Статьи с темой: «информационная безопасность»
-
2013 № 6 Управление доступом сотрудников и пациентов в лечебном учреждении поликлинического типа.
В статье проводится анализ возможных подходов к управлению доступом сотрудников и пациентов в лечебном учреждении. Рассматриваются различия возможных решений, аспекты технической реализации и внедрения систем управления доступом. Описано решение, проходящее апробацию в крупном лечебном учреждении поликлинического типа.
-
2013 № 5 Защита персональных данных. Новое в законодательстве: тенденции, вопросы практического применения в медицинских информационных системах.
В статье дается обзор вышедших нормативных документов, анализируются тенденции, складывающиеся в области защиты информации, а также рассматривается ряд наиболее интересных для применения в медицинских информационных системах вопросов практического применения требований регуляторов
-
2011 № 4 Динамика формирования и текущее состояние требований по защите персональных данных пациентов. Вопросы соответствия медицинских информационных систем требованиям законодательства РФ
Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» регулирует деятельность по обработке (использованию) персональных данных. Закон принят Государственной Думой 26 июля 2006 года и вступил в силу 26 января 2007 г. Однако до настоящего момента нет полной ясности, каким именно образом организации, работающие с персональными данными, должны их защищать. Еще больше вопросов возникает относительно применения данного закона в прикладных областях — например, при информатизации учреждений здравоохранения, где большое значение приобретает специфика персональных данных и работы с ними. В статье рассматривается динамика формирования требований по защите персональных данных и вопросы соответствия информационных систем лечебно-профилактических учреждений законодательству РФ. Данная тематика прежде всего представляет интерес для ИТ-специалистов широкого профиля (не специалистов в области защиты информации) самих лечебно-профилактических учреждений (ЛПУ), а также организаций, разрабатывающих и внедряющих информационные системы в медицинских учреждениях, для общего понимания сути проблемы.
-
2015 № 1 Моделирование системы менеджмента информационной безопасности медицинской организации.
Статья посвящена моделированию системы менеджмента информационной безопасности медицинской организации в соответствии с требованиями международного стандарта ISO/IEC 27001:2005. Представлена и описана модель системы менеджмента информационной безопасности, ее структура и этапы внедрения в медицинской организации.
-
2011 № 5 Анализ принятых поправок к федеральному закону №152-ФЗ «О персональных данных».
Большой пакет поправок к Федеральному закону №152-ФЗ «О персональных данных» вступил в силу 27 июля 2011 г. В статье анализируются принятые изменения Закона и рассматриваются отдельные наиболее интересные для применения в медицинских информационных системах положения
-
2016 № 5 Об определении классов кибербезопасности медицинской техники.
Рассмотрены проблемы кибербезопасности (КБ) цифровой медицинской техники (МТ). Перечислены основные угрозы, связанные с несанкционированным внешним кибервоздействием (НСВ) на МТ для безопасности пациента. Предложена классификация МТ в зависимости от уровня исходной защищенности от НСВ. Описаны правила идентификации классов КБ медицинской техники