МОЗ: створення рекомендацій щодо кіберзахисту закладів охорони здоров’я
Для збереження конфіденційності інформації, що стосується персональної медичної інформації та персональних даних пацієнтів Міністерством охорони здоров’я України та проєктом USAID «Підтримка реформи охорони здоров'я» розроблено настанови з кіберзахисту закладів охорони здоров’я.
Щоб забезпечити належний рівень інформаційної безпеки, закладам слід дотримуватись таких технічних та організаційних заходів:
- Конфіденційність
Весь персонал повинен знати про чутливий характер медичних та персональних даних, що отримує заклад у ході свого функціонування, розуміти та дотримуватись правил роботи з конфіденційною інформацією; утримуватись від розголошення таких даних. Для досягнення цієї мети слід проводити регулярні навчання всього персоналу, щонайменше раз на рік.
- Шифрування даних з обмеженим доступом
Зберігання та передача персональної інформації має бути в зашифрованому вигляді. До такої інформації відноситься будь-яка інформація, яка може бути використана для ідентифікації особи та медичні дані пацієнта.
- Ідентифікація користувачів інформаційних систем
Кожен користувач медичних інформаційних систем повинен мати унікальний ідентифікатор (обліковий запис, логін) та пароль для входу в систему.
- Контроль доступу до інформації
Інформаційні ресурси закладу захищаються шляхом використання системи контролю доступу. Система контролю доступу повинна ідентифікувати кожного користувача відповідно до його ідентифікатора і запобігати доступу та використанню інформаційних ресурсів закладу неавторизованими користувачами. Система контролю доступу включає внутрішні засоби захисту (паролі, шифрування даних, таблиці контролю доступу, налаштування інтерфейсів користувача тощо), так і зовнішні (пристрої захисту портів, брандмауери, автентифікацію на основі хоста тощо).
- Цілісність даних пацієнтів
Заклад повинен впроваджувати та підтримувати організаційні та технологічні заходи для підтвердження того, що медичні дані пацієнтів та інша конфіденційна інформація стосовно пацієнтів не були змінені або знищені несанкціонованим чином.
Заклад повинен підтримувати впровадження автоматизованих систем та програмного забезпечення, для автоматичної перевірки наявності людських помилок під час обробки даних пацієнтів.
Дані пацієнтів, що зберігаються у медичному закладі, повинні мати резервну копію. У разі створення резервних копій та їх зберіганні слід обов'язково проводити їх регулярну перевірку.
- Доступність медичної інформації
Медпрацівник може отримати доступ до електронної захищеної медичної інформації у разі екстреної необхідності. Рішення екстреного доступу використовується лише тоді, коли звичайні процеси виявляються недостатніми для своєчасного надання медичної допомоги.
Додатково закладам охорони здоров’я необхідно подбати про антивірусний захист та програмне забезпечення.
Не пропустіть цікавинки!
Підписуйтесь на наші канали: читайте новини медицини та купуйте медтехніку за оптовими цінами!
Оберіть клініку за напрямком - " СІМЕЙНА МЕДИЦИНА "
-
ЛікарняУкраїна, c. Березанка -
Медичний центрУкраїна, м. Вінниця -
ЛікарняУкраїна, м. Вознесенськ -
ЛікарняУкраїна, c. Гайсин -
ЛікарняУкраїна, м. Ужгород -
Комунальне некомерційне підприємство Кагарлицької міської ради «Кагарлицька багатопрофільна лікарня»
ЛікарняУкраїна, м. Кагарлик
