Приобрести месячную подписку всего за 350 рублей
Самое интересное за месяц с комментариями шеф-редактора. То, что нельзя пропустить!

Безопасность цифрового здравоохранения

2018
РБК ПЕТЕРБУРГ/А.КУЗНЕЦОВ

«Возможность корректной проверки электронной подписи на всех фазах жизненного цикла особенно актуальна для электронных медицинских документов», – считает Сергей Кирюшкин

Активное внедрение стандартов телемедицины в очередной раз показывает необходимость соблюдения корпоративной этики и врачебной тайны во взаимоотношениях с пациентами. Советник генерального директора компании «Газинформсервис» Сергей Кирюшкин рассказал журналу «Эксперт Северо-Запад» о защите информации, электронной подписи, криптографии и перспективах цифровизации здравоохранения.

– Процедура работы с электронной подписью на всех этапах жизненного цикла электронного документа – почему важно корректно их реализовывать и чем чревато нарушение данной процедуры?

– Электронная подпись – аналог собственноручной подписи в электронном виде. Это международные традиции: для того чтобы документ считался аутентичным, целостным и, как следствие, юридически значимым, на бумаге мы смотрим подпись или печать. Если есть какие-то подозрения, значит, не принимаем документ в работу. То же самое в электронном виде. Но вот как правильно должна ставиться и проверяться электронная подпись, нормативными доку- ментами четко не определено. Есть международные стандарты, но отношение к ним у разработчиков прикладных информационных систем необязательное.

Мы столкнулись с тем, что большинство разработчиков прикладных информационных систем, в которых используется электронная подпись, трактуют требования к порядку подписания и проверки подписи в силу своего понимания. Как правило – не точно и не полностью. В результате мы имеем множество различных реализаций, не совместимых между собой и некорректных с точки зрения международных стандартов.

– Электронную подпись можно подделать?

– Конечно. Мы сталкиваемся с этим сплошь и рядом. Есть система тестирования Американского национального инсти- тута стандартизации NIST, где используется 224 теста. Полтора года назад независимой экспертной организацией Anti-malware проводилось сравнительное тестирование российских решений, реализующих работу с электронной подписью, в том числе в тестировании участвовала наша разработка. Сравнивали восемь продуктов, которые позиционировались одинаково, все предназначены для того, чтобы правильно подписывать электронный документ и проверять электронную подпись. Они могут быть встроены в любую информационную систему. Словом, только наша разработка прошла все 224 теста.

– В области информатизации здравоохранения насколько важны все эти электронные документы?

– Здравоохранение – одна из областей, где наиболее активно протекают процессы информатизации. Когда слова про цифровую экономику станут превращаться в дела, это однозначно придаст здравоохранению новые качества. Обратите внимание: не проходит месяца, чтобы Минздрав не выпустил новый приказ, в котором утверждается возможность ведения медицинской документации как в традиционной бумажной форме, так и в форме электронного документа! Какую картинку мы рисуем себе, когда говорим о телемедицине? Люди ошибочно думают, что это «удаленная медицина». Сельский врач может по Интернету подключиться к клинике, собрать консилиум, чтобы проконсультироваться. Это упрощенное представление о телемедицине, но оно отражает основные угрозы информации в этой теме. В общем случае для удаленного консультирования могут использоваться незащищенные каналы. Медицинские данные очень чувствительны к нарушению конфиденциальности, целостности, аутентичности и доступности. На всех этапах информационного взаимодействия в процессе лечения должна быть обеспечена информа- ционная безопасность.

«Газинформсервис» гордится длительным продуктивным сотрудничеством с Всероссийским центром экстренной и радиационной медицины им. А. М. Никифорова МЧС России. Нам очень повезло, что информатизацией в этом медицинском учреждении занимается большой профессионал, к.м.н. Михаил Бахтин. Около десяти лет назад мы пришли в центр с предложением обеспечить защиту персональных данных, сделали это в том числе при помощи криптографических средств. Уже сейчас все вопросы идентификации в клинике решаются при помощи комплексного применения инфраструктуры открытых ключей. Смарт-карта медработника, которая есть у каждого сотрудника, одновременно и пропуск, и бейдж, и ключ с регистрацией системы контроля и управления доступом, и носитель криптографических ключей для электронной подписи, и идентификатор для входа в различные информационные системы. Эта функциональность еще будет развиваться. В планах развития информационных систем центра – ориентация на облачные технологии. Это требует специального подхода в области защиты информации, и нам есть что пред- ложить нашему уважаемому заказчику.

– Каковы перспективы цифровизации здравоохранения?

– Перспективы очень хорошие. Цифровое здравоохранение – неотъемлемая часть современной цивилизации. Как для цифровой экономики данные становятся новой нефтью и порождают новые качества и новые возможности, так и для медицины возможности цифровой эпохи несут новые качества. Наиболее ярким примером в этом смысле является концепция больших данных. Основные отличительные черты цифровой экономики в том, что ее основной ресурс – это данные и умение правильно с ними работать. Я уверен, что решение многих вопросов в области медицины, над которыми трудится исследовательская часть медицинского сообщества – правильное и эффективное лечение сердечно-сосудистых заболеваний, онкология, новые вирусные заболевания, – в том числе лежит в области больших данных и эффективного использования технологий искусственного интеллекта. Все это заработает только тогда, когда вся медицинская информация будет представлена в цифровом виде и будет храниться и обрабатываться безопасно. Так что у нас еще много интересной работы!

«Эксперт Северо-Запад» №5 (761)
Подписаться на «Эксперт» в Telegram



    Реклама




    Аквапарк на Сахалине: уникальный, всесезонный, олимпийский

    Уникальный водно-оздоровительный комплекс на Сахалине ждет гостей и управляющую компанию

    Инстаграм как бизнес-инструмент

    Как увеличивать доходы , используя новые технологии

    Армения для малых и средних экспортеров

    С 22 по 24 октября Ассоциация малых и средних экспортеров организует масштабную бизнес-миссию экспортеров из 7 российских регионов в Армению. В программе – прямые В2В переговоры и участие в «Евразийской неделе».

    Российский IT - рынок подошел к триллиону

    И сохраняет огромный потенциал роста. Как его задействовать — решали на самом крупном в России международном IT-форуме MERLION IT Solutions Summit

    Химия - 2018

    Развитие химической промышленности снова в приоритете. Как это отражается на отрасли можно узнать на специализированной выставке с 29.10 - 1.11.18

    Эффективное управление – ключ к рынку для любого предприятия

    Повышение производительности труда может привести к кардинальному снижению себестоимости продукции и позволит российским компаниям успешно осваивать любые рынки


    Реклама