Эксперт в области информационной безопасности Андрей Яковишин рассказал, как обеспечить защиту здравоохранению от рисков в цифровом пространстве.
Здравоохранение активно цифровизуется. Использование телемедицины, электронных медкарт и других технологий делает врачебную помощь более доступной и качественной. Однако выход в цифровое пространство связан с повышенным риском киберугроз, вероятность которых в Беларуси, как и во всем мире, год от года растет. Технологии защиты персональных данных в организациях здравоохранения стали темой семинара, который с участием студентов и преподавателей Белорусского государственного медицинского университета провел в марте Национальный центр защиты персональных данных Республики Беларусь. Информационная безопасность (ИБ) в медицине обязана быть на самом высоком уровне, говорит эксперт в области ИБ Андрей Яковишин: учреждения здравоохранения собирают и хранят у себя результаты лабораторных и инструментальных исследований, диагнозы, истории болезней и другую информацию, потеря приватности которой для любого человека весьма болезненна. Что представляют собой современные стандарты ИБ в медицине и какие решения предлагают российские ИБ-компании, на которые после ухода западных вендоров легла основная нагрузка по обеспечению информационной безопасности Беларуси, разбирались вместе с Андреем Яковишиным.
Как защитить персональные данные
Бумажные «истории болезни» уходят в прошлое – медучреждения Беларуси, как и России, завершают перевод картотек с данными пациентов в цифру. Сегодня вся информация, касающаяся здоровья отдельного человека, хранится в общей базе данных на сервере конкретной поликлиники или больницы, откуда лечащий врач может взять, например, результаты анализов или рентгеновские снимки.
«Эта система очень удобна и для пациентов, и для медиков, но с точки зрения кибербезопасности имеет потенциальные риски, – говорит Андрей Яковишин. – Если информационная система недостаточно хорошо защищена, злоумышленники могут украсть персональные данные и шантажировать их владельцев, требуя денежной компенсации».
Предотвратить подобные риски возможно, и это задача специалистов по информационной безопасности. В качестве примера того, как это выглядит на практике, Андрей Яковишин приводит проект своей компании «Безопасность информационных технологий», который он выполнял по заказу Петропавловск-Камчатской городской больницы № 2. Перед специалистами по ИБ стояла задача обеспечить сохранность медицинских персональных данных пациентов, а также обеспечить безопасное взаимодействие сегмента информационной системы горбольницы с другими медицинскими системами Камчатского края.
Команда под руководством Андрея обследовала объект и выявила слабые места системы, обнаружив множественные угрозы, например возможность доступа к защищаемым файлам. Чтобы нейтрализовать их, Андрей Яковишин и его сотрудники внедрили комплекс организационных и технических мер. Так, чтобы укрепить систему на организационном уровне, специалисты по ИБ разработали регламенты для администраторов и сотрудников медицинской информационной системы и провели обучение.
«Что касается технических мер, то мы использовали российский программный комплекс ViPNet Client, предназначенный для защиты рабочих мест в сети предприятия, – говорит Андрей. – Он обеспечивает защищенную работу с медицинскими данными через зашифрованный канал, в том числе для удаленных пользователей. Кроме того, мы установили средство защиты информации Secret Net Studio — это набор специализированных программных решений, которые призваны пресекать любые попытки несанкционированного проникновения в локальную сеть организации и доступа к конфиденциальной информации».
В завершение специалисты по ИБ под руководством Андрея Яковишина провели аттестационные испытания информационной системы – это стандартный финальный этап создания системы защиты, призванный подтвердить ее соответствие требованиям по безопасности информации. В итоге больница была обеспечена всем необходимым для сохранности персональных данных и безопасного обслуживания пациентов.
Установка средств криптографической защиты информации
С внедрением цифровизации обмен данными между медучреждениями упростился, а жители отдаленных районов смогли получать врачебную помощь. Это стало возможным благодаря появлению в Беларуси и в России медицинской информационной системы (МИС) – программного обеспечения для автоматизированного документооборота между лечебными учреждениями. МИС помогает эффективно выстраивать работу с пациентами, вести оперативный учет, контролировать административные и финансовые вопросы. Сегодня система используется в большинстве медучреждений, от крупных центров федерального уровня до небольших фельдшерских пунктов. Но чтобы взаимодействие информационных систем между собой было безопасным, необходимо построить защищенный канал связи, который обеспечит конфиденциальность информации и исключит возможность ее перехвата, просмотра и прослушивания при передаче.
Андрей Яковишин вспоминает социально важный проект, который его компания выполняла в 2021 году, – установку МИС для Олюторской районной больницы. Эта больница расположена в отдаленном северном населенном пункте на берегу залива Корфа Берингова моря. Связь с цивилизацией для местных жителей доступна лишь по морю или самолетом, поэтому крайне важно, чтобы местная больница могла обеспечить людям качественную медпомощь.
«Нашей целью было решить проблему обмена данными с другими медучреждениями и получения актуальной информации из МИС региона для дальнейшего направления пациентов на лечение в материковую часть полуострова или в столицу, – рассказывает Андрей. – Для того чтобы попасть в это удаленное место, нам пришлось дожидаться летной погоды: в регион летает только малая авиация, и режим полетов зависит от погоды».
Сотрудники Андрея Яковишина провели предварительное обследование объекта, после чего выбрали для внедрения один из самых эффективных программно-аппаратных комплексов. Для защиты информации был установлен межсетевой экран, который отслеживает сетевые пакеты, блокирует или разрешает их прохождение. Кроме того, специалисты по ИБ реализовали функцию криптографического шлюза – аппаратно-программного комплекса криптографической защиты трафика данных, соединив МИС больницы с центром управления сетью, расположенным в центре края. В итоге команда под руководством Андрея Яковишина обеспечила Олюторской районной больнице безопасное соединение с медицинской информационной базой в региональном центре, и живущие на севере России люди смогли получать качественные медицинские услуги.
Замена иностранных операционных систем на российские
Из-за ухода западных вендоров Беларусь переходит с иностранных операционных систем на более доступные, в основном российского производства. Одной из ведущих среди них считается ОС Astra Linux, которая стала первой российской операционной системой, успешно прошедшей комплекс всесторонних проверок и была сертифицирована для применения в Республике Беларусь. Теперь ОС Astra Linux используют для информационных систем, обрабатывающих персональные данные, сведения о банковских операциях и другую конфиденциальную информацию, в том числе в медицинских учреждениях. В 2023 году Андрей Яковишин установил эту операционную систему в Петропавловск-Камчатской городской детской поликлинике №1, важнейшем детском медицинском учреждении региона.
«Целью проекта было перейти от иностранной ОС на российскую и обеспечить безопасность от несанкционированного доступа лиц, не допущенных к обработке данных в медицинском учреждение, – говорит Андрей. – ОС Astra Linux полностью совместима с уже установленным программным и аппаратным обеспечением, поэтому можно совершить быстрый переход от работы с иностранной ОС к российской».
Благодаря усилиям команды Андрея Яковишина информационная система детской больницы получила новую, соответствующую всем современным требованиям ОС. При этом специалистам по ИБ удалось заменить систему, не нарушив привычной работы больницы, так что врачи могли оказывать услуги своим пациентам в обычном режиме.
«Современные технологии позволяют нам эффективно выстраивать систему безопасности медицинского учреждения, причем делать это без негативного влияния на критически важные процессы и инфраструктуру, – говорит Андрей Яковишин. – Это помогает обезопасить от кражи и незаконных манипуляций конфиденциальные данные пациентов, сделать медицинские услуги более доступными, обезопасить ИТ-системы от вредоносных программ, а также обеспечить соответствие требованиям регуляторов».
Сегодня информационная безопасность здравоохранения Беларуси в основном связана с разработками российских производителей. Уход западных брендов стал для российской ИТ-отрасли мощным стимулом для развития и способствовал появлению ряда надежных и современных решений, способных успешно защитить от киберугроз как пациентов, так и целые больничные инфраструктуры. Вместе с наличием опытных специалистов, как Андрей Яковишин, готовых делиться опытом, это дает уверенность в том, что ценные активы, которыми располагают медицинские учреждения, удастся уберечь от рисков, связанных с цифровизацией.
Автор: Хабаров Максим
Рекомендуем вам:
Будьте в курсе последних новостей - подпишитесь на Blizko: