Защита информации в организациях здравоохранения

Почему к защите информации в системе здравоохранения предъявляются очень высокие требования?

Персональные данные, обрабатываемые в медицинских организациях, содержат особо чувствительные к хищению сведения - о состоянии здоровья, заболеваниях или диагнозах. Они относятся к специальной категории персональных данных, и для их защиты требуется выполнение высоких требований безопасности в соответствии с приказом ФСТЭК №21 и приказом ФСБ № 378. Помимо этого, требования к специализированным информационным системам в сфере здравоохранения закреплены в приказе Минздрава №911 от 24.12.2018г.

В чем сложности защиты инфраструктуры медицинских организаций?

Сложная территориально распределенная сеть и неоднородная, часто стихийно созданная, инфраструктура на местах в регионах, отсутствие единой централизованной политики ее модернизации.
Недостаток квалифицированных ИБ- и ИТ-кадров на местах при одновременно высоких предъявляемых требованиях к защите информации, отсутствие сложившегося понимания ценности подобных структур.
Необходимость перехода на юридически значимый электронный документооборот и хранение архивных данных.
Различие подходов к построению сетевой инфраструктуры из-за особенностей каждого конкретного учреждения.

Почему «Код Безопасности»?