pdf.

3.Antonopoulos N., Gillam L. Cloud Computing: Principles, Systems and Applications. - L.: Springer, 2010. - 379 p. (Computer Communications and Networks).

Ключевые слова: мобильный мониторинг здоровья, единое информационное пространство, облачные технологии.

Keywords: mobile health monitoring, common information space, cloud technology. УДК 61:004.75

В.С. Белов, А.И. Самаркин

АНАЛИЗ УЯЗВИМОСТЕЙ МОБИЛЬНОЙ СИСТЕМЫ ОХРАНЫ ЗДОРОВЬЯ ЖИТЕЛЕЙ УДАЛЕННЫХ НАСЕЛЕННЫХ ПУНКТОВ ИПУТЕЙИХУМЕНЬШЕНИЯ5

Псковский государственный университет, Псков, Россия, vsbb@yandex.ru

Введение.Развертывание в регионах России, проводящих оптимизацию своих сетей лечебных учреждений, мобильных систем охраны здоровья населения (МСОЗН) [1], предусматривает создание в медицинских зонах регионов (а также в регионах в целом) единого информационного пространства (ЕИП) на основе «медицинского облака», которое способствует развитию таких медико-информационных услуг, как мобильный мониторинг состояния здоровья населения, электронная регистратура, электронная медицинская карта пациента, виртуальный физиологический образ, дистанционное взаимодействие «врач-пациент» и пр. При этом массивы персонифицированных личных и медицинских данных, диагностической и лечебной информации, медико-аналитических и иных служебных медицинских сведений, циркулирующие в ЕИП МСОЗН, относятся винформационным объектам повышенной конфиденциальности.

Методологические принципы и материалы исследования. Установим состав основных угроз и каналов утечки конфиденциальных данных для следующих компонентов МСОЗН, являющихся объектами информационных атак: 1. Пациент с группой медицинских датчиков - злоумышленник находится ря-

5 V.S. Belov, A.I. SamarkinVulnerability analysis of mobile health system residents remote settlements and ways to reduce them

дом и может беспрепятственно перехватывать радио-данные мониторинга.

2. Средства сбора информации о состояния организмов пациентов в локальном центре сбора данных (ЛЦСД) мониторинга здоровья - злоумышленник может располагаться вблизи локального центра, перехватывать радио-информацию и дистанционно вмешиваться в работу оборудования ЛЦСД.

3. Коммуникационная среда - злоумышленник имеет возможность перехвата и искажения данных дистанционного общения «врач-оператор ЛЦСД», «врач-пациент», для организации которого используются существующие в медицинской зоне или регионе телекоммуникационные системы.

4. Облако медицинской зоны региона и региона в целом - злоумышленник способен получить доступ винформационным ресурсам облака при условии получения кодов доступа агентурными методами.

Анализ угроз и каналов утечки данных показывает, что существует проблема обеспечения конфиденциальности и целостности личных и медицинских данных пациентов, передаваемых от датчиков системы мониторинга здоровья в медицинское облако. Более того, в МСОЗН обеспечение безопасности личных медицинских данных, а также служебной медицинской информации при передаче их через телекоммуникационную среду имеет решающее значение.

Для уменьшения уровня уязвимости МСОЗН целесообразно использовать следующие взаимоувязанные механизмы защиты:

1. Технологии VPN (VirtualPrivateNetwork), позволяющие создать надежную и защищенную сеть на основе публичной ненадёжной телекоммуникационной среды медицинской зоны или региона в целом.

2. Методы взаимной аутентификации при установлении дистанционного взаимодействия «врач-оператор ЛЦСД», «врач-пациент».

3. Методы криптографической защиты канала связи между датчиками системы мониторинга здоровья пациентов и медицинским облаком на основе генерации электронной «физиологической» подписи по признакам модели состояния здоровья человека и его физиологически значимым параметрам [2].

4. Организация закрытого доступа к данным в медицинском облаке всех категорий пользователей при разграничении прав их доступа на основе механизма управления ролями.

Выводы. Таким образом, уязвимости МСОЗН можно заметно снизить, если внедрить ряд системно-технических и технологических решений, существенно ограничивающих возможности злоумышленников по перехвату конфиденци-

альных данных и проникновению в информационную среду МСОЗН.

Литература:

1.Белов В.С., Самаркин А.И. Концептуальная модель интероперабельной региональной мобильной системы охраны здоровья жителей малых и удаленных населенных пунктов // Журнал радиоэлектроники: электронный журнал. 2016. -№ 7 [Электронный ресурс].ШЬ: http://jre.cplire.ru/jre/jul16/2/text.pdf.

2. Булдакова Т.А., Суятинов С.И., Кривошеева Д.А. Обеспечение информационной безопасности в телемедицинских системах на основе модельного подхода // Вопросы кибербезопасности, 2014, №5(8) - С. 21-29.

Ключевые слова: мобильный мониторинг здоровья, информационное пространство системы здравоохранения, уязвимость дистанционного взаимодействия, механизмы защиты обмена данными.

Keywords: mobile health monitoring, the information space of the health system, the vulnerability of remote interaction, protection of data exchange mechanism.

УДК 61:004.75

В.С. Белов, Л.В. Коваленок

РЕАЛИЗАЦИЯ ПРИНЦИПА ПАРТИСИПАТИВНОСТИ В МОБИЛЬНОЙ СИСТЕМЕ ОХРАНЫ ЗДОРОВЬЯ НАСЕЛЕНИЯ РЕГИОНАЛЬНОЙ «ГЛУБИНКИ»6

Псковский государственный университет, Псков, Россия, vsbb@yandex.ru

Введение. Одним из самых перспективных направлений развития системы здравоохранения в 21 -м веке считается внедрение в повседневную врачебную деятельность принципов 4П-Медицины -Предикативность, Превентив-ность, Персонализация, Партисипативность. Для успешной реализации этих принципов необходимо диверсифицировать существующую систему оказания медицинской помощи населению, например, внедрив методологию мобильной системы охраны здоровья населения (МСОЗН) [1] в регионе или межрайонной медицинской зоне региона, которая позволяет организовать дистанционный контроль за состоянием здоровья пациентов, независимо от места их прожива-

6 V.S. Belov, L.V. KovalenokThe principle of participatively implementation in the system of mobile healthcare regional "hinterland" population

i Надоели баннеры? Вы всегда можете отключить рекламу.