В современном мире самую большую ценность имеет информация. Медицинские данные, которые представляют собой конфиденциальную информацию о здоровье пациента, находятся в особенно уязвимом положении. К утечке данных могут привести как действия сотрудников клиники, так и злоумышленников. Именно по этой причине любому учреждению, которое имеет дело с персональными данными, важно продумать систему защиты сведений пользователей. Как это сделать?
Узнайте, как автоматизировать клинику с помощью Medesk, освободить больше времени на пациентов и снизить расходы.
Читать подробнее >>Типы персональных данных о здоровье
Для того, чтобы создать алгоритм защиты сведений пациентов, нужно определиться с тем, что собой представляют медицинские данные. Персональные данные о здоровье определяются как: "персональные данные, относящиеся к физическому или психическому здоровью человека, включая предоставление медицинских услуг, которые раскрывают информацию о состоянии его здоровья".
Персональные данные, составляющие базы данных о здоровье, бывают двух типов:
- Лично идентифицируемые данные: имя, номер телефона, адрес, идентификационный номер.
- Биометрические и медицинские данные, такие как прием лекарств, проведенные диагностические тесты, имеющаяся семейная история и т.д.
Медицинская карта - это совокупность персональных и медицинских данных. Это набор данных, документов, в которых содержится информация о медицинском состоянии пациента и его развитии в течение лечения и жизни.
Лицом, ответственным за обработку данных, содержащихся в медицинской карте, является врач или медицинский центр, который должен подготовить ее, хранить и применять соответствующие меры безопасности для предотвращения ее потери или доступа к ней третьих лиц, а пациент имеет право запросить копию своей медицинской карты, потребовать исправления или удаления данных и т.д.
Узнайте, как автоматизировать клинику с помощью Medesk, освободить больше времени на пациентов и снизить расходы.
Читать подробнее >>Право на информацию при обработке медицинских данных
В целом, когда пациент приходит в медицинское учреждение, будь то государственное или частное, нет необходимости спрашивать согласие на обработку его персональных данных, поскольку пациент почти всегда приходит в учреждение с целью получения медицинской помощи, а знание и дальнейшая обработка медицинских данных необходимы для предоставления пациенту соответствующего ухода.
Однако, следует соблюдать обязательство информировать пациента о личности и контактных данных лица, ответственного за защиту данных и,в соответствующих случаях, его представителя.
Больницы, клиники, медицинские центры и т.д. должны иметь ответственного за защиту данных, что не является обязательным для частной практики одного медицинского работника. Пациенты могут обращаться к этому лицу с жалобами по поводу обработки данных и осуществления прав.
Особенности работы с персональными данными в медицине
Работа с медицинскими персональными данными отличается по нескольким параметрам. Клиники обязаны хранить медицинские данные каждого пациента в виде медицинской карты, и разглашать эти данные запрещено при любых обстоятельствах. В связи с этим, для субъектов персональных данных возникает проблема возможной утечки данных.
Здравоохранение находится в очень уязвимом положении, если говорить о возможности утечки данных. Почти две трети медицинских учреждений сталкивались с этой проблемой, и почти 50% из них стараются не разглашать факт произошедших случаев. Между тем, 42% организаций допустили потерю личной информации пациентов.
Важно обеспечить необходимый уровень защиты данных на всех этапах обработки информации. Это является сложной задачей в процессе сбора и регистрации данных, систематизации и хранения в базе данных, уточнения деталей и, наконец, уничтожения информации, потерявшей свою актуальность.
Медицинские учреждения могут обрабатывать два типа персональных данных.
Первый тип - это простые данные, такие как имена, дата и место рождения, антропологические показатели (рост и вес), фотографии, место жительства и контактные данные, включая номера телефонов и адреса электронной почты.
Второй тип - персональные данные специальной категории. В эту группу входит информация о состоянии здоровья пациента, сведения о причинах обращения за медицинской помощью, диагноз и подробности лечения. Именно эта специальная информация объединяется под широко известным термином "врачебная тайна".
Причины утечки данных
Клиники и больницы ежедневно обрабатывают огромный объем данных пациентов, доступ к которым должны иметь только определенные сотрудники медицинской организации. Согласно законодательству, контролер данных должен заботиться о защите персональных данных.
Человеческий фактор
Некоторые клиники еще не завершили переход на электронный документооборот и автоматизированный учет. В результате на плечи врачей, медсестер и администраторов ложится большая нагрузка: им приходится вручную заполнять направления, искать бумаги с результатами лабораторных исследований. Данные, представленные на бумаге, легче потерять. Кроме того, большая рабочая нагрузка повышает риск ошибок из-за невнимательности или спешки.
Но, даже с ростом уровня цифровизации риски утечки данных не исчезли. Например, в больницах, где уже установлено медицинское программное обеспечение, данные могут быть потеряны из-за технических сбоев.
Иногда сотрудники, отвечающие за безопасность данных в информационных системах, не обладают необходимой компетенцией или безответственно относятся к этому вопросу. Однако чаще проблемы возникают по вине "обычных" специалистов: согласно исследованию Infowatch, сотрудники несут ответственность за более чем половину всех потерь данных, и около 80% из них вызваны непреднамеренными ошибками и халатностью.
Отсутствие договоренности
Отсутствие сотрудничества между разработчиками и клиниками ведёт к проблемам абсолютно разного характера. Медицинская организация ожидает, что поставляемое программное обеспечение уже предполагает защиту от взлома и утечки данных. В то же время, разработчики ПО предполагают, что эта ответственность лежит на клинике. Эта ситуация ведёт к тому, что данные фактически хранятся в открытом доступе и злоумышленникам не приходится ничего взламывать для того, чтобы украсть информацию. Одна из крупнейших утечек персональных данных произошла по причине хранения на устаревших серверах. В сеть попали КТ и МРТ снимки 24 миллионов человек.
Последствия утечки данных
Для клиники и персонала, которые отвечали за утечку данных, последствия могут быть очень серьезными. Сотрудникам может быть объявлен выговор, их могут уволить. В самых серьезных случаях - их могут лишить права на ведение дальнейшей деятельности. При нарушении врачебной тайны, клиника должна выплатить компенсацию за моральный ущерб, а также возместить расходы, которые были связаны с разглашением информации.
Разумеется, виновные, включая хакеров и сотрудников клиники, которые копируют и распространяют информацию о пациентах, также могут быть привлечены к ответственности. Незаконный сбор и распространение личной и семейной тайны может караться штрафом или тюремным заключением.
Ответственность будет наступать не только за прямое нарушение безопасности, но и за непредоставление данных, в том числе из-за неисправности информационных систем.
Обеспечение безопасности
Чтобы защитить персональные данные пациентов, а вместе с ними себя и своих сотрудников, медицинские организации должны создать надежную систему безопасности. Хакеры пытаются завладеть конфиденциальными данными пользователей, а затем использовать их в своих целях.
Почему происходят кибер-атаки?
Прежде всего, злоумышленников привлекает простота проведения атак.
- Государственные организации часто используют устаревшее программное обеспечение. Кроме того, не хватает компетентных специалистов для его мониторинга.
- Больницы используют устаревшие IT-системы, редко обновляют программное обеспечение, и поэтому эти решения содержат сотни опасных уязвимостей, которые дают доступ даже наименее опытным хакерам. Получается, что стоимость реализации атак очень низкая, а при наличии привлекательных данных этот фактор всегда является решающим.
- Отсутствие компетентного IT-персонала в секторе здравоохранения приводит к тому, что медицинские учреждения в сфере здравоохранения не могут самостоятельно справиться с кризисными ситуациями (например, когда вирус шифрует все данные и мошенники требуют выкуп за доступ к ним).
Обладание этой частной информацией помогает злоумышленникам завоевать доверие пользователей и обмануть их или членов их семей. Кроме того, хакеры могут изменять медицинские записи, чтобы затруднить диагностику пациентов или шантажировать их, угрожая раскрыть информацию об их заболеваниях. Киберпреступников также интересует информация о медицинских счетах, которую они могут использовать в своих целях. Например, для подсчета денег, которыми располагают клиенты клиник.
Узнайте, как автоматизировать клинику с помощью Medesk, освободить больше времени на пациентов и снизить расходы.
Читать подробнее >>Инструменты для осуществления защиты
Безопасность данных пациентов и сотрудников клиники очень важна, но прежде всего необходимо создать внутреннюю систему защиты. В противном случае, ваши данные исчезнут раньше, чем их обнаружит злоумышленник.
Первым шагом в этом направлении является моделирование угроз, которые рассматриваются по отношению к существующей информационной системе обработки персональных данных (ИСОПД), которая обычно представляет собой медицинское программное обеспечение.
Далее необходимо определить состав и содержание организационных и технических мер, которые обеспечат безопасность данных. Они должны касаться всех уровней информационной системы: МИС, медицинского ПО, рабочих станций, каналов передачи данных, системами управления базами данных (СУБД), виртуальной инфраструктуры.
На уровне канала передачи данных, в дополнение к уже упомянутым инструментам, могут использоваться криптографические шлюзы. Эти продукты коммерчески доступны в виде аппаратных и программных комплексов. Для СУБД используются специальные системы безопасности. Для виртуальной инфраструктуры безопасность могут обеспечить даже доверенные безопасные гипервизоры.
Пошаговые инструкции по защите персональных данных
В целом, проект по созданию системы защиты персональных данных состоит из нескольких этапов.
- Сбор данных о существующих информационных системах персональных данных
- Моделирование угроз безопасности
- Определение уровней безопасности
- Составление спецификаций
- Проектирование системы защиты персональных данных
- Подготовка организационно-распорядительной документации, регламентирующей процессы обработки и защиты персональных данных
- Поставка собранного оборудования для защиты персональных данных, его установка и настройка
- Сертификация информационных систем защиты персональных данных по требованиям информационной безопасности (опционально).
Ошибки могут возникнуть на любом из вышеперечисленных этапов. Например, если организация неправильно идентифицирует угрозы, существует риск утечки данных. А если медицинские работники решат, что информационная система требует более высокого уровня безопасности, чем это действительно необходимо, им придется принимать избыточные меры и устанавливать дополнительные средства защиты. Это может многократно увеличить стоимость внедрения и обслуживания системы.
Алгоритмы безопасности медицинского программного обеспечения
Каждая информационная система имеет свой алгоритм защиты личной информации. Платформа Medesk обеспечивает информационную безопасность благодаря фрагментарной архитектуре построения, которая разбивает набор информации на ячейки.
При использовании медицинского программного обеспечения риск взлома и кражи личных данных минимален. Однако важно ограничить доступ к базам данных для посторонних лиц. Для этого руководство клиники должно принять ряд мер, таких как система парольного доступа, круглосуточное видеонаблюдение и многоуровневая система паролей. Это позволит предотвратить преднамеренную кражу личной информации пациентов и персонала.
Некоторые медицинские программы защищают соединение, по которому происходит передача данных, и применяют разделение доступа на основе ролей. Вы также можете установить права доступа для своих сотрудников. Медицинское программное обеспечение делает все возможное, чтобы вы могли работать в условиях полной конфиденциальности:
- защита соединения и шифрование данных
- резервное копирование данных
- настройка прав доступа
- авторизация владельцев
Медицинское программное обеспечение имеет уникальную фрагментированную архитектуру, в которой учетные данные, медицинская информация и персональные данные хранятся в разных местах. Это позволяет создать надежные схемы ограничения доступа к информации. Личные данные пациентов остаются в клинике и не попадают в облако.
Для использования программного обеспечения требуется имя пользователя и пароль. Уполномоченный сотрудник клиники управляет учетными записями пользователей. При регистрации пользователя в системе указываются его роли. Роль пользователя определяет объем прав на работу в программе, а также объем предоставляемой информации.
Выводы
В связи с характером медицинских данных, кибербезопасность в здравоохранении стала уникальной задачей. Создание единого подхода к информационной безопасности осложняется тем, что поликлиники, больницы и лаборатории используют множество сетей и цифровых комплексов. Кроме того, учреждения имеют географически распределенную сеть и не одинаковую инфраструктуру.
На безопасность информации в здравоохранении также влияют недостаточные организационные меры по защите информации, отсутствие проверки соответствия требованиям информационной безопасности и отсутствие в медицинских учреждениях специалистов по информационной безопасности и кибербезопасности.
Между тем, инфраструктура здравоохранения все чаще подвергается атакам хакеров. Киберпреступников привлекает то, что информационные системы содержат ряд конфиденциальных данных, таких как личные данные пациентов, номера банковских карт и медицинские карты.
Хакерские атаки представляют собой серьезный риск для безопасности здравоохранения. Потеря доступа к устройствам и медицинской документации может привести к невозможности предоставления медицинских услуг и ухода, а изменение или кража личных данных пациентов может нанести серьезный ущерб их здоровью. Поэтому каждая медицинская организация должна принимать эффективные меры по защите данных и предотвращению возможных утечек.
Важно не только создать комплексную систему информационной безопасности в соответствии с нормативными требованиями, но и обучить персонал навыкам информационной безопасности, контролировать использование данных, разработать протоколы реагирования на инциденты с четким распределением ролей и обязанностей, а также регулярно оценивать риски киберугроз.