Версия для печати

Безопасность персональных данных.

Любая медицинская информационная система хранит данные, которые должны быть надежно защищены от несанкционированного доступа согласно федеральному закону №152 "О персональных данных". Медицинская информационная система MGERM надежно защищает  конфиденциальную информацию с помощью авторизации, шифрования данных и мониторинга несанкционированной активности.

 В программе реализована многоуровневая система защиты:

МИС MGERM имеет модульную структуру. Пользователи при входе в систему вводят логин и пароль, после чего система определяет роль (полномочия) пользователя и запускает соответствующий модуль. Модуль разрешает доступ только к тем данным, которые необходимы для работы конкретного пользователя согласно "матрице доступа". Чтобы обеспечить безопасность данных, система MGERM ограничивает доступ к информации даже внутри одной группы пользователей. Так клинический ординатор имеет доступ к своим историям болезни и к архивным историям болезни тех пациентов, в курации которых он принимал участие; заведующий отделением - только к историям болезни пациентов своего отделения; врач-консультант получает доступ к историям болезни заданных (администратором безопасности) отделений и только при  наличии соответствующего направления в электронной истории болезни.

Особенности архитектуры информационной системы. Данные хранятся на центральном сервере, который размещается в защищенном помещении. На компьютерах пользователей системы персональные данные не хранятся. Серверы с персональными данными не имеют непосредственного подключения к локальной сети лечебного заведения. Таким образом, злоумышленник не может получить непосредственный доступ к серверам баз данных из локальной сети или интернета.

Шифрование потока данных в сети. Информация, передаваемая по локальной сети лечебного заведения, шифруется по протоколу SSL. Данный протокол шифрования весьма надежен и используется, например, для совершения банковских операций в интернете. Шифрование данных позволяет избежать несанкционированного перехвата данных в локальной сети.

Журнал обращений. Все попытки входа в систему фиксируются в электронных журналах. Так можно выявить, кто и когда обращался к системе, отследить попытки подбора пароля и другие потенциально опасные события.

Особенности архитектуры программы. Все входящие данные в систему фильтруются с целью избежать несанкционированных запросов к базе данных. Непосредственный доступ к данным всегда осуществляется через специальный программный модуль, осуществляющий связь с базой. Ошибочные запросы к базе фиксируются в специальном журнале, что позволяет отслеживать попытки взлома с помощью "слепых" SQL инъекций.

Для MgermSoft защита персональных данных является приоритетной задачей, поэтому механизмы защиты постоянно совершенствуются по мере появления новых угроз, информация о которых публикуется в специализированной литературе и на форумах.

Оставить комментарий