- •Львівський національний медичний університет
- •Електронні історії хвороб.
- •Електронні медичні картки та електронні медичні паспорти.
- •Стандартизація медичних записів.
- •Електронна медична картка (емк)
- •Електронний медичний паспорт .
- •Гібридні емк
- •Процеси обробки медичних даних
- •Стандарти в охороні здоров’я
- •Стандарт openEhr – Відкрита електронна медична картка
- •Структура електронної медичної картки
- •Архітектура емк
- •Електронна виписка з медичної картки
- •Основні особливості стандарту ccr
- •Інформація як об'єкт власності
- •Методи та засоби захисту медичної інформації
- •Методи запобігання та ліквідації загроз інформаційній безпеці
- •Категорії інформаційної безпеки
- •Питання безпеки
- •Архітектура безпеки даних
- •Електронний цифровий підпис (ецп) як засіб захисту інформації
- •Завдання для виконання:
- •Талон амбулаторного пацієнта у закладі загальної практики – сімейної медицини ф. 025-6-1/0
- •Рекомендована література
- •Додаток 1
Методи запобігання та ліквідації загроз інформаційній безпеці
Для запобігання та ліквідації загроз інформаційній безпеці використовують правові, програмно-технічні і організаційно-економічні методи.
Правові методи- передбачають розробку комплексу нормативно-правових актів і положень, регламентуючих інформаційні відносини в суспільстві, керівних і нормативно-методичних документів щодо забезпечення інформаційної безпеки.
Програмно-технічні методи— це сукупність засобів:
• запобігання витоку інформації,
• виключення можливості несанкціонованого доступу до інформації,
• запобігання впливам, які призводять до знищення, руйнування, спотворення інформації, або збоям чи відмовам у функціонуванні засобів інформатизації,
• виявлення закладних пристроїв,
• виключення перехоплення інформації технічними засобами,
• використання криптографічних засобів захисту інформації при передачі по каналах зв’язку.
Категорії інформаційної безпеки
Інформація з погляду інформаційної безпеки має наступні категорії:
конфіденційність– гарантія того, що конкретна інформація доступна тільки тому колу осіб, для кого вона призначена; порушення цієї категорії називається розкраданням або розкриттям інформації. Дане поняття можна трактувати й так: конфіденційність – інструмент захисту секретності, котрий має на увазі обмеження на доступ до інформації. Пацієнт, довіряючи лікарю конфіденційні дані, розраховує, що ця інформація не буде розкрита;
цілісність– гарантія того, що інформація зараз існує в її вихідному виді, тобто при її збереженні або передачі не було зроблено несанкціонованих змін; порушення цієї категорії називається фальсифікацією повідомлення;
секретність– це право індивідуума керувати зберіганням, використанням та розкриттям особистої інформації. Прихильники секретності наполягають, щоб індивідуум був інформований відносно того, як інформація повинна бути розкрита.
захист– це способи і методи від випадкового чи зумовленого розкриття інформації стороннім особам, а також від деструктивних дій і втрат.
автентичність– гарантія того, що джерелом інформації є саме та особа, що заявлена як її автор; порушення цієї категорії також називається фальсифікацією, але вже автора повідомлення;
апельованість– досить складна категорія, але часто застосовувана – гарантія того, що при необхідності можна буде довести, що автором повідомлення є саме заявлена людина, і не може бути ніхто інший; відмінність цієї категорії від попередньої в тому, що при підміні автора, хтось інший намагається заявити, що він автор повідомлення, а при порушенні апельованості – сам автор намагається "відхреститися" від своїх слів, підписаних ним один раз.
У відношенні до інформаційних систем застосовуються інші категорії :
надійність – гарантія того, що система поводиться в нормальному і позаштатному режимах так, як заплановано;
точність– гарантія точного і повного виконання всіх команд контроль доступу – гарантія того, що різні групи осіб мають різний доступ до інформаційних об'єктів, і ці обмеження доступу постійно виконуються;
контрольованість– гарантія того, що в будь-який момент може бути зроблена повноцінна перевірка будь-якого компонента програмного комплексу;
контроль ідентифікації– гарантія того, що клієнт, підключений у даний момент до системи, є саме тим, за кого себе видає.