Научная статья на тему 'Обеспечение защиты персональных медицинских данных в информационных системах здравоохранения'

Обеспечение защиты персональных медицинских данных в информационных системах здравоохранения Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
658
106
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Болотов К. И., Семашко А. В., Гуменникова А. В.

Рассматриваются вопросы обеспечения защиты персональных медицинских данных при обработке в медицинских информационных системах. Приводится перечень технических мероприятий, требуемых для обеспечения защиты персональной медицинской информации. Предложена методика по приведению медицинских информационных систем к требованиям законодательства в области защиты персональных данных.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Болотов К. И., Семашко А. В., Гуменникова А. В.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Обеспечение защиты персональных медицинских данных в информационных системах здравоохранения»

Секция «Информационные системы и технологии»

УДК 004.93

К. М. Болдырев, М. А. Лаптева Научный руководитель - М. Н. Фаворская Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск

СИСТЕМА ДЕТЕКТИРОВАНИЯ ГЛАЗ НА НЕЛОКАЛИЗОВАННОМ ИЗОБРАЖЕНИИ

Предлагается система поиска глаз, которая базируется на алгоритме, адаптированном под нелокализо-ванные изображения. Система предназначена для контроля за безопасностью на охраняемых объектах.

Интерес к процессам узнавания и распознавания человека, всегда был значительным, особенно в связи с возрастающими практическими потребностями: системы охраны, верификация кредитных карточек, криминалистическая экспертиза, телеконференции и т. д.

Преимущества биометрических систем безопасности очевидны: уникальные человеческие качества хороши тем, что их трудно подделать, трудно оставить фальшивый отпечаток пальца при помощи своего собственного или сделать радужную оболочку своего глаза похожей на радужную оболочку другого человека [1]. В отличие от бумажных идентификаторов (паспорт, водительские права, удостоверение личности), от пароля или персонального идентификационного номера (ПИН), биометрические характеристики не могут быть забыты или потеряны, в силу своей уникальности они используются для предотвращения воровства или мошенничества [2]. Таким образом, необходимо разработать систему распознавания глаз на нелокализованном изображении для обеспечения идентификации людей на охраняемых производственных объектах.

В процессе работы было решено реализовать алгоритм поиска глаз без использования встроенных процедур и функций подобных библиотек. Данный алгоритм является гибким и адаптируемым к входным данным. Разработанное приложение визуально состоит из одной формы, на которой находиться анализи-

руемое изображение и кнопки, позволяющие производить различные действия над изображением для получения желаемого результата. Основные функции программного продукта: загрузка изображения через диалоговое окно; получение бинарного изображения; выделение области поиска глаз; маркировка объектов; поиск глаз на изображении; выделение глаз.

В качестве входных данных выступает нелокали-зованное изображение, которое загружается с компьютера через диалоговое окно, после чего на выходе получаются бинарное изображение и изображение с выделенной областью глаз.

Программный продукт был протестирован, после чего были обработаны исключения для возможной некорректной работы программы. Каждый шаг программы выполняется последовательно, что очень удобно для пользователя, так как не возникнут сложности в работе с программным продуктом.

Библиографические ссылки

1. Яншин В. В. Анализ и обработка изображений: принципы и алгоритмы : учеб. пособие. СПб. : Машиностроение, 1994. 240 с.

2. Тухтасинов М. Т. Алгоритмы локализации лица и определения его признаков на изображении. URL: http://www.iai.dn.ua/public/JournalAI_2004_2/Razdel1 (дата обращения: 12.02.2013).

© Болдырев К. М., Лаптева М. А., 2013

УДК 004.056

К. И. Болотов, А. В. Семашко Научный руководитель - А. В. Гуменникова Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск

ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ МЕДИЦИНСКИХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ЗДРАВООХРАНЕНИЯ

Рассматриваются вопросы обеспечения защиты персональных медицинских данных при обработке в медицинских информационных системах. Приводится перечень технических мероприятий, требуемых для обеспечения защиты персональной медицинской информации. Предложена методика по приведению медицинских информационных систем к требованиям законодательства в области защиты персональных данных.

Для обработки медицинских данных пациентов лечебно-профилактических учреждений, как правило, используют медицинские информационные системы, которые подразумевают наличие автоматизированного документооборота, электронных архивов медицин-

ской информации и наличия электронной истории болезни каждого пациента [1].

В соответствии с требованием законодательства, каждый оператор персональных данных (ПДн), к которым относятся все учреждения системы здраво-

Актуальные проблемы авиации и космонавтики. Информационные технологии

охранения, должен провести комплекс организационных и технических мероприятий по их защите. Поэтому для использования электронных медицинских документов в электронном документообороте учреждений системы здравоохранения необходимо в первую очередь решить вопросы, связанные с соблюдением врачебной тайны и защитой медицинских персональных данных (МПДн).

Для учреждений системы здравоохранения неисполнение требований законодательства в области защиты ПДн может привести к следующим рискам:

1. Неправомерный или случайный доступ к МПДн третьих лиц.

2. Уголовные, административные и гражданские иски со стороны пациентов и организаций.

3. Административные санкции со стороны Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Федеральной службы безопасности Российской Федерации (ФСБ России), Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора).

Комплекс мероприятий по технической защите ПДн выполняется в соответствии с нормативно-методическими документами регуляторов и включает в себя [2]:

- инвентаризацию информационных ресурсов;

- предпроектное обследование;

- выявление актуальных угроз безопасности и разработка моделей угроз и нарушителя;

- разработку технического задания на систему защиты персональных данных (СЗПДн);

- создание СЗПДн;

- развертывание и ввод в эксплуатацию СЗПДн в информационную систему ПДн;

- аттестацию СЗПДн по требованиям безопасности информации;

- сертификацию средств защиты ПДн;

- эксплуатацию информационной системы ПДн (ИСПДн) и СЗПДн.

Практика специалистов показывает, что наиболее важными этапами являются предпроектное обследование, построение модели угроз и классификация ИСПДн, поскольку являются отправными точками для дальнейшей работы.

Процессный анализ существующей методики Мин-здравсоцразвития России [3-5] приведения медицинских информационных систем (МИС) к требованиям законодательства по защите ПДн выявил ряд недостатков, которые позволяют судить о недостаточной проработке в существующей методике этапа классификации МИС и этапа построения модели угроз. Также предлагаемые в существующей методике методы и способы защиты ПДн не учитывают последних изменившихся требований ФСТЭК и ФСБ России.

Решение задачи защиты ПМДн каждым учреждением системы здравоохранения самостоятельно представляется не рациональным, вследствие чего разработка типовых моделей МИС с точки зрения защиты ПМДн, средств обеспечения управления информационной безопасностью МИС и методики по приведению МИС к требованиям законодательства в области защиты ПДн, основанных на типизации, является ак-

туальной задачей и требует проведения научных исследований.

Разработанная методика по приведению МИС к требованиям законодательства в области защиты ПДн ориентирована на руководителя и сотрудника, ответственного за обеспечение безопасности ПМДн. Особенностью разработанной методики является объединение на этапе предпроектного обследования этапов классификации и разработки модели угроз за счет типизации. Для проведения классификации на типы были выявлены общие свойства МИС и сформированы базовые критерии и признаки для их классификации. Для каждой из типовых МИС, согласно нормативно-методическим документам ФСТЭК России, ФСБ России и Минздравсоцразвития России был выявлен перечень угроз безопасности ПДн (УБПДн). По показателям опасности угроз и коэффициентам их реализуемости из общего перечня угроз безопасности были выбраны те, которые актуальны для конкретного типа МИС. Для нейтрализации актуальных угроз в последующем формулируются конкретные организационно-технические требования по защите МИС и осуществляется выбор программных и технических средств защиты информации. Эффективность и достоверность разработанных моделей и средств обеспечения управления информационной безопасностью МИС подтверждена результатами внедрения в медицинское бюджетное учреждение здравоохранения г. Красноярска.

Таким образом, в сфере защиты ПМДн, обрабатываемых в ИСПДн учреждений системы здравоохранения, все большее развитие получает практика использования типовых решений, которые облегчают процесс выполнения требований законодательства и снижают временные и финансовые затраты при реализации мероприятий по защите ПМДн.

Библиографические ссылки

1. Радченко С. В. Основные подходы к автоматизации ЛПУ // Врач и информационные технологии. 2008. № 6. С. 26-34.

2. Зыков В. Д., Мещеряков Р. В., Романов А. С., Шелупанов А. А. Обеспечение защиты информации при обработке медицинских биометрических данных //Доклады ТУСУРа. Часть 2. 2010. № 2. С. 249-252.

3. Нормативно-методический документ Мин-здравсоцразвития России «Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости» от 23.12.2009 г.

4. Нормативно-методический документ Мин-здравсоцразвития России «Методические рекомендации по составлению Частной модели угроз безопасности персональных дачных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости» от 23.12.2009 г.

5. Аналитические материалы Минздравсоцразви-тия России «Модель угроз типовой МИС типового ле-чебно-профилактическогоучреждения (ЛПУ)», 2009 г.

© Болотов К. И., Семашко А. В., 2013

i Надоели баннеры? Вы всегда можете отключить рекламу.