CC BY
14
http : //j re.cplire.ru/j re/feb 13/11 /text.pdf.
3.Antonopoulos N., Gillam L. Cloud Computing: Principles, Systems and Applications. - L.: Springer, 2010. - 379 p. (Computer Communications and Networks).
Ключевые слова: мобильный мониторинг здоровья, единое информационное пространство, облачные технологии.
Keywords: mobile health monitoring, common information space, cloud technology. УДК 61:004.75
В.С. Белов, А.И. Самаркин
АНАЛИЗ УЯЗВИМОСТЕЙ МОБИЛЬНОЙ СИСТЕМЫ ОХРАНЫ ЗДОРОВЬЯ ЖИТЕЛЕЙ УДАЛЕННЫХ НАСЕЛЕННЫХ ПУНКТОВ ИПУТЕЙИХУМЕНЬШЕНИЯ5
Псковский государственный университет, Псков, Россия, vsbb@yandex.ru
Введение.Развертывание в регионах России, проводящих оптимизацию своих сетей лечебных учреждений, мобильных систем охраны здоровья населения (МСОЗН) [1], предусматривает создание в медицинских зонах регионов (а также в регионах в целом) единого информационного пространства (ЕИП) на основе «медицинского облака», которое способствует развитию таких медико-информационных услуг, как мобильный мониторинг состояния здоровья населения, электронная регистратура, электронная медицинская карта пациента, виртуальный физиологический образ, дистанционное взаимодействие «врач-пациент» и пр. При этом массивы персонифицированных личных и медицинских данных, диагностической и лечебной информации, медико-аналитических и иных служебных медицинских сведений, циркулирующие в ЕИП МСОЗН, относятся винформационным объектам повышенной конфиденциальности.
Методологические принципы и материалы исследования. Установим состав основных угроз и каналов утечки конфиденциальных данных для следующих компонентов МСОЗН, являющихся объектами информационных атак: 1. Пациент с группой медицинских датчиков - злоумышленник находится ря-
5 V.S. Belov, A.I. SamarkinVulnerability analysis of mobile health system residents remote settlements and ways to reduce them
дом и может беспрепятственно перехватывать радио-данные мониторинга.
2. Средства сбора информации о состояния организмов пациентов в локальном центре сбора данных (ЛЦСД) мониторинга здоровья - злоумышленник может располагаться вблизи локального центра, перехватывать радио-информацию и дистанционно вмешиваться в работу оборудования ЛЦСД.
3. Коммуникационная среда - злоумышленник имеет возможность перехвата и искажения данных дистанционного общения «врач-оператор ЛЦСД», «врач-пациент», для организации которого используются существующие в медицинской зоне или регионе телекоммуникационные системы.
4. Облако медицинской зоны региона и региона в целом - злоумышленник способен получить доступ винформационным ресурсам облака при условии получения кодов доступа агентурными методами.
Анализ угроз и каналов утечки данных показывает, что существует проблема обеспечения конфиденциальности и целостности личных и медицинских данных пациентов, передаваемых от датчиков системы мониторинга здоровья в медицинское облако. Более того, в МСОЗН обеспечение безопасности личных медицинских данных, а также служебной медицинской информации при передаче их через телекоммуникационную среду имеет решающее значение.
Для уменьшения уровня уязвимости МСОЗН целесообразно использовать следующие взаимоувязанные механизмы защиты:
1. Технологии VPN (VirtualPrivateNetwork), позволяющие создать надежную и защищенную сеть на основе публичной ненадёжной телекоммуникационной среды медицинской зоны или региона в целом.
2. Методы взаимной аутентификации при установлении дистанционного взаимодействия «врач-оператор ЛЦСД», «врач-пациент».
3. Методы криптографической защиты канала связи между датчиками системы мониторинга здоровья пациентов и медицинским облаком на основе генерации электронной «физиологической» подписи по признакам модели состояния здоровья человека и его физиологически значимым параметрам [2].
4. Организация закрытого доступа к данным в медицинском облаке всех категорий пользователей при разграничении прав их доступа на основе механизма управления ролями.
Выводы. Таким образом, уязвимости МСОЗН можно заметно снизить, если внедрить ряд системно-технических и технологических решений, существенно ограничивающих возможности злоумышленников по перехвату конфиденци-
альных данных и проникновению в информационную среду МСОЗН.
Литература:
1.Белов В.С., Самаркин А.И. Концептуальная модель интероперабельной региональной мобильной системы охраны здоровья жителей малых и удаленных населенных пунктов // Журнал радиоэлектроники: электронный журнал. 2016. -№ 7 [Электронный ресурс].ШЬ: http://jre.cplire.ru/jre/jul16/2/text.pdf.
2. Булдакова Т.А., Суятинов С.И., Кривошеева Д.А. Обеспечение информационной безопасности в телемедицинских системах на основе модельного подхода // Вопросы кибербезопасности, 2014, №5(8) - С. 21-29.
Ключевые слова: мобильный мониторинг здоровья, информационное пространство системы здравоохранения, уязвимость дистанционного взаимодействия, механизмы защиты обмена данными.
Keywords: mobile health monitoring, the information space of the health system, the vulnerability of remote interaction, protection of data exchange mechanism.
УДК 61:004.75
В.С. Белов, Л.В. Коваленок
РЕАЛИЗАЦИЯ ПРИНЦИПА ПАРТИСИПАТИВНОСТИ В МОБИЛЬНОЙ СИСТЕМЕ ОХРАНЫ ЗДОРОВЬЯ НАСЕЛЕНИЯ РЕГИОНАЛЬНОЙ «ГЛУБИНКИ»6
Псковский государственный университет, Псков, Россия, vsbb@yandex.ru
Введение. Одним из самых перспективных направлений развития системы здравоохранения в 21 -м веке считается внедрение в повседневную врачебную деятельность принципов 4П-Медицины -Предикативность, Превентив-ность, Персонализация, Партисипативность. Для успешной реализации этих принципов необходимо диверсифицировать существующую систему оказания медицинской помощи населению, например, внедрив методологию мобильной системы охраны здоровья населения (МСОЗН) [1] в регионе или межрайонной медицинской зоне региона, которая позволяет организовать дистанционный контроль за состоянием здоровья пациентов, независимо от места их прожива-
6 V.S. Belov, L.V. KovalenokThe principle of participatively implementation in the system of mobile healthcare regional "hinterland" population
