В последние годы остро встал вопрос защиты персональных данных граждан, обрабатываемых в информационных системах персональных данных (ИСПДН). Этому способствует интенсивное развитие рынка самих ИСПДН, рост количества преступлений в сфере высоких технологий и требования законодательства.
Особое место среди систем этого класса занимают медицинские информационные системы, поскольку в них обрабатываются персональные медицинские данные. Персональные данные пациента – это любая информация о состоянии его здоровья, включая сведения о факте обращения гражданина за оказанием медицинской помощи и иные сведения, полученные при его медицинском обследовании и лечении. Данные сведения при обработки их в лечебно-профилактическом учреждении составляют содержание врачебной тайны, для которой должна обеспечиваться надежная защита. Однако в настоящее время этого не происходит. [1,2]
Особое внимание следует уделить помещениям, в которых находится оборудование лучевой диагностики (кабинеты флюорографии, МРТ, рентгеновские кабинеты), поскольку сам факт его нахождения в помещениях медицинских учреждениях в настоящее время противоречит требованиям законодательства Российской Федерации по защите персональных данных.
Во многих медицинских учреждениях при прохождении обследования в помещениях лучевой диагностики, можно наблюдать следующие нарушения Федерального закона № 152 «О персональных данных»:
- хранение персональных данных. Поскольку результаты обследования зачастую находятся в открытом доступе для любого желающего, злоумышленнику не составит труда украсть или подменить результаты обследования, вследствие чего будет поставлен неправильный диагноз, после которого последует лечение, которое может только усугубить здоровье пациента. Также возникает риск получения лишнего ионизирующего излучения на организм пациента, при прохождении им повторного флюорографического обследования, которое потребуется в случае утраты результатов обследований.
- несоблюдение внутреннего регламента выдачи результатов обследования. Выдача результатов обследования во многих помещениях лучевой диагностики осуществляется следующим образом: необходимо назвать имя и фамилию кому они принадлежат, то есть никакого документа удостоверяющего личность не требуется, следовательно, любой человек, зная только часть персональных данных пациента, проходившего в этом помещении обследование, может получить на руки его результаты. Иногда, чтобы обслужить как можно быстрее больных, врач-рентгенолог сама предлагает пациенту забрать результаты его обследований со своего рабочего стола, на котором могут находиться сведения о здоровье других пациентов. Следовательно, возникает угроза разглашения персональных данных.
- существует риск искажения или удаления всей информации, хранящейся на жестком диске автоматизированного рабочего места (АРМ) врача-рентгенолога, где хранятся и обрабатываются персональные данные пациентов, который находится в непосредственной близости от источника ионизирующего излучения. При нарушении работы рентгеновской трубки, которая является источником генерирующее ионизирующее излучение, происходит воздействие излучения на АРМ, и в дальнейшем это может привести к удалению всей хранящейся информации.
Факторы, которые способствуют нарушению работы рентгеновской трубки, могут обуславливаться нарушением правил эксплуатации аппаратуры лучевой диагностики, попаданием влаги на излучатель, либо механическим повреждением аппаратуры лучевой диагностики.
Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.За нарушение требований по защите персональных данных может наступить административная и уголовная ответственность. [1]
Практически всё современное оборудование лучевой диагностики использует цифровые технологии, в связи с этим разрабатывается специальное программное обеспечение (ПО). Целью данного ПО является обработка полученных снимков и упаковывание их в специальный отраслевой медицинский формат – DICOM (его файлы имеют расширение .dcm).
Этот формат содержит в себе не только сами снимки, но и другую конфиденциальную информацию, такую как:
- персональные данные врача-рентгенолога, делавшего обследование;
- персональные данные пациента проходившего обследование (какая часть тела была подвержена ионизирующему излучению, какая доза радиации была получена).
Одной из возможностей формата DICOM является передача данных во внутренней инфраструктуре отделения по локальной сети (LAN), с применением технологии Ehternet, или более высокоскоростными: Fast Ehternet, ATM, FDDI. Применение в стандарте модели ISO/OSI и протокола TCP/IP обеспечивает подключение практически любых типов платформ: Windows, Unix, Mac.
Следовательно, в медицинском учреждении необходимо создать защищенную локальную сеть между всеми АРМ, которые обрабатывают информацию ограниченного доступа в помещениях, где присутствует ионизирующее излучение, и произвести подключение этой локальной сети к серверу, который будет находиться в специальном помещении. Также в этом помещении следует разместить медицинские принтеры, на которых будет происходить печать снимков с составленными диагнозами. Работать здесь будут специально обученные врачи-рентгенологи. Таким образом, вся информация о пациенте будет по зашифрованному каналу передаваться на данный сервер и хранится только на нем.
Весь процесс выдачи рентгеновских снимков и составленных диагнозов должен производиться через специальное окно выдачи результатов обследований, которое необходимо сделать в данном помещении.
Для того чтобы комплексно защитить персональные данные о пациентах, обрабатывающиеся в данном помещении, необходимо принять следующие организационные и технические меры:
Организационные меры:
- прописать в политике информационной безопасности медицинского учреждения всех лиц, допущенных в данное помещение. В первую очередь, такими лицами будут являться непосредственно врачи-рентгенологи, главный врач медицинского учреждения и сотрудники службы информационной безопасности, если такие имеются;
- осуществлять хранение распечатанных рентгеновских снимков и диагнозов в специальных шкафах, которые будут закрываться на ключ;
- не допускать проникновение внутрь помещения посторонних лиц;
- выдачу результатов обследования производить в соответствии с внутренним регламентом по информационной безопасности, утвержденным главным врачом медицинского учреждения.
Технические меры:
- установка пожарно-охранной сигнализации в этом помещении;
- установка систем контроля и управления доступом (СКУД);
- установка камер видеонаблюдения на вход и внутри помещение, чтобы контролировать действия персонала;
- использование лицензионного программного обеспечения и сертифицированного средства защиты от воздействия вредоносного кода;
- установка на все автоматизированные рабочие места распределенной информационной системы средств несанкционированного доступа и использование двухфакторной аутентификации для входа в систему на примере USB-ключа или смарт-карты.
Данное решение позволит медицинскому учреждению выполнить требования законодательства Российской Федерации при обработке персональных данных пациентов в помещениях, в которых находится оборудование лучевой диагностики, а самое главное позволит минимизировать риски от дополнительного воздействия ионизирующего излучения на пациентов, которым в случае удаления или утери рентгеновских снимков с поставленными диагнозами пришлось бы повторно проходить обследование.
Список литературы:
- О персональных данных: Федеральный закон от 27 июля 2006 г. № 152-ФЗ;
-
Об основах охраны здоровья граждан в Российской Федерации: Федеральный закон от 21 ноября 2011 г. № 323-ФЗ.[schema type=»book» name=»ИОНИЗИРУЮЩЕЕ ИЗЛУЧЕНИЕ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ» author=»Москвин Павел Георгиевич, Белёв Александр Викторович» publisher=»БАСАРАНОВИЧ ЕКАТЕРИНА» pubdate=»2017-04-20″ edition=»ЕВРАЗИЙСКИЙ СОЮЗ УЧЕНЫХ_ 28.03.2015_03(12)» ebook=»yes» ]