Защита персональных данных в учреждениях подведомственных Министерству здравоохранения

Защита персональных данных в учреждениях, подведомственных Министерству здравоохранения Свердловской области. Состояние и проблемы Начальник ГБУЗ СО «МИАЦ» С. А. Федоров

Актуальность темы персональных данных • Ввод в эксплуатацию РФ ЕГИСЗ СО • Существенные изменения в законодательстве о персональных данных (ПДн) • Результаты анализа отчетов ЛПУ по технической защите ПДн

Ввод в эксплуатацию РФ ЕГИСЗ ГК № 0162200011812001916 -0025448 -03 от 18. 12. 2012 «Выполнение работ по созданию регионального фрагмента единой государственной системы в сфере здравоохранения Свердловской области» : ● Централизованное хранилище медицинских данных Закрытая ведомственная сеть передачи медицинской информации ● Оснащение ЛПУ средствами защиты информации для РМ врачей ● ● Комплект типовых ОРД по ИБ для ЛПУ

Изменения в законодательстве о ПДн ● Изменения в № 152 -ФЗ от 27. 07. 2006 Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» ● ● Приказ ФСТЭК РФ от 18 февраля 2013 г. № 21 ● Приказ ФСБ РФ от 10 июля 2014 г. № 378 ● Приказ ФСТЭК РФ от 11 февраля 2013 г. № 17 (ГИС)

Информационная безопасность Целостность, доступность, конфиденциальность данных ЦОД Сеть АРМ Ростелеком МИАЦ ЛПУ

Классификация мер защиты информации ● Правовые (законодательные) ● Технологические ________________________________ ● Морально-этические Организационные (административные и процедурные) ● ● Физические ● Технические (аппаратные и программные)

Морально-этические меры защиты ● Нормы поведения, которые сложились по мере распространения информационных технологий в обществе ● Не являются обязательными, но их несоблюдение ведет к падению авторитета или престижа Бывают как неписаные (общепризнанные нормы честности, патриотизма и т. п. ), так и писаные (устав, кодекс чести) ● ● Требуют постоянной работы по созданию здорового морального климата в коллективе

Организационные меры защиты ● Организация работы с персоналом ● Организация внутриобъектового и пропускного режимов и охраны ● Организация работы с носителями информации ● Планирование мероприятий по защите информации ● Организация аналитической работы и контроля ● Организационные меры обеспечения эффективного применения других мер

Физические меры защиты Механические или электронные, препятствия на возможных путях проникновения и доступа потенциальных нарушителей ● Средства визуального наблюдения, связи и охранной сигнализации ● Средства контроля физической целостности компонентов АС (пломбы, наклейки и т. п. ) ●

Технические меры защиты Использование электронных устройств и специальных программ ● Межсетевые экраны ● Криптографические средства ● СЗИ от НСД ● Антивирусное ПО ● Системы обнаружения вторжений ● Средства расширенной аутентификации

Задачи ГБУЗ СО «МИАЦ» ● Методическая помощь На сайте МИАЦ: ➢ ➢ Рекомендации МИАЦ по разработке пакета ОРД ➢ ● Пакет ОРД (ОАО «Ростелеком» по условиям ГК) Вариант «Согласия пациента на обработку…» Консультации по телефону или через ИС ТП

С чего начать в ЛПУ? • План работ • Обучение персонала • Финансирование • Организация разработки пакета ОРД • Контроль

Спасибо за внимание! Федоров Сергей Александрович public@miacso. ru (343)216 2660