Medical Ксю

#МИС #аналитика #кибербезопасность

Эксперты назвали ключевые уязвимости в защите медицинских информсистем (МИС)

Специалисты кафедры информационной безопасности Московского политехнического университета представили анализ ключевых уязвимостей в системе защиты медицинских данных и разработали практические рекомендации по их устранению. Особое внимание уделено защите локальных сетей медучреждений, внедрению сертифицированных средств защиты и регулярному аудиту безопасности – эти меры особенно актуальны в свете последних изменений законодательства об усилении ответственности за утечку персональных данных, сообщили Медвестнику в пресс-службе вуза.

Анализировали все уровни медицинских информационных систем (МИС) – от федеральных баз данных до локального оборудования больниц.

Ключевым фактором защиты, по мнению экспертов, остается правильная настройка локальных вычислительных сетей медучреждений. Важно обеспечить сегментацию сети, разграничение доступа к различным типам медицинских данных. Например, информация от лабораторного оборудования для экстренной диагностики должна храниться отдельно от административных систем. Это позволит минимизировать риски несанкционированного доступа к критически важным данным пациентов.

Второй важный аспект – внедрение сертифицированных средств защиты информации. Рекомендуется использовать специализированные решения для мониторинга и анализа защищенности МИС. Программное обеспечение должно соответствовать требованиям ФСТЭК России, изложенным в приказах № 17, № 31 и № 239. Особенно важно обеспечить защиту данных в системах, связанных с постановкой диагноза и назначением лечения.

Третий ключевой элемент – регулярный аудит безопасности. Медорганизациям необходимо проводить оценку защищенности информационных систем не реже одного раза в квартал.

Следует также уделять внимание защите специализированного медицинского оборудования. Специалисты рекомендуют внедрить многофакторную аутентификацию для доступа к такому оборудованию и обеспечить шифрование передаваемых данных.

В документе также идет речь о защите федеральных информационных систем сферы здравоохранения и лабораторных систем, что, в сущности, ясно любому руководителю медицинской организации.

В общем безопасность данных превыше всего. Помним об этом.

@medicalksu

medvestnik.ru

Эксперты назвали ключевые уязвимости в защите медицинских информсистем

Анализировали все уровни МИС – от федеральных баз данных до локального оборудования больниц

www.tgoop.com/medicalksu/5356

1.9K viewsNov 18 at 15:13

#МИС #аналитика #кибербезопасность

Эксперты назвали ключевые уязвимости в защите медицинских информсистем (МИС)

Специалисты кафедры информационной безопасности Московского политехнического университета представили анализ ключевых уязвимостей в системе защиты медицинских данных и разработали практические рекомендации по их устранению. Особое внимание уделено защите локальных сетей медучреждений, внедрению сертифицированных средств защиты и регулярному аудиту безопасности – эти меры особенно актуальны в свете последних изменений законодательства об усилении ответственности за утечку персональных данных, сообщили Медвестнику в пресс-службе вуза.

Анализировали все уровни медицинских информационных систем (МИС) – от федеральных баз данных до локального оборудования больниц.

Ключевым фактором защиты, по мнению экспертов, остается правильная настройка локальных вычислительных сетей медучреждений. Важно обеспечить сегментацию сети, разграничение доступа к различным типам медицинских данных. Например, информация от лабораторного оборудования для экстренной диагностики должна храниться отдельно от административных систем. Это позволит минимизировать риски несанкционированного доступа к критически важным данным пациентов.

Второй важный аспект – внедрение сертифицированных средств защиты информации. Рекомендуется использовать специализированные решения для мониторинга и анализа защищенности МИС. Программное обеспечение должно соответствовать требованиям ФСТЭК России, изложенным в приказах № 17, № 31 и № 239. Особенно важно обеспечить защиту данных в системах, связанных с постановкой диагноза и назначением лечения.

Третий ключевой элемент – регулярный аудит безопасности. Медорганизациям необходимо проводить оценку защищенности информационных систем не реже одного раза в квартал.

Следует также уделять внимание защите специализированного медицинского оборудования. Специалисты рекомендуют внедрить многофакторную аутентификацию для доступа к такому оборудованию и обеспечить шифрование передаваемых данных.

В документе также идет речь о защите федеральных информационных систем сферы здравоохранения и лабораторных систем, что, в сущности, ясно любому руководителю медицинской организации.

В общем безопасность данных превыше всего. Помним об этом.

@medicalksu

BY Medical Ксю