Научная статья на тему 'Информационная безопасность в медицинских информационных системах'

Информационная безопасность в медицинских информационных системах Текст научной статьи по специальности «Общие и комплексные проблемы естественных и точных наук»

CC BY
1608
193
Поделиться

Текст научной работы на тему «Информационная безопасность в медицинских информационных системах»

КерейтоваМ.РМалыш В.Н.

ФГБОУ ВПО «Липецкий государственный педагогический университет»

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВМЕДИЦИНСКИХ ИНФОРМАЦИОННЫХ СИСТЕМАХ

Переход на современные информационные технологии в медицине улучшает качество сервиса, сокращает время обследования, увеличивает точность диагностики, дает возможность проводить удаленные консультации, обследование, удаленную обработку первичной информации, долговременно хранить данные о пациенте в цифровой форме и при необходимости получить к ним доступ из любой точки мира.

В настоящее время основными направлениями развития электронного здравоохранения (e-health) являются: консультативные сети для медицинских работников и пациентов, система электронных медицинских карт (историй болезни), медицинское страхование, аптечная информация, диспетчерские системы скорой помощи.

В последнее время особую актуальность приобретают информационные системы, связанные с телемедициной. Процесс телемедицинского консультирования сопровождается передачей заявок, выписок, медицинских изображений, заключений, юридических и финансовых документов между участниками. Интеллектуальной основой телемедицинских комплексов являются медицинские информационные системы (МИС). Именно они интегрируют и хранят все данные, позволяют искать и анализировать нужную врачу инфор-мацию[9].

Важно отметить, что комплексная компьютеризация медицинских учреждений, разработка специализированных интегрированных IT-систем, требует проработки большого ряда специфических вопросов, таких как:

проблемы электронного документооборота, понимаемые в специфически медицинском плане;

проблемы стандартизации представления информации;

проблемы выбора и/или разработки архитектуры ПО и СУБД;

вопросы интеллектуализации БД, формирование «оперативной» и «аналитической» форм информации;

проблемы надежности, безопасности, соблюдения режима конфиденциальности, тайны личной жизни;

проблемы перехода на цифровые технологии;

проблемы мобильности;

проблемы «происхождения» информации.

Развитие систем современной медицины напрямую связано с наличием на местах скоростных каналов связи, позволяющих использовать при необходимости методы распределенной обработки данных ODP (OpenDistributedProcessing, ITU-T Rec. X.901/ISO/IEC 10746-1, ITU-T Rec. X.902 /ISO/IEC 10746-

2...ITU-T Rec. X.904 /ISO 10746-4) . Проблемы связи в некоторых регионах могут быть значительными, и в ряде случаев это не только проблемы «последней мили», но и проблемы подключения пользователей к региональным и глобальным сетям [7].

Несмотря на объективный процесс IT-интеграции ресурсов различных медицинских учреждений, ресурсы эти зачастую состоят из разрозненных, плохо сопоставимых реализаций, которые необходимо сделать взаимодействующими с другими системами.Распространенность полнофункциональных систем на данный момент является недостаточной. Сложившаяся на сегодняшний день практика направлена на автоматизацию фискальных и отчасти отчетных функций, а не на снижение неоднозначности информации с целью повышения эффективности врачебных решений и реализации процедур в соответствии со стандартами лечения и эффективности использования ресурсов ЛПУ [1].

Ярким примером, иллюстрирующим все вышеуказанные проблемы создания медицинских IT-систем и обеспечения безопасности циркулирующих в них данных, является распределенная информационная система Департамента охраны здоровья населения Кемеровской области, охватывающей все лечебнопрофилактические учреждения (ЛПУ) Кемеровской области. Автоматизация отдельных функциональных процессов в ЛПУ Кемеровской области привела к перенасыщению не связанными между собой системами, дублированию функций, сделала практически невозможной их интеграцию. Как правило, отдельные фрагменты медицинской информации обрабатываются разными персоналиями ЛПУ - регистратор, врач, диагност, медсестра, статистик, лаборант и пр. Более того, многие из этих фрагментов могут обрабатываться по отдельности, представляя собой информацию, не ассоциированную однозначно с тем или иным человеком. Например, материал для анализа, а впоследствии и результат анализа может привязываться лаборантом к номеру медкарты (штрих-коду, уникальному ключу и пр.), и при этом не происходит идентификации персоны, которой медкарта принадлежит.

В связи с тем, что информационные системы здравоохранения Кемеровской области проектируются и разрабатываются децентрализовано в условиях отсутствия единой методологии, а потому не позволяют рассматривать и анализировать деятельность системы здравоохранения в целом, то и система защиты (построение информационной безопасности) строится децентрализовано. В связи с этим, требуется переход от фрагментарных систем к комплексным медицинским информационным системам на уровне медицинского учреждения, решающим все задачи его информационного взаимодействия с территориальным фондом ОМС, территориальным органом управления здравоохранением, страховыми медицинскими компаниями. Для этого требуются стандарты взаимодействия медицинских информационных систем с системами внешних организаций.

Итак, одна из главных проблем при создании МИС является обеспечение информационной безопасности (ИБ). При этом внимание уделяется как данным о здоровье пациентов и ходе лечебнодиагностического процесса, содержащимся в МИС, так и информации, составляющей сущность самой МИС - кодам ее модулей, организации хранения и обработки данных, содержимому общесистемных справочников и пр. Особенностью медицинской информации является ее конфиденциальность. Ряд данных, вводимых, обрабатываемых и хранимых в процессе функционирования медицинских информационных систем, являются персональными данными или могут составлять врачебную тайну. Кроме того, база данных медицинской информационной системы содержит критически важную информацию, от которой, зачастую, может зависеть жизнь человека, поэтому ключевым фактором при создании МИС должно стать обеспечение целостности базы данных, а также возможность слежения за состоянием самой системы и ее безопасностью. Но повышение уровня безопасности может негативно сказаться на скорости и надежности работы программного обеспечения. Поэтому, концепция информационной безопасности МИС должна строиться с учетом специфики работы ЛПУ как системы массового обслуживания.

Для построения системы защиты информации в медицинских системах необходимо учитывать каждый из этапов ее обработки: с момента поступления данных в систему, при первичном обращении, до уничтожения, при истечении срока давности хранения.

Информация поступает в систему при первичном обращении пациента в медицинское учреждение - на данном этапе происходит сбор и обработка данных о пациенте, результатов первичной диагностики, сделанные назначения лекарственных средств и процедур.

Второй этап представляет собой обработку информации, перевод данных в стандартный электронный формат и занесение в базу данных.

Следующим этапом является хранение информации в базе данных, при этом медицинская система может периодически обращаться к хранимой информации.

При повторном обращении пациента в данное медицинское учреждение информация о нем в базе пополняется и корректируется, собираются данные для медицинской статистики. После истечения установленного срока хранения информация в системе утилизируется, либо перекладывается в дальние архивы - консолидируется.

Если рассматривать защиту данных в МИС с точки зрения управления жизненным циклом информации (InformationLifecycleManagement, ILM), можно выделить основные процессы в медицинских системах, ход которых представляет наибольший риск с точки зрения информационной безопасности:

хранение информации;

обработка информации в системе, необходимость в которой возникает как при первичном, так и при каждом повторном обращении пациента в медицинское учреждение;

обмен информацией с использованием различных каналов связи (как внутри медицинских систем, так и за ее пределами);

использование внешних носителей информации - оптические диски, съемные жесткие диски, мобильные устройства (КПК, ноутбук, смартфон), USB-флэш, iPod и др.

В качестве необходимых мер защиты от внешних атак целесообразно ввести контроль за серверами, коммутаторами и рабочими станциями на предмет необычно высокой активности, в полной мере использовать антивирусную защиту на серверах и рабочих станциях, следить за всеми обновлениями для имеющихся операционных систем [8].

Уже на этапе проработки архитектурного решения следует ввести классификацию хранимых данных как по степени их важности, так и конфиденциальности, а также использовать многоуровневую аутентификацию пользователей, предполагающую использование USB-ключей, смарт-карт, паролей, файловых ключей [6].

В тех случаях, когда архитектурой сети предусматривается удаленный доступ к данным, должны задействоваться межсетевые экраны, системы IDS, строится VPN. В качестве дополнительной меры защиты необходимо предусмотреть устройства для контроля трафика (сканеры защищенности) в сетевом сегменте в целях выявления атак DoS.

На этапе проработки архитектуры SAN (StorageAreaNetwork - сеть хранения данных) важно максимально использовать разнесение устройств между изолированными участками с помощью аппаратного зонирования (HardZoning), при этом программное зонирование (SoftZoning) или маскирование LUN оказывается полезно как средство дополнительной защиты. Обязательным правилом должна стать организация выделенного сетевого сегмента для контроля и управления устройствами в сети SAN. Уровень управления доступом - наиболее вероятная мишень для различных атак с целью получения административного доступа к устройствам NAS (NetworkAttachedStorage - сетевое хранилище), в связи с этим одной из превентивных мер защиты является использование защищенных протоколов доступа (в частности, SSH или HTTPS).

Комплексное обеспечение безопасности данных на АРМ предусматривает и защиту временных файлов во время работы с конфиденциальной информации, особенно во время проведения удаленных телеконсультаций, пересылки информации по электронной почте и т. д. К таким мерам защиты может относиться: блокирование каталогов ТЕМР, файлов подкачки программных приложений, удаление временных файлов Интернет [7].

Предлагаемые решения по организации информационной безопасности функционирования МИС позволяют обеспечить приемлемый уровень информационной защиты, без существенных ограничений пользователей МИС в их действиях.

ЛИТЕРАТУРА

1. Основы законодательства РФ об охране здоровья граждан от 22.07.1993 г. № 5488-1.

2. Федеральный закон «Об электронной цифровой подписи» № 1-ФЗ от 10.01. 2002 г., «Собрание законодательства РФ», 14.01.2002 г., № 2, ст. 127.

3. Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006 г., «Собрание законодательства РФ», 31.07.2006 г., № 31 (1 ч.), ст. 3451.

4. Концепция создания единой государственной информационной системы в сфере здравоохранения, утв. Приказом Министерства здравоохранения и социального развития РФ от 28.04.2011 г. № 364.

5. Постановление Правительства РФ №5488-1 от 22.07.1993 г. Основы законодательства Российской Федерации об охране здоровья граждан.

6. ГОСТ Р 52636-2006 «Электронная история болезни. Общие положения».

7. Виноградов К. А., Никитина М. И. Формирование информационной системы регионального здравоохранения // Врач и информационные технологии. - №2, 2004.

8. Калиниченко В. И. Необходимость создания интегрированной системы управления медицинской помощью // Врач и информационные технологии. - №2, 2004.

9. Эльянов М. М. Медицинские информационные технологии. Каталог. Вып. 5. - М.: Третья медици-

на, 2005. - 320 с.