Защита данных при электронных записях в больницах
21.02.2017 15:16:00
28.02.2022 16:00:00
Правила предоставления отпуска
28.02.2022 12:18:00
Второй энергоблок готов на 96%
28.02.2022 09:40:01
Лукашенко о ценах
25.02.2022 14:48:10
Как восстановить здоровье ребенка после омикрона...
25.02.2022 09:42:00
Скоро сеять: проводится техосмотр сельскохозяйственной техники...
Не так давно на российский Минздрав была совершена хакерская атака, по заявлению экспертов личная информация не была взломана. А стоит ли бояться белорусам, ведь у нас в стране также активно внедряются электронные варианты ведения медицинской документации?
Казалось бы, что можно искать в историях болезни? Но мошенники и преступники смогут найти ей применение. Самый безобидный вариант – компаниям по продаже неофициальных медицинских приборов или, скажем, БАДов будут предоставляться контактные данные людей с определенными хроническими недугами, после чего пациентам станут названивать менеджеры с предложениями купить супер полезные таблетки, пояса, массажеры, приборы для лечения всех болезней и другие малоэффективные вещи. Что уж говорить об опасности разглашения необычных, воспринимаемых как позорные, болезней. Ну кто из пациентов согласится поведать всему миру, что у него СПИД или венерическое заболевание? Этим могут пользоваться злоумышленники, шантажируя больных и вымогая средство за молчание.
Как пояснили журналистам представители 39-й столичной поликлиники, где традиционно в первую очередь внедряют все новинки, вся информация о пациентах максимально охраняется. К примеру, каждая карточка больного защищена многоуровневой системой доступа, то есть отдельные сотрудники могут получить свою информацию – работники регистратуры только имя, фамилию, адрес, заказанные талоны, медсестра посмотрит результаты анализов, сможет выписать электронный рецепт и только врач получит информацию о жалобах и болезнях. Полный набор данных есть лишь у администрации учреждения, то есть, к примеру, главврач может увидеть и адрес, и анализы, и назначения.
При этом используются сложные пароли с цифр и букв различного регистра, сломать который сложно. Все работники получили их уже готовыми, поэтому не будет никаких «девичьи фамилий мамы» или даты рождения – все сложно и непредсказуемо. Дополнительной защитой данных является требование выходить из системы перед тем, как покинуть кабинет.
Еще одним плюсом системы является ее закрытость, то есть все данные хранятся на серверах, расположенных в помещении поликлиники, сеть локальная, не имеет выхода в интернет, проникнуть в нее почти невозможно. Врачи и другие работники не могут «брать работу на дом» и пользоваться системой с домашних компьютеров, исключение составляют семь рабочих планшетов с установленной программой электронного ведения пациентов. С этими гаджетами медики выезжают на осмотр пациентов по домам, оформляя рецепты, документацию, заполняя формы и вписывая жалобы, проблемы со здоровьем, диагнозы. Врачам строго запрещено загружать на эти планшеты сторонние приложения и пользоваться в личных целях – это рабочий инструмент. Обмен данными с сервером проходит с помощью зашифрованного и защищенного канала связи, и даже если хакер перехватит сигнал, то расшифровывать его придется не один день.
Больше всего вопросов у пациентов вызывают карточки, с помощью которых им предлагается получать лекарства, оформлять талоны на посещение специалистов и выполнять другие мелкие действия. Чтобы войти в свой электронный кабинет, достаточно ввести последние 5 цифр карты и в качестве пароля свой год рождения. Конечно, секретность небольшая, но вряд ли злоумышленники будут зариться на карту, а потом методом тыка подбирать пароль, ведь на самом пластике нет ни имени, ни адреса, ни даже названия поликлиники, а при утере достаточно сообщить о происшествии, написать заявление и получить новую карту, старая же будет автоматически заблокирована.
Таким образом, электронная медицинская сеть довольно хорошо защищена, соответствует всем мировым стандартам, хотя от взломов никто не застрахован, даже оборонные комплексы. Другое дело – нужно ли профессиональным хакерам знать, кому какие таблетки прописали?
Казалось бы, что можно искать в историях болезни? Но мошенники и преступники смогут найти ей применение. Самый безобидный вариант – компаниям по продаже неофициальных медицинских приборов или, скажем, БАДов будут предоставляться контактные данные людей с определенными хроническими недугами, после чего пациентам станут названивать менеджеры с предложениями купить супер полезные таблетки, пояса, массажеры, приборы для лечения всех болезней и другие малоэффективные вещи. Что уж говорить об опасности разглашения необычных, воспринимаемых как позорные, болезней. Ну кто из пациентов согласится поведать всему миру, что у него СПИД или венерическое заболевание? Этим могут пользоваться злоумышленники, шантажируя больных и вымогая средство за молчание.
Как пояснили журналистам представители 39-й столичной поликлиники, где традиционно в первую очередь внедряют все новинки, вся информация о пациентах максимально охраняется. К примеру, каждая карточка больного защищена многоуровневой системой доступа, то есть отдельные сотрудники могут получить свою информацию – работники регистратуры только имя, фамилию, адрес, заказанные талоны, медсестра посмотрит результаты анализов, сможет выписать электронный рецепт и только врач получит информацию о жалобах и болезнях. Полный набор данных есть лишь у администрации учреждения, то есть, к примеру, главврач может увидеть и адрес, и анализы, и назначения.
При этом используются сложные пароли с цифр и букв различного регистра, сломать который сложно. Все работники получили их уже готовыми, поэтому не будет никаких «девичьи фамилий мамы» или даты рождения – все сложно и непредсказуемо. Дополнительной защитой данных является требование выходить из системы перед тем, как покинуть кабинет.
Еще одним плюсом системы является ее закрытость, то есть все данные хранятся на серверах, расположенных в помещении поликлиники, сеть локальная, не имеет выхода в интернет, проникнуть в нее почти невозможно. Врачи и другие работники не могут «брать работу на дом» и пользоваться системой с домашних компьютеров, исключение составляют семь рабочих планшетов с установленной программой электронного ведения пациентов. С этими гаджетами медики выезжают на осмотр пациентов по домам, оформляя рецепты, документацию, заполняя формы и вписывая жалобы, проблемы со здоровьем, диагнозы. Врачам строго запрещено загружать на эти планшеты сторонние приложения и пользоваться в личных целях – это рабочий инструмент. Обмен данными с сервером проходит с помощью зашифрованного и защищенного канала связи, и даже если хакер перехватит сигнал, то расшифровывать его придется не один день.
Больше всего вопросов у пациентов вызывают карточки, с помощью которых им предлагается получать лекарства, оформлять талоны на посещение специалистов и выполнять другие мелкие действия. Чтобы войти в свой электронный кабинет, достаточно ввести последние 5 цифр карты и в качестве пароля свой год рождения. Конечно, секретность небольшая, но вряд ли злоумышленники будут зариться на карту, а потом методом тыка подбирать пароль, ведь на самом пластике нет ни имени, ни адреса, ни даже названия поликлиники, а при утере достаточно сообщить о происшествии, написать заявление и получить новую карту, старая же будет автоматически заблокирована.
Таким образом, электронная медицинская сеть довольно хорошо защищена, соответствует всем мировым стандартам, хотя от взломов никто не застрахован, даже оборонные комплексы. Другое дело – нужно ли профессиональным хакерам знать, кому какие таблетки прописали?
Оставить комментарий
* Внимание.Администрация оставляет за собой право публиковать отзывы,в заявках которых не были указаны реальные мобильный телефон и электронный почтовый адрес без объяснения причин.
