Медицинский центр МЧС России защитил персональные данные своих пациентов

Медицинский центр МЧС России защитил персональные данные своих пациентов

Всероссийский центр экстренной и радиационной медицины имени А.М.Никифорова МЧС России (ВЦЭРМ) оказывает медицинскую помощь пострадавшим от радиационных воздействий, в техногенных катастрофах и стихийных бедствиях. В состав центра входят две клиники и амбулаторно-поликлинический комплекс, позволяющие обеспечивать лечебно-диагностический процесс на самом высоком методическом и технологическом уровне, выполнять научно-исследовательские проекты и вести образовательную работу.

Сведения о всей лечебно-диагностической работе центра сосредоточены в комплексной госпитальной информационной системе. Данная система основана на использовании электронных медицинских карт пациентов, в которых отражена вся история их болезни и лечения, хранятся результаты исследований. Для обеспечения надежной защиты конфиденциальной информации и персональных данных пациентов в госпитальной системе было принято решение о запуске комплексного проекта по информационной безопасности. Перед ВЦЭРМ стояли следующие задачи:

• обеспечить аутентификацию сотрудников ВЦЭРМ в госпитальной системе, в том числе руководителей различного уровня, лечащих врачей, лаборантов и обслуживающего персонала;

• создать систему контроля и управления доступом к информационным ресурсам;

• защитить медицинские и персональные данные, хранящиеся, в том числе, на мобильных рабочих местах врачей-специалистов в соответствии с требованиями российского законодательства;

• организовать ведение юридически-значимого электронного документооборота.

Исполнителем проекта стала компания "Газинформсервис", предложившая лучшее технологическое решение и максимально быстрые сроки внедрения. В ходе выполнения работ специалисты компании развернули в клинике единую корпоративную инфраструктуру открытых ключей (Public Key Infrastructure, PKI) на базе собственного удостоверяющего центра ООО "Газинформсервис", аккредитованного для оказания услуг в интересах государственных информационных систем. Для аутентификации сотрудников клиники в госпитальной системе были внедрены сертифицированные смарт-карты eToken PRO со встроенными RFID-метками. Данные защищенные устройства используются во ВЦЭРМ для надежного хранения закрытых ключей электронно-цифровой подписи (ЭЦП), необходимой для ведения юридически-значимого документооборота. Также смарт-карты применяются в качестве корпоративного пропуска для входа на территорию медучреждения. Для защиты персональных данных внедрены сертифицированные решения семейства Secret Disk компании "Аладдин Р.Д.", позволяющие предотвратить несанкционированный доступ к конфиденциальной информации даже при краже сервера. Срок реализации проекта составил 6 месяцев.

"Эффективность лечения зависит от точности поставленного диагноза и качества подобранного лечения. От объема диагностической информации и скорости ее получения врачом порой зависит жизнь пациента. Использование электронных медицинских записей позволило нам ускорить передачу информации между отделениями, упорядочить доступ к историям болезни, повысить качество нашего обслуживания. Широкое использование электронных медицинских записей заставило нас серьезно подойти к вопросу защиты информации, сообщил Михаил Юрьевич Бахтин, помощник директора ВЦЭРМ по медицинским информационным технологиям. – Благодаря комплексному подходу к обеспечению безопасности, успешно реализованному нашим партнером "Газинформсервис", мы решили очень важную для нас задачу - соблюдение всех необходимых законодательных требований по защите персональных данных пациентов и сохранению врачебной тайны. Это означает, что наши пациенты могут в полной мере доверить нам самую личную информацию – о своем здоровье".

ITSec.ru по материалам компании "Аладдин Р.Д."