Проблемы информационной безопасности в МИС (зад..


Чтобы посмотреть презентацию с картинками, оформлением и слайдами, скачайте ее файл и откройте в PowerPoint на своем компьютере.
Текстовое содержимое слайдов презентации:

Проблема информационной безопасности в современных медицинских системах ПЛАН ЛЕКЦИИ Введение. Актуальность проблемы. Особенности медицинских данныхОсновные принципы правового регулирования в сфере информационных технологийПонятие о конфиденциальности информации. Обработка персональных данныхКлассификация информационных систем с позиций обеспечения безопасностиУправление доступом к информационным ресурсам. Понятия аутентификации, идентификации. Электронная цифровая подписьОсновные проблемы и направления обеспечения информационной безопасностиОтветственность за правонарушения в области информационных технологий АКТУАЛЬНОСТЬ ПРОБЛЕМЫ Современные информационные технологии играют важнейшую роль в медицинской отрасли, но одной из наиболее серьезных проблем, препятствующих их повсеместному внедрению, является обеспечение защиты информации, в том числе защиты персональных данных граждан и сведений, составляющих медицинскую тайну, – персональных медицинских данных. Актуальность проблемы защиты персональных медицинских данных сегодня не вызывает сомнений. Защита персональных медицинских данных является одной из наиболее острых проблем в информатизации организаций медицинской области. ФАКТ УТЕЧКИ “It also is offering one year of free credit monitoring services and identity theft insurance for the 1.3 million individuals” * * “Всем пострадавшим клиентам организация предложила бесплатный мониторинг банковских счетов в течении года” ИНФОРМАЦИЯ СОТРУДНИКА ЛПУ Персональные данные (фрагменты из которых, несмотря на принадлежность к персональным данным, публикуются открыто);Кадровая информация (составляющая личную тайну сотрудника и служебную информацию ЛПУ);Расписание работы персонала (открытая информация, которая защищается лишь относительно сохранности данных). ОСНОВНЫЕ ПРОБЛЕМЫ И НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИБ утечка данных (нарушение конфиденциальности);утрата данных;несанкционированная модификация данных. Информационная безопасность (ИБ) при функционировании медицинской информационной системы обеспечивается за счет взаимоувязанного комплексного использования организационных мер, программных и технических средств защиты. Основные направления возможных нарушений ИБ: При включении в МИС средств обеспечения информационной безопасности необходимо помнить, что наращивание требований по ИБ неизбежно накладывает ограничения на доступность данных для пользователей МИС. Есть три вектора информационной безопасности: конфиденциальность;целостность;доступность данных. УГРОЗЫ БЕЗОПАСНОСТИ МЕДИЦИНСКОЙ ИНФОРМАЦИИ Нарушение конфиденциальности Угроза нарушения тайны личной жизни (Конституционное право)Угроза разглашения персональных данных (Закон о ПД)Угроза разглашения врачебной тайны (Закон об охране здоровья)Нарушение целостности (модификация)Угроза жизни и здоровью пациента из-за искажения данныхУгроза мошенничества для страховой медициныНарушение доступностиУгроза жизни и здоровью пациента из-за блокирования данных Угроза утраты информации СТАТИСТИКА * * Каналы утечек СТАТИСТИКА * * РОССИЙСКОЕ ЗАКОНОДАТЕЛЬСТВО Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных»; Постановление Правительства Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК/ФСБ/Мининформсвязи России от 13 февраля 2008 года №55/86/20 «Об утверждении порядка проведения классификации ИН персональных данных». * * СТРОГОСТЬ НАКАЗАНИЯ ЗА НАРУШЕНИЕ ЗАКОНОВ ПО ЗАЩИТЕ ПД И МИ Законодательство СШАМаксимальное наказание за нарушение HIPAA (закон по защите МИ): Штраф в размере 250 тыс.долл. и тюремное заключение на срок до 10 лет.) Законодательство РФСтатья 13.11 КоАП: … Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей. ТИПОВАЯ СТРУКТУРА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ МЕДИЦИНСКИХ ДАННЫХ В ЛПУ

Приложенные файлы

  • ppt 8904815
    Размер файла: 953 kB Загрузок: 1

Добавить комментарий