Специалисты кафедры “Информационная безопасность” Московского Политеха представили анализ ключевых уязвимостей в системе защиты медицинских данных и разработали практические рекомендации по их устранению.
Ключевым фактором защиты, по мнению экспертов, является правильная настройка локальных вычислительных сетей медицинских учреждений. Важно обеспечить сегментацию сети, разграничение доступа к различным типам медицинских данных. Так например, информация от лабораторного оборудования для экстренной диагностики должна храниться отдельно от административных систем. Это позволит минимизировать риски несанкционированного доступа к критически важным данным пациентов.
Второй важный аспект – внедрение сертифицированных средств защиты информации. Эксперты рекомендуют использовать специализированные решения для мониторинга и анализа защищенности медицинских информационных систем.
Третьим ключевым элементом является регулярный аудит безопасности. Медицинским организациям необходимо проводить оценку защищенности информационных систем не реже раза в квартал.
Эксперты также подчеркнули важность защиты федеральных информационных систем в сфере здравоохранения, включая Единую государственную информационную систему (ЕГИСЗ). Для этих систем рекомендуется внедрение дополнительных механизмов контроля доступа и мониторинга действий пользователей, а также регулярное обновление средств защиты в соответствии с учетом вновь выявленных угроз.