Особенности защиты данных в информационных системах медицинских учреждений

В нашей стране запоздало начинается самый разгар всеобщей компьютеризации и информатизации. Во всех сферах деятельности и жизни вообще появляются онлайн-сервисы: через Интернет теперь можно заказывать товары, оплачивать услуги или записываться на приём куда бы то ни было. Медицинские учреждения - не исключения. Все понимают необходимость информатизации данного сектора, однако идёт она, к сожалению, не очень-то высокими темпами.

Оказывается, первые попытки создать некое подобие электронной регистратуры были предприняты ещё полвека назад. Эти шаги принадлежат великому русскому врачу-хирургу Николаю Амосову. Тогда была учреждена компьютерная информационно-управляющая система для больниц. Однако ввиду известного объёма финансирования медицины в нашей стране и одновременно высокой стоимости вычислительной техники это благое дело не прижилось. Лишь спустя многие годы началось повсеместное внедрение компьютеров и соответствующего программного обеспечения, которое позволит обрабатывать данные различного характера, относящиеся к медицинским заведениям. Мы, можно сказать, являемся сегодня свидетелями данного процесса.

Информатизация является неотъемлемым этапом на пути к высочайшему классу обслуживания и наиболее качественной помощи. Хотя у этого естественного процесса находятся противники в лице пенсионеров, которые опасаются, что такая система учёта пациентов и записи на приём врача станет вскоре единственно возможной, а ведь они, в большинстве своём, не имеют возможности работать с компьютером. Но именно в нашей стране, именно по этой причине ещё очень долгое время будет оставаться действующей "дедовская" бумажная система управления здравоохранением. Именно поэтому всё удобное заимствуется с Запада так медленно и с таким трудом.

Кроме того, при переходе на новую метод управления необходимо в обязательном порядке учитывать некоторые особенности российских медицинских информационных систем.

1. Персональные данные, обрабатываемые в медицинских учреждениях, - это тот тип информации, который нуждается в защите наиболее высокого уровня. Согласно действующему законодательству, такому виду данных присвоен класс 1. Это обозначает, что эта категория информации является не просто самой уязвимой, но и нарушение её безопасности может привести к крайне нежелательным последствиям для её субъекта (или субъектов). Персональные данные в этом случае - информация о пациентах, о состоянии их здоровья. Персональные данные первого класса должны охраняться как можно более строго.

2. Больницы и прочие медицинские заведения в России (прежде всего, это касается госучреждений) по сей день остаются на чрезвычайно низком уровне информатизации. Если те или иные заведения обладают собственными информационно-управляющими системами, то они, как правило, абсолютно разрозненны и не стыкуются друг с другом.

3. Защита данных в медицинских учреждениях - это не только вопрос информационной безопасности как таковой. Можно без преувеличения сказать, что это вопрос жизни и смерти - неважно, касается это диагностической аппаратуры, решения врачебного вопроса или чего-либо ещё.

Сложность заключается также в том, что необходимо обеспечивать не только полную доступность информации исключительно тем пользователям, которые имеют на это право, но и безопасность персональных данных.