Основные аспекты защиты ПДн пациентов и информационной безопасности в телемедицинских системах
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Следует начать с того, что вследствие резкого экономического спада обострилась конкурентная борьба, методы которой стали очень жесткими и, что самое главное – незаконными. Информация в настоящее время является как сильным, так и ценным оружием, однако для того, чтобы ее безопасно использовать, необходимо получить ее законным способом.
Важно то, что независимо от того, как эта информация хранится или используется, должны быть приняты адекватные меры безопасности. Каждый руководитель должен объективно оценивать текущее состояние информационных систем, видеть и понимать потребности в информационном обеспечении и существующие информационные проблемы.
Современный мир, безусловно, не стоит и не будет стоять на месте. Компьютеризация, в свою очередь, затрагивает многие сферы, медицина также не осталась в стороне. Президент РФ В.В. Путин в конце июля 2017 года подписал закон о телемедицине, который предусматривает выписку электронных рецептов, а также возможность оказания удаленной врачебной помощи [15, с. 11].
Вступивший в действие закон о телемедицине с 1 января 2018 года позволяет свести к минимуму количество посещений пациентом медицинских учреждений. Теперь каждый человек, независимо от того, где находится в данный момент, может получить помощь специалиста даже ведущих медицинских организаций.
Среди плюсов для пациентов, исходя из текста закона о телемедицине, следует выделить упрощенную связь с лечащим врачом. Теперь можно подкорректировать назначенное лечение, отправить анализы и получить на их основании заключение специалиста, выписать рецепт на лекарство, взять справку или другой документ, отражающий состояние здоровья человека.
Со вступлением в силу закона человек может быть избавлен от необходимости поездки к врачу, тем более, если речь идет о «только спросить». Кроме того, закон о телемедицине порадует и тех, кто по каким-то причинам хотел бы сохранить анонимность, обратившись к врачу.
Отметим, что телемедицина весьма новое в системе здравоохранения направление, но тем не менее стала уже неотъемлемой частью предоставления услуг в области медицины. Законодательные акты, принятые с 1 января 2018 года, закрепили правили использования телемедицинских технологий в РФ. В частности, в Федеральный закон № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» [13] были внесены изменения, целью этих законодательных нововведений, актуальных на сегодняшний день, было включение и законодательное закрепление нового, широко используемого понятие «телемедицинские технологии».
Так, были внесены изменения в части статьи 36.2 «Особенности медицинской помощи, оказываемой с применением телемедицинских технологий», в которой четко указана необходимость оказания телемедицинской помощи, учитывая, как раз требования законодательства РФ в сфере обработки персональных данных.
Телемедицина представляет собой прикладное направление медицинской науки, которое связано с разработкой, а также использованием уже на практике методов дистанционного оказания медицинской помощи, а также обмена специализированной информацией на базе применения как современных информационных, так и телекоммуникационных технологий [15, с. 11].
Подчеркнем, что развитие телемедицины подразумевает необходимость усиления защиты сведений о пациентах, но в настоящее время открытым является вопрос защиты ПДн. Недостаточное внимание к вопросам информационной безопасности в этой сфере может привести, помимо прочего, к утечке медицинских записей в сеть Интернет или к получению хакерами контроля над медицинским оборудованием [18].
При этом необходимо заметить, что информационная безопасность – это защита конфиденциальности, целостности, а также доступности информации, которые являются составляющими ИБ (рисунок 1).
Рисунок 1 – Составляющие информационной безопасности
При этом конфиденциальность предполагает доступ к информационным ресурсам только авторизованным пользователям. Целостность – это неизменность информации в процессе ее непосредственной передачи или хранения. Доступность представляет собой свойство информационных ресурсов, которое определяет возможность получения и использования авторизованными пользователями информационных данных в конкретный момент времени
Зарегистрируйся, чтобы продолжить изучение работы
.
Кроме того, информационные системы – это один из наиболее гибких видов продукции, часто подвергающейся изменениям в процессе всего времени его применения. Поэтому, чтобы сохранить и повысить качество работы системы, необходима четкая регламентация процесса сопровождения его соответствующим тестированием и, безусловно, контролем информационной безопасности.
В связи с чем необходимо, прежде всего, обращать внимание на эффективность методов на том или ином этапе, а также возможностям их сочетаний и комбинаций, способам перехода от одного к другому методу, который бы обеспечивал корректную интерпретацию результатов, а не только на результативность методов в целом.
Угроза информационной безопасности представляет собой совокупность условий и факторов, которые создают опасность нарушения информационной безопасности [16, c. 18].
Формы киберпреступности, безусловно, изменяются и, как следствие, распространяются на совершенно новые научные достижения. Особое пристальное внимание уделено в настоящее время таким областям, как социальные сети, мобильные устройства. Это неудивительно, так как в данных областях пользователи не так много знают о киберугрозах.
Подчеркнем, что характер киберпреступности – корыстный, однако присутствуют и еще ряд мотивов: самоутверждение, а также протестные настроения и деструктивные стремления. Безусловно, такая противоправная деятельность для киберпреступника – это не единственное средство к существованию, однако представляет собой основной источник дохода.
Далее, рассмотрим распространенные виды киберпреступлений. Во-первых, финансовые преступления являются общественными опасными деяниями, которые посягают на отношения в финансово-экономической сфере, в частности, мошеннические действия с кредитными картами.
Во-вторых, фишинг представляет собой выведение у наиболее доверчивых пользователей информации с целью получения доступа к банковским счетам. Подчеркнем, что данный вид киберпреступлений является распространенным в государствах, в которых услуги онлайн-банкинга являются наиболее популярными. В настоящее время наиболее широкое распространение получил так называемый целевой фишинг.
Так, целевой фишинг применяется на узкие пользовательские группы, а также содержит в себе сообщения, которые подразумевают социальный контекст и призывают потенциальных жертв к открытию исполняемого файла или же перейти на какой-либо сайт с вредоносным кодом. Отметим, что фарминг представляет собой наиболее опасный вид мошенничества в сравнении с фишингом.
Фарминг является процедурой скрытого перенаправления на ложный IP-адрес. Это наиболее изощренный, пусть и технически весьма сложный метод мошенничества, в отличие от фишинга. Кроме того, удаленный взлом компьютеров также является опасной разновидностью киберпреступления, с помощью которого преступники могут читать и, соответственно, редактировать документы, сохраняющиеся как на файл-серверах, так и рабочих столах компьютеров.
В последнее время одним из новейших вирусов является кибероружие, главная цель которого состоит в уничтожении критически важной инфраструктуры. Важно то, что за такими вирусами стоят высококвалифицированные профессионалы, а не обычные продвинутые пользователи информационных технологий.
Основная цель злоумышленника - получить контроль над информацией- активами на уровне бизнес-процессов. В первую очередь, угрозами являются данные о составе, статусе и деятельности компании. Источниками таких угроз являются ее конкуренты, коррупционеры и преступники. Особую ценность для них составляет ознакомление с охраняемой информацией, персональными данными, а также ее модификация с целью нанесения финансового ущерба [17, с. 618].
Можно рассматривать следующую классификацию угроз информационной безопасности со стороны злоумышленника [20, c. 52]:
НСД - получение злоумышленником доступа к информационному ресурсу, на которого у него нет прав;
человеческий фактор является основной и главной угрозой информационной безопасности, напрямую зависящей от человеческих отношений [15, c. 57];
вирусные атаки, то есть в результате действия, например, «троянского коня» возможно искажение, хищение, удаление критически важной информации;
распространение программного обеспечения, специализирующего на хищении паролей;
уничтожение информации в результате поломки программно-технического обеспечения, сбоями операционных систем.
Обеспечение эффективной информационной безопасности активов информационных систем требует проведения защитных мероприятий, которые способны обеспечить требуемую безопасность при возникновении угроз, а также уменьшить уровень уязвимости и ограничить воздействие данной угрозы
50% курсовой работы недоступно для прочтения
Закажи написание курсовой работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
