Написать в WhatsApp+7 495 221-77-71
Написать в WhatsApp+7 (495) 221 77 71
WhatsApp
+7 495 221-77-71
Вход для бизнеса
Вход для медицинских учреждений
Главная
Блог
МИС. Аспекты безопасности_ОТ.svg

МИС: аспекты информационной безопасности

Медицина
01.04.2025

Медицинские информационные системы (МИС) в настоящее время использует подавляющее большинство клиник России. Это связано не только с требованиями законодательства, но и тем, что МИС — это удобный многофункциональный инструмент, который помогает автоматизировать внутренние процессы медучреждения, повысить качество обслуживания, скорость и точность обработки данных, а также эффективность управления ресурсами. Подробно о МИС можно прочитать в этой статье нашего блога.

Функционал МИС включает множество полезных опций: от записи на прием и ведения электронных медицинских карт до управления финансами и складского учета. Но, как и любая другая информационная система, МИС подвержена рискам нарушения кибербезопасности. Давайте попробуем разобраться, каким именно и как эти угрозы минимизировать.

Законодательные требования к МИС

Ключевые требования к медицинским информационным системам сформулированы в Приказе Минздрава № 911н. Нормативный акт оглашает главную цель цифровизации системы здравоохранения — максимально широкое внедрение электронных сервисов в сферу оказания медицинских услуг. В контексте цифровой трансформации первостепенную роль должны играть МИС как главные связующие звенья всей информационной цепи. Именно МИС выполняют функции сбора, консолидации, анализа, хранения и передачи данных.

Приказ 911н содержит перечень требований к функционалу медицинских информационных систем. Изложенные критерии носят общий характер, без детализации нюансов, но ясно очерчивают контур опций, без которых МИС использовать нельзя.

Итак, к обязательным функциям МИС относятся:

  • ведение электронных медицинских карт;
  • опция электронной регистратуры;
  • обеспечение проведения диспансеризации, профилактических медосмотров и вакцинации;
  • поддержка телемедицины;
  • обеспечение деятельности медучреждения: автоматизация финансовой отчетности, в том числе по счетам за оказанную пациентам помощь, учета запасов медикаментов и медицинских изделий с возможностью автоматической генерации отчетных форм по ним;
  • интеграция с Территориальным фондом обязательного медицинского страхования (ТФОМС), ГИС субъекта Российской Федерации и Единой информационной системой в сфере здравоохранения (ЕГИСЗ).

Очевидно, что каждая из этих функций МИС связана с определенным блоком информации, каждый из которых может быть подвергнут рисками утечки и компрометации. А значит — должен быть защищен.

Помимо требований к функционалу Приказ 911н содержит и набор ИТ-параметров, которым должны соответствовать МИС, для того чтобы соответствовать стандартам кибербезопасности:

  • центры обработки данных должны находиться на территории РФ;
  • разработчик системы должен быть сертифицирован ФСБ и ФСТЭК на применяемые средства защиты информации;
  • функционал должен обеспечивать хранение, резервное копирование и восстановление медицинской документации в электронном виде;
  • доступ к информации и работа с данными должна контролироваться с помощью протоколирования и ведения журналов учета в автоматическом режиме;
  • система должна поддерживать полноценную работу с цифровыми подписями и ведение электронного медицинского документооборота;
  • должно быть реализовано информационное взаимодействие с ФРМО и ФРМР, а также со справочниками и классификаторами в сфере здравоохранения;
  • система должна работать в режиме 24×7х365, за исключением регламентированных работ по техобслуживанию не более 4 часов в месяц.

Какие данные МИС нуждаются в защите

Информационные системы, используемые медучреждениями, содержат колоссальный объем данных, которые включают в себя как личную информацию пациентов, так и оперативные сведения о деятельности организации. Эти данные, с одной стороны, крайне важны для стабильной работы клиники, а с другой — критически чувствительны с точки зрения разглашения и утечки. Поэтому, особенно в контексте тотальной цифровизации отрасли, информационная безопасность в медицине — тема максимально актуальная.

Какая же информация, хранящаяся в МИС, требует максимального внимания с точки зрения информационной безопасности (ИБ)?

  • Индивидуальные данные пациентов. Этот кластер включает такие позиции, как Ф. И. О., место жительства, контакты. Обеспечение надежной защиты данных пациентов требуют не только внутренние регламенты медучреждений, но и федеральное законодательство. Утечка персональных данных — серьезнейший инцидент ИБ, поскольку угрожает не только пациентам, чья личная информация попала в руки злоумышленников, но клинике, чья репутация будет скомпрометирована.
  • Медицинские данные пациентов. Этот информационный блок состоит из истории болезней, диагнозов, результатов анализов, назначенном лечении, выписанных медикаментов. Такая информация является в высшей степени конфиденциальной и критически важной для качественного оказания медицинской помощи. Ее искажение, исчезновение или попадание в третьи руки грозит здоровью и жизни пациента.
  • Административно-хозяйственные данные медучреждения. МИС хранит и обрабатывает самую разнообразную информацию, которая необходима для эффективной работы клиники: данные о персонале, перечень используемого оборудования и медикаментов, финансовые отчеты и пр. Несанкционированный доступ к этой информации чреват нарушением нормального функционирования всей клиники.
  • Технические данные системы. Сюда относятся учетные записи пользователей с парами «логин-пароль», журналы активности и другие системные метаданные. Утечка этой информации может привести к взлому МИС и несанкционированному доступу ко всем данным, которые в ней хранятся.

Какие инциденты ИБ в МИС наиболее вероятны

К наиболее очевидным рискам медицинской информационной системы с точки зрения ИБ относятся:

  • утечка данных вследствие непреднамеренных или осознанных действий пользователей МИС (внутренний фактор);
  • кража данных злоумышленниками вследствие получения полного или частичного доступа к системе (внешний фактор);
  • потеря данных вследствие физического разрушения носителей информации и/или их удаления через интерфейс системы;
  • несанкционированная модификация (изменение) данных;
  • частичная или полная потеря работоспособности системы вследствие программных или аппаратных сбоев/блокировки.

Как обеспечить безопасность МИС

Общие принципы ИБ

Создание защищенной системы хранения информации должно базироваться на обеспечении основных принципов кибербезопасности: конфиденциальности, доступности и целостности данных.

Соблюдение принципа конфиденциальности способствует предотвращению утечек и разглашения информации. Достичь этого можно за счет реализации комплекса мер, организационных и технических:

  • локализация критичной информации в конкретных информационных системах;
  • обеспечение доступа к информации, включая физический доступ к устройствам хранения данных, только тех пользователей, которые имеют соответствующие права;
  • применение таких средств защиты, как межсетевые экраны (как уровня сети, так и уровня приложений WAF), системы класса предотвращения утечек (DLP-системы), системы мониторинга (с SIEM-системой в ядре, фиксирующей подозрительную активность), шифрование при передаче информации через внешние системы либо при хранении информации.

Принцип целостности информации призван не допустить как преднамеренного, так и случайного изменения содержания данных при выполнении каких-либо операций с ними: например, искажение документа, отправленного от пользователя в информационную систему на обработку, либо исключение технических сбоев при передаче информации или при хранении. К таким средствам, обеспечивающим целостность данных, относятся:

  • цифровые подписи,
  • криптографические хэш-функции,
  • коды проверки подлинности (МАС-коды).

Третий принцип — доступность информации. Его реализация предполагает бесперебойный доступ к информации и к информационным системам. К факторам, которые влияют на доступность систем, можно отнести как внешние DDoS-атаки, так и человеческие ошибки, которые вызывают замедление или неработоспособность системы. К примеру, информационный обмен МИС с ЕГИСЗ может быть недоступен из-за неисправности жесткого диска на сервере базы данных. Для минимизации риска по данному классу необходимо, с одной стороны, иметь готовые планы восстановления и обеспечения непрерывности процессов и бизнеса, с другой стороны, реализовать адекватную защиту от DDoS-атак, что включает следующий набор действий:

  • анализ внутренней ИТ-инфраструктуры, фиксация тех ее элементов, которые должны быть доступны извне и закрытие такого доступа для всех остальных компонентов;
  • отказ от нешифрованного трафика через HTTP, использование только стандарта HTTPS;
  • постоянный мониторинг загрузки «железа»: CPU, память, общий трафик канала и т. д.

Механизмы обеспечения ИБ МИС

Сфера безопасности в работе с МИС требует комплексного, системного и взвешенного подхода, а также обеспечения непрерывности защиты, реализуемой на физическом, техническом/программном и организационном уровнях.

Лучшей практикой любого стандарта информационной безопасности всегда есть и будет следующее правило: сотрудники должны иметь доступ только к той информации и ресурсам, которые необходимы им для выполнения их обязанностей. Ограничение прав доступа, в том числе на физическом уровне, помогает предотвратить несанкционированный доступ к критической инфраструктуре (компьютеры, сервера) и информации. Инструменты для лимитирования доступа могут использоваться самые разные: смарт-ключи, электронные замки, идентификация по биометрии.

МИС должна быть надежно защищена и с помощью технических средств. К ним относятся системы обнаружения и предотвращения вторжений IDS/IPS и NGFW/UTM, системы антивирусов, межсетевые экраны, программно-аппаратные средства защиты информации (СЗИ) и др. В ИТ-инфраструктуре медучреждения должно использоваться только лицензионное ПО, применяться алгоритмы шифрования данных и ЭЦП. Необходимо исключить практику бесконтрольной установки сотрудниками клиники программного обеспечения на свои рабочие станции без разрешения руководства и ИТ-специалистов.

Не менее важны и организационные меры обеспечения информационной безопасности в медицинских учреждениях. Одной из наиболее острых и актуальных угроз в области кибербезопасности является человеческий фактор. Это подтверждают типичные формулировки в аналитических отчетах об инцидентах в сфере ИБ: «В результате применения инструментов социальной инженерии злоумышленникам удалось…», «Вследствие действий сотрудника компании ХХХ в Сеть было слито…». Поэтому один из ключевых элементов эффективной информационной безопасности — это формирование корпоративных стандартов киберзащиты. Сюда входят: составление и практическое применение регламентов и правил при работе с информационными системами; разработка комплекса мер по предупреждению и реагированию на инциденты ИБ; регулярные аудиты ИТ-инфраструктуры; обучение персонала основам информационной безопасности.

Безопасны ли облачные МИС

Реализация информационной медицинской системы в клинике возможна двумя способами: инсталляция «коробочного» (стационарного) дистрибутива на собственные компьютерные мощности медучреждения или работа с МИС из облака. Во втором случае все данные хранятся и обрабатываются в дата-центре провайдера услуги, а клиника получает к ним доступ удаленно — через интернет. Насколько это безопасно?

Просто так создать и вывести на рынок систему, предлагая ее медицинским учреждениям, невозможно. Промышленные МИС, которые работают из облака, в обязательном порядке проходят сертификационные процедуры надзорных органов и регуляторов. Разработчики подтверждают соответствие своих решений всем стандартам ИБ, требованиям к МИС законодательства и медицинских организаций, проводят регулярный апдейт функционала и другие работы по оптимизации, включая кибербезопасность.

Это относится не только к разработчикам МИС, но и к поставщикам других облачных ИТ-решений для медучреждений. Например, сервис Безбумажный офис F.Doc, с помощью которого обеспечивается онлайн-подписание документов с пациентами, защищен от DDos-атак системой Qrator Labs, а от хакерских угроз и вирусов — системами IPS/IDS. ИТ-инфраструктура сервиса проходит регулярное тестирование на уязвимости, ЦОДы соответствуют стандарту надежности, доступности и устойчивости к сбоям уровня Tier III, а система защиты данных сертифицирована ФСТЭК.

При использовании облачной системы на поставщике решения находится весь блок ИТ-задач: поддержка работоспособности серверов, обновления, взаимодействие с государственными информационными системами и, конечно, защита данных и безопасность МИС.

Что, безусловно, не исключает ответственности медучреждения за инциденты, которые могут возникнуть во внутреннем периметре. Для обеспечения ИБ здесь необходимо руководствоваться теми же принципами, которые были подробно описаны выше:

  • несанкционированный доступ к системе должен быть исключен;
  • разрешенный доступ должен осуществляться в соответствии с регламентом и определенными в нем правами пользователей;
  • ПО на рабочих станциях пользователей должно быть только лицензионным, а антивирусные программы — регулярно обновляться;
  • для минимизации рисков в случае сбоя интернет-соединения лучше заранее организовать запасной канал связи — это поможет избежать простоев и потери информации;
  • на случай инцидентов ИБ должен быть разработан порядок реагирования.

И, конечно, нельзя забывать, что важнейшим элементом информационной безопасности является обучение персонала. Осведомленность о современных киберугрозах, умение распознать методы социальной инженерии и фишинговые атаки, правильное управление учетными записями и использование безопасных методов обмена информацией — все это укрепляет ИБ в медицине.

Документ на экране телефона
Чем F.Doc может помочь вашему бизнесу?

Оставьте ваши контакты для связи с менеджером

Спасибо за заявку!

Скоро свяжемся с вами. На указанный номер телефона мы направили наши контактные данные. Обращайтесь, если у вас есть вопросы

Документ на экране телефонаДокумент на экране телефона
Иконка закрытия баннера

Оставить заявку

Мы свяжемся с вами, чтобы рассказать подробнее про F.Doc и ответить на все ваши вопросы

Обязательно для заполнения

Нажимая кнопку «Отправить», я даю согласие на обработку персональных данных в соответствии с Политикой обработки персональных данных