Site icon Евразийский Союз Ученых — публикация научных статей в ежемесячном научном журнале

ИОНИЗИРУЮЩЕЕ ИЗЛУЧЕНИЕ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИИОНИЗИРУЮЩЕЕ ИЗЛУЧЕНИЕ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В последние годы остро встал вопрос защиты персональных данных граждан, обрабатываемых в информационных системах персональных данных (ИСПДН). Этому способствует интенсивное развитие рынка самих ИСПДН, рост количества преступлений в сфере высоких технологий и требования законодательства.

Особое место среди систем этого класса занимают медицинские информационные системы, поскольку в них обрабатываются персональные медицинские данные. Персональные данные пациента – это любая информация о состоянии его здоровья, включая сведения о факте обращения гражданина за оказанием медицинской помощи и иные сведения, полученные при его медицинском обследовании и лечении. Данные сведения при обработки их в лечебно-профилактическом учреждении составляют содержание врачебной тайны, для которой должна обеспечиваться надежная защита. Однако в настоящее время этого не происходит. [1,2]

Особое внимание следует уделить помещениям, в которых находится оборудование лучевой диагностики (кабинеты флюорографии, МРТ, рентгеновские кабинеты), поскольку сам факт его нахождения в помещениях медицинских учреждениях в настоящее время противоречит требованиям законодательства Российской Федерации по защите персональных данных.

Во многих медицинских учреждениях  при прохождении обследования в помещениях лучевой диагностики, можно наблюдать следующие нарушения Федерального закона № 152 «О персональных данных»:

Факторы, которые способствуют нарушению работы рентгеновской трубки, могут обуславливаться нарушением правил эксплуатации аппаратуры лучевой диагностики, попаданием влаги на излучатель, либо механическим повреждением аппаратуры лучевой диагностики.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.За нарушение требований по защите персональных данных может наступить административная и уголовная ответственность. [1]

Практически всё современное оборудование лучевой диагностики использует цифровые технологии, в связи с этим разрабатывается специальное программное обеспечение (ПО). Целью данного ПО является обработка полученных снимков и упаковывание их в специальный отраслевой медицинский формат – DICOM (его файлы имеют расширение .dcm).

Этот формат содержит в себе не только сами снимки, но и другую конфиденциальную информацию, такую как:

Одной из возможностей формата DICOM является  передача данных во внутренней инфраструктуре отделения по локальной сети (LAN), с применением технологии  Ehternet, или более высокоскоростными: Fast Ehternet, ATM, FDDI. Применение в стандарте модели ISO/OSI и протокола TCP/IP обеспечивает подключение практически любых типов платформ: Windows, Unix, Mac.

Следовательно, в медицинском учреждении необходимо создать защищенную локальную сеть между всеми АРМ, которые обрабатывают информацию ограниченного доступа в помещениях, где присутствует ионизирующее излучение, и  произвести подключение  этой локальной сети к серверу, который будет находиться в специальном помещении. Также в этом  помещении следует разместить медицинские принтеры, на которых будет происходить печать снимков с составленными диагнозами. Работать здесь будут специально обученные врачи-рентгенологи. Таким образом, вся информация о пациенте будет по зашифрованному каналу передаваться на данный сервер и хранится только на нем.

Весь процесс выдачи рентгеновских снимков и составленных диагнозов должен производиться через специальное окно выдачи результатов обследований, которое необходимо сделать в данном помещении.

Для того чтобы комплексно защитить персональные данные о пациентах, обрабатывающиеся в данном помещении, необходимо принять следующие организационные и технические меры:

Организационные меры:

Технические меры:

Данное решение позволит медицинскому учреждению выполнить требования законодательства Российской Федерации при обработке персональных данных пациентов в помещениях, в которых находится оборудование лучевой диагностики, а самое главное позволит минимизировать риски от дополнительного воздействия ионизирующего излучения на пациентов, которым в случае удаления или утери рентгеновских снимков с поставленными диагнозами пришлось бы повторно проходить обследование.

Список литературы:

404: Not Found404: Not Found