Почему к защите информации в системе здравоохранения предъявляются очень высокие требования?
Персональные данные, обрабатываемые в медицинских организациях, содержат особо чувствительные к хищению сведения - о состоянии здоровья, заболеваниях или диагнозах. Они относятся к специальной категории персональных данных, и для их защиты требуется выполнение высоких требований безопасности в соответствии с приказом ФСТЭК №21 и приказом ФСБ № 378. Помимо этого, требования к специализированным информационным системам в сфере здравоохранения закреплены в приказе Минздрава №911 от 24.12.2018г.
В чем сложности защиты инфраструктуры медицинских организаций?
- Сложная территориально распределенная сеть и неоднородная, часто стихийно созданная, инфраструктура на местах в регионах, отсутствие единой централизованной политики ее модернизации.
- Недостаток квалифицированных ИБ- и ИТ-кадров на местах при одновременно высоких предъявляемых требованиях к защите информации, отсутствие сложившегося понимания ценности подобных структур.
- Необходимость перехода на юридически значимый электронный документооборот и хранение архивных данных.
- Различие подходов к построению сетевой инфраструктуры из-за особенностей каждого конкретного учреждения.
Почему «Код Безопасности»?
Комплексный подход к защите инфраструктуры электронных медицинских карт (ЭМК) и инфраструктуры автоматизации лечебно-диагностического процесса.
Возможность защиты электронной регистратуры и записи к врачу через интернет.
Глубокий контроль целостности медицинской статистики и отчетности.