Научная статья на тему 'Защита компьютерной информации в базе пациентов ЛОР-отделения'

Защита компьютерной информации в базе пациентов ЛОР-отделения Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
47
10
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ОТОРИНОЛАРИНГОЛОГИЯ / БАЗА ДАННЫХ / РАБОЧЕЕ МЕСТО / МЕДИЦИНСКОЕ ОТДЕЛЕНИЕ / ЗАЩИТА ИНФОРМАЦИИ / OTORHINOLARYNGOLOGY / DATABASE / WORKPLACE / MEDICAL DEPARTMENT / DATA SECURITY

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Илларионова Елена Викторовна, Минаев Юрий Леонидович

В статье излагаются основы и принципы предотвращения утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на информацию медицинского отделения, а также хранения и обработки медицинской информации. На примере ЛОР-отделения Тольяттинской городской клинической больницы № 2 имени В.В. Баныкина анализируются возможности и предлагаются процедуры по сохранению и обеспечению целостности данных, использованию различных уровней доступа, резервированию текущей информации. Проведенные исследования способствуют повышению качества медицинской помощи на основе автоматизации процесса информационного взаимодействия внутри отделения и между учреждениями и организациями системы здравоохранения.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Илларионова Елена Викторовна, Минаев Юрий Леонидович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

SECURITY OF INFORMATION IN DATABASE OF PATIENTS AT AN OTORHINOLARYNGOLOGY DEPARTMENT

The article covers the bases and principles of preventing secured information leakage, unauthorized and casual impacts on information at a medical department, as well storage and processing of medical information. The example of otorhinolaryngology department at V.V. Banykin Tolyatti municipal clinical hospital № 2 is used to analyze opportunities and procedures for preservation and ensuring data integrity, providing various access levels and reservation of current information. Researches carried out contribute to improving quality of medical care on the basis of automation of information exchange process in a department and between healthcare facilities.

Текст научной работы на тему «Защита компьютерной информации в базе пациентов ЛОР-отделения»

1 2 Илларионова Е.В. , Минаев Ю.Л.

ЗАЩИТА КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ В БАЗЕ ПАЦИЕНТОВ

ЛОР-ОТДЕЛЕНИЯ

1 ГБУЗ Самарской области «Тольяттинская городская клиническая больница № 2 имени В.В. Баныкина», Россия, Тольятти

2

ЧОУ ВО «Медицинский университет «Реавиз», Россия, Самара

1 2 Illarionova E.V. , Minaev Y.L.

SECURITY OF INFORMATION IN DATABASE OF PATIENTS

AT AN OTORHINOLARYNGOLOGY DEPARTMENT

Public health facility in Samara region «V.V. Banykin Tolyatti municipal clinical hospital № 2», Russia, Tolyatti

Private institution of higher education «Medical university «Reaviz», Russia, Samara

Илларионова Елена Викторовна - ГБУЗ Самарской области «Тольяттинская городская клиническая больница № 2 имени В.В. Баныкина», E.illarionova-63@yandex.ru

Минаев Юрий Леонидович - д.м.н., проректор по информационным технологиям и дистанционному обучению Медицинского университета «Реавиз», min@sama.ru

Резюме. В статье излагаются основы и принципы предотвращения утечки защищаемой информации,

несанкционированных и непреднамеренных воздействий на информацию медицинского отделения, а также хранения и обработки медицинской информации.

На примере ЛОР-отделения Тольяттинской городской клинической больницы № 2 имени В.В. Баныкина анализируются возможности и предлагаются процедуры по сохранению и обеспечению целостности данных, использованию различных уровней доступа, резервированию текущей информации.

Проведенные исследования способствуют повышению качества медицинской помощи на основе автоматизации процесса информационного взаимодействия внутри отделения и между учреждениями и организациями системы здравоохранения.

Ключевые слова: оториноларингология, база данных, рабочее место, медицинское отделение, защита информации.

Abstract. The article covers the bases and principles of preventing secured information leakage, unauthorized and casual impacts on information at a medical department, as well storage and processing of medical information.

The example of otorhinolaryngology department at V.V. Banykin Tolyatti municipal clinical hospital № 2 is used to analyze opportunities and procedures for preservation and ensuring data integrity, providing various access levels and reservation of current information.

Researches carried out contribute to improving quality of medical care on the basis of automation of information exchange process in a department and between healthcare facilities.

Keywords: otorhinolaryngology, database, workplace, medical department, data security.

Современные методы обработки, передачи и накопления информации способствовали появлению угроз, связанных с возможностью потери, искажения и раскрытия данных, адресованных или принадлежащих конечным пользователям. Поэтому обеспечение информационной безопасности компьютерных систем и сетей является одним из ведущих направлений развития ИТ. Рассмотрим основные понятия защиты компьютерной информации.

Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации,

несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объектом защиты является информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты.

Цель защиты информации состоит в предотвращении ущерба владельцу, пользователю информации в результате возможной утечки или несанкционированного и непреднамеренного воздействия на информацию [6].

В оториноларингологическом отделении Тольяттинской городской клинической больницы № 2 имени В.В. Баныкина в настоящее время проводится большая работа по созданию и внедрению автоматизированной системы управления его деятельностью. Этот процесс очень сложен и сопровождается значительными трудностями. В данной статье определяются основные направления реализованной концепции автоматизации управления работой медицинского отделения и принципы хранения медицинской информации [2-4]. Характер деятельности медицинского отделения носит следующие черты:

- коллективность - при лечении больного происходит взаимодействие персонала медицинского отделения, что находит отражение в выработке общего документа "Амбулаторная карта", а также в обеспечение процесса лечения;

- планирование - для успешной работы медицинского отделения необходимы прогнозирование поступления больных на лечение, оперативная выработка планов обслуживания больных, планирование поступления материальных средств и медикаментов, периодический сбор статистики;

- разноплановость - медицинский персонал различается по своим функциям относительно обеспечения процесса лечения больного, методам и приемам, используемым при лечении, функциональной диагностике, лабораторным исследованиям и средствам обеспечения лечения;

- конфиденциальность - информация о больном и обобщенная информация о работе медицинского отделения, полученная в процессе лечения, не должна попадать к посторонним лицам, так как является служебной тайной.

Основным информационным объектом управления в разработанном АРМе «ЛОР отделение» является документ "Амбулаторная карта", в котором помимо регистрационных данных о

больном фиксируется текущая информация о лечении, результаты проведения анализов и лечебных процедур. Начиная от момента регистрации больного в медицинском отделении и заканчивая выпиской прошедшего лечение больного, информационные характеристики, описывающие процесс лечения, заносятся в амбулаторную карту [2,5,6].

Безопасность медицинской информации отделения складывается из резервирования данных, предотвращения несанкционированного доступа и предотвращения порчи информации [1,2,5]. Для разработанного пакета программ была реализована система уровней доступа. Нами был обеспечен следующий основной принцип: множество пользователей - множество уровней доступа к информации - множество паролей. Всего возможно предоставление до 99 уровней доступа. Каждый уровень подразумевает свой набор форм для ввода, редактирования и печати информации. Только первый уровень доступа (администратор) имеет права на ввод новых пользователей и возможности по удалению, архивации и восстановлению историй. Каждый пользователь системы получает оригинальное имя (login) и индивидуальный пароль на вход в АРМ. Они однозначно идентифицируют его и позволяют учитывать время его работы в специальном системном журнале. Уровень доступа работника определяется администратором и зависит от задач и должности пользователя. Целесообразно определить один и тот же уровень доступа для всех медицинских сестер, другой - для всех врачей и т.д. Рекомендуются следующие варианты доступа:

- Заведующий отделением может прочитать и отредактировать любые данные.

- Уровень лечащего врача предполагает использование ограниченной части информации, данные могут частично записываться и изменяться.

- Средний медицинский персонал имеет доступ только к незначительному объему имеющихся данных, его возможности по редактированию истории болезни ограничены до необходимого минимума.

Резервирование информации имеет очень большое значение для сохранения ее целостности при различных аварийных ситуациях.

Для пакета разработана специальная автоматическая система тройного резервирования. Ежедневно при запуске пакета базы данных автоматически дублируются по принципу кругового стека. Всегда одновременно существует 3 последние копии баз данных. Однократно каждый день самая старая копия уничтожается и заменяется предыдущей и т.д. Таким образом, даже если пакет запускался два дня подряд и запортил 2 последние копии данных, то, все равно, одна неповрежденная копия сохраняется. При аварийном восстановлении информации администратор может выбрать одну из трех зарезервированных копий. ВЫВОДЫ

1) Нами разработано автоматизированное рабочее место врача «ЛОР отделение», позволяющее автоматизировать процесс управления основными функциями медицинского отделения.

2) Основным принципом доступа к информации АРМа является следующий: множество пользователей - множество уровней доступа к информации - множество паролей.

3) Встроенная функция резервирования информации позволяет защитить данные от потери и порчи, делая этот процесс полностью автоматическим. Сохранение 3-х последних копий баз данных позволяет предотвратить любую потерю текущей информации.

4) Проводимая работа направлена на повышение качества медицинской помощи населению на основе автоматизации информационного взаимодействия внутри отделения и между учреждениями и организациями системы здравоохранения.

Литература

1. Артоболевский И.И., Вишневский А.А., Быховский М.Л. Информационно-поисковые системы в медицине / Машинная диагностика и информационный поиск в медицине. - М.: Наука, 1969. - С.19-34.

2. Волков Д., Дубова Н. На страже здоровья контингента // Открытые системы. - 2001. - № 11. - С. 34-43.

3. Воробьев Е.И., Китов А.И. Автоматизация обработки информации и управления в здравоохранении. - М.: Советское радио, 1976. - 27 а

4. Зекий О.Е. Управление ресурсами здравоохранения на основе автоматизированных информационных технологий. Автореферат дис. ... д.м.н. - М., 1999. - 54 с.

5. Концепция развития системы здравоохранения в Российской Федерации до 2020 г.

6. Рузайкин Г.И. Медицинские информационные системы, или МИС/ Г.И.Рузайкин // Мир ПК.- 2001. - №3. - С. 82-85.

7. Абрамов Н.В., Мотовилов В.К., Черкасов С.Н. Информационные технологии в медицине / Учебное пособие для студентов факультета ЭУЗ // Нижневартовск.- 2008.- 128с.

Коломийченко М.Е.

НОРМАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ СИСТЕМЫ ОКАЗАНИЯ ПАЛЛИАТИВНОЙ МЕДИЦИНСКОЙ ПОМОЩИ ВЗРОСЛОМУ НАСЕЛЕНИЮ В РОССИЙСКОЙ ФЕДЕРАЦИИ

ФГБНУ «Национальный НИИ общественного здоровья имени Н.А. Семашко», Россия, Москва

Kolomiychenko M.E. LEGAL REGULATION OF PALLIATIVE MEDICAL CARE SYSTEM FOR ADULT POPULATION IN THE RUSSIAN FEDERATION

National Research Institute for Public Health, Russia, Moscow

Коломийченко Мария Евгеньевна - младший научный сотрудник ФГБНУ «Национальный НИИ общественного здоровья имени Н.А. Семашко», niiskni@mail.ru

Резюме. Представлен обзор литературы, посвященной нормативным правовым актам по вопросам оказания паллиативной медицинской помощи взрослому населению в России.

Ключевые слова: паллиативная медицинская помощь, нормативно-правовое обеспечение.

Abstract. The article provides an overview of literature describing regulatory legal acts for providing palliative care to adult population in Russia.

i Надоели баннеры? Вы всегда можете отключить рекламу.