Специалисты кафедры «Информационная безопасность» Московского политехнического университета представили анализ уязвимостей в защите медицинских данных и предложили меры для их устранения. Это особенно актуально на фоне ужесточения законодательства, касающегося утечек персональных данных.
Эксперты подчеркнули, что ключевым элементом защиты является правильная настройка локальных сетей медицинских учреждений. Они рекомендуют обеспечить сегментацию сети и разграничение доступа к различным типам данных. Например, информация от диагностического оборудования должна храниться отдельно от административных данных, что снизит риски несанкционированного доступа.
Также важным шагом является внедрение сертифицированных средств защиты информации. Специалисты предлагают использовать решения для мониторинга и анализа защищенности медицинских информационных систем, соответствующие стандартам ФСТЭК России. Особое внимание следует уделить защите данных, связанных с постановкой диагноза и назначением лечения.
Регулярный аудит безопасности также стал важным пунктом в рекомендациях. Эксперты считают, что медицинским организациям необходимо проводить оценку защищенности не реже раза в квартал. Это поможет вовремя выявить уязвимости и минимизировать риски.
Не менее важной является защита специализированного медицинского оборудования, включая системы лучевой диагностики. Для этого специалисты рекомендуют внедрение многофакторной аутентификации и шифрование передаваемых данных.
Эксперты также акцентировали внимание на необходимости защиты федеральных информационных систем здравоохранения, таких как ЕГИСЗ, и лабораторных информационных систем, где критична как конфиденциальность, так и целостность данных.
Источник: www.ferra.ru