Главная Обратная связь

Дисциплины:






Пример защищенной инфраструктуры, в которой могут работать медицинские информационные системы




Информационным ядром архитектуры является центр обработки данных (далее – ЦОД), в котором располагаются серверы медицинских приложений, а также элементы инфраструктуры доступа и безопасности. Централизация медицинских программ и данных обеспечивает их повсеместную доступность с различных рабочих мест, надежное хранение, возможность перераспределения ресурсов системы пропорционально запросам пользователей и значительную экономию средств при эксплуатации системы. Для работы пользователей в системе применяется технология среды построения доверенного сеанса (далее – СПДС).

Необходимость применения технологии доверенного сеанса продиктована тем, что при доступе в медицинскую информационную систему со стационарного компьютера в кабинете врача практически невозможно обеспечить защиту информации:

· при посменной работе специалистов на одном и том же рабочем месте исчезает “хозяин”, ответственный за его состояние;

· большой поток посетителей и персонала, ежедневно проходящий через кабинет, несет неконтролируемые угрозы;

· возможна компрометация рабочего места за счет вирусопоражения при установлении посторонних сетевых соединений и т.п.;

· не исключено безответственное поведение персонала (по окончании смены не завершают сеанс, оставляют кабинет открытым и пр.);

· отсутствие у медицинского персонала компетенций, необходимых для эксплуатации защищенной информационной системы и средств криптографии, создает дополнительные угрозы информационной безопасности системы.

Устранить эти угрозы можно следующим образом. Каждое рабочее место оснащается унифицированным оборудованием. Оптимальный выбор – бездисковая рабочая станция, исключающая загрузку любой операционной среды, кроме СПДС. Нарушитель безопасности, например случайный посетитель, не может ее как-либо атаковать, потому что не сможет ее загрузить, а даже если бы смог – то не нашел бы в ней информационных объектов для атаки.

“Личное” информационное наполнение каждого рабочего места каждый специалист носит с собой на специальном защищенном USB-носителе. Придя на работу, специалист устанавливает носитель СПДС в USB-порт, вводит уникальную комбинацию символов (PIN-код) и загружает персональную среду функционирования – операционную систему, специально подготовленную и снабженную криптографическими средствами для аутентификации, защиты данных и защиты канала связи.

 

Носитель СПДС защищен от хищения и неправомерного использования посторонними лицами. При пятикратном введении неверного PIN-кода устройство блокируется

При этом для каждого специалиста выпускается индивидуальный носитель, содержащий его “личный” состав приложений. Тем самым для каждого пользователя создается персонализированная рабочая среда. Состав приложений будет различным, например, для сотрудника регистратуры и для врача-специалиста.



Рабочее место врача-терапевта может отличаться от рабочего места врача-хирурга. В то же время врач-терапевт, работая временно в кабинете врача-хирурга, получит на “чужой” рабочей станции свой личный состав приложений.

Среда сохраняет свое состояние между сеансами: при входе в систему ее состояние то же, что и при завершении работы в предыдущем сеансе

В основе всех средств защиты СПДС – сертифицированные российские криптографические алгоритмы, рекомендованные к применению в информационных системах обработки персональных данных до высшего класса К1 включительно.

Эта функциональность обеспечивает возможность разделения полномочий между разными организациями. Так, одна компания может отвечать за функционирование ЦОД, а другая (например, специализированный сервис-провайдер) предоставлять услуги защищенной связи, поддержки жизненного цикла ключевых документов, управления и мониторинга, подготовки и сопровождения парка используемого оборудования (бездисковые рабочие станции, продукты СПДС).

Сервисная модель экономически эффективна, она снимает с медицинского учреждения нагрузку по содержанию оборудования и избыточного персонала эксплуатации, а также избавляет от необходимости получения лицензии ФСБ России на услуги по шифрованию данных

 

 





sdamzavas.net - 2019 год. Все права принадлежат их авторам! В случае нарушение авторского права, обращайтесь по форме обратной связи...