Защитить врачебную тайну

30 октября 2012

Помогут лечебным учреждениям учёные ТУСУРа.

Авторский коллектив учёных кафедры комплексной информационной безопасности электронно-вычислительных систем ТУСУРа и московские специалисты подготовили книгу, посвящённую созданию эффективной и малозатратной системы защиты информации в российских организациях здравоохранения.

Монография «Защита персональных данных в организациях здравоохранения» - первая в России книга, адресованная, прежде всего, главным врачам лечебных учреждений. Она написана доступным языком и призвана помочь медикам разобраться в технических сложностях, связанных с глобальной компьютеризацией в поликлиниках и больницах при их переходе на электронный документооборот.

- В течение последних нескольких лет мы наблюдаем, как всё больше медицинских учреждений используют компьютерные технологии при ведении рабочей документации и обмене данными. Администрации этих учреждений сталкиваются со множеством проблем: помимо программиста, обслуживающего сервер и сеть, им нужно найти грамотного провайдера-интегратора, обеспечивающего защиту информации и сохранение врачебной тайны, - поясняет руководитель авторского коллектива, проректор по научной работе ТУСУРа профессор Александр Шелупанов. – Однако ответственность за утечку информации в большей степени всё равно несёт главврач, поэтому значительные денежные затраты на интеграторов по безопасности могут оказаться бессмысленными. Наша книга представляет собой практически пошаговую инструкцию, как построить информационную систему в конкретной поликлинике, больнице. Она поможет врачам правильно ставить задачи перед специалистами по информационным технологиям, не выполнять ненужных действий и, соответственно, не тратить лишних денег.

Базовая часть книги, написанная коллективом учёных ТУСУРа, основана на собственном практическом опыте в сфере защиты информации. Разработки тусуровцев, в частности, реализованы в нескольких томских медучреждениях.

Книга имеет спрос по всей России, что обусловлено уже случавшимся хакерскими атаками на существующие сети медицинских учреждений.

- Особый интерес для хакеров представляют данные относительно здоровья высших должностных лиц, - рассказывает один из авторов книги, доцент кафедры КИБЭВС Роман Мещеряков. - Но наверняка любому человеку не хотелось бы, чтобы его диагнозы стали известны всему миру, особенно когда дело касается так называемых социально значимых заболеваний, таких как, например, онкологические, кожно-венерологические заболевания, туберкулёз.

Одним из наиболее эффективных способов, позволяющих улучшить защиту персональных данных, авторы называют деперсонализацию данных, когда человек в системе значится не под собственным именем, а имеет персональный номер, собственное цифровое значение имеет и каждое заболевание.