IK_ekz
.pdf
83.методы защиты конфиденциальности информации при передаче по компьютерным сетям. Недостатки классической криптографической системы.
В зависимости от видов возможных правонарушений, многочисленные виды защиты информации подразделяют на три основных вида:
-Программные средства защиты, например, антивирусные пакеты, системы многопользовательского доступа и т.п.
-Средства физической защиты, включая защиту кабельных систем, использование всевозможных источников бесперебойного питания, защиту помещений от постороннего доступа, резервное копирование информации.
-Административные средства защиты, можно сказать, объединяют первые два пункта
Недостатком является необходимость хранения и передачи ключевого слова. Если оно достаточно длинное, то его трудно запомнить, а если его где-то хранить, то оно может быть украдено.
Хотя сообщения надежно шифруются, но получатель и отправитель самим фактом пересылки шифрованного сообщения «засвечиваются» Более привилегированные пользователи (злоумышленники или нет) могут получить доступ к временно расшифрованным файлам.
Ваши временно расшифрованные файлы могут быть различными способами перехвачены при их передаче через сеть
84.Угрозы целостности и аутотентичности информации при передаче по компьютерным сетям. Использование криптографических протоколов с открытым и закрытым ключами.
85. Электронная цифровая подпись. Порядок постановки и проверки электронной цифровой подписи В настоящее время в системах документооборота широко используется электронная
цифровая подпись (ЭЦП), которая является электронным эквивалентом собственноручной подписи. ЭЦП служит не только для аутентификации отправителя сообщения, но и для проверки его целостности.
Три вида электронной подписи
Электронные подписи разделяются законом 2011 г. на три вида.
Простые подписи создаются с помощью кодов, паролей и других инструментов, которые позволяют идентифицировать автора документа, но не позволяют проверить его на предмет наличия изменений с момента подписания.
Усиленная неквалифицированная подпись создана с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений. Для создания таких подписей может использоваться сертификат неаккредитованного центра, можно также вообще обойтись без сертификата, если технические средства позволяют выполнить требования закона.
Усиленная квалицифированная подпись является разновидностью усиленных, она имеет сертификат от аккредитованного центра и создана с помощью подтвержденных ФСБ средств.
Система ЭЦП включает две процедуры: 1) процедуру постановки подписи; 2) процедуру проверки подписи. В процедуре постановки подписи используется секретный ключ отправителя сообщения, в процедуре проверки подписи - открытый ключ отправителя.
При формировании ЭЦП отправитель прежде всего вычисляет хэшфункцию h(М) подписываемого текста М. Вычисленное значение хэш-
функции h(М)представляет собой один короткий блок информации m, характеризующий весь текст М в целом. Затем число m шифруется секретным ключом отправителя. Получаемая при этом пара чисел представляет собой ЭЦП для данного текста М.
При проверке ЭЦП получатель сообщения снова вычисляет хэш-функцию m = h(М) принятого по каналу текста М, после чего при помощи открытого ключа отправителя проверяет, соответствует ли полученная подпись вычисленному значению m хэшфункции.
Принципиальным моментом в системе ЭЦП является невозможность подделки ЭЦП пользователя без знания его секретного ключа подписывания.
В качестве подписываемого документа может быть использован любой файл. Подписанный файл создается из неподписанного путем добавления в него одной или более электронных подписей.
Каждая подпись содержит следующую информацию:
дату подписи;
срок окончания действия ключа данной подписи;
информацию о лице, подписавшем файл (Ф.И.0., должность, краткое наименование фирмы);
идентификатор подписавшего (имя открытого ключа);
собственно цифровую подпись.
86. Организация генерации и управления комплектами с открытыми и закрытыми ключами.
Есть два основных вида шифрования: с симметричными и несимметричными ключами. Понятие закрытый ключ используется в обоих. Открытый - в несимметричном.
В варианте симметриченого шифрования. У вас есть ключ и алгоритм его применения к данным. Для шифрования/расшифрования используется один и тот же ключ. Сохранность ключа - одна из основных проблем (особенно при передаче между абонентами). Потому и ключ - закрытый.
Несимметричное шифрование. У вас есть два ключа: закрытый - для шифрования, и открытый для расшифровки. Открытый потому что его можно раздавать без угрозы (вроде как ) для первого ключа. Используется например для электронной подписи.
Пароль - это некая секретная информация служая для подтерждения подлинности субъекта доступа. В общем случае пароль и ключ - это не одно и тоже, но в ряде утилит (например архиваторы) ключ и пароль понимаются как одно и то же.
Управление открытыми ключами Необходимо:
•обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя
•защитить ключи от подмены злоумышленником
•организовать отзыв ключа в случае его компрометации
•Эти задачи решает специальный удостоверящий центр сертификации, он формирует сертификаты конечных пользователей и удостоверяют их аутентичность своей цифровой подписью
То же самое, но жутко по умному http://www.docme.ru/doc/16697/instrukciya-po-generacii-zakrytogo-i-otkrytogo-klyuchej)
87. Медицинская информационная система (МИС) - комплексная автоматизированная информационная система для автоматизации деятельности ЛПУ, в которой объединены система поддержки принятия медицинских решений, электронные медицинские записи о пациентах, данные медицинских исследований в цифровой форме, данные мониторинга состояния пациента с медицинских приборов, средства общения между сотрудниками,
финансовая и административная информация.
Часто под медицинской информационной системой понимают электронную историю болезни.
Специфика медицинских информационных систем заключается в следующем:
1.Пациентоориентированность: ядром МИС являются записи о пациенте.
2.Повышенная ответственность разработчика.
3.Интеграция административной, медицинской и финансовой информации.
4.Интеграция со специфическими видами оборудования.
Медицинские информационные системы классифицируют по направлению деятельности медицинского учреждения:
МИС для стационаров
МИС для поликлиник и амбулаторий
МИС для стоматологических клиник
МИС для санаториев (лечебно-профилактических учреждений) Задачи системы
Создания медицинской информационной системы направленна на решение основных задач, таких как:
Снижение ошибок в лечебно-диагностическом процессе Пациенты получают медицинские записи в удобной читаемом виде, а также высокая оперативность получения данных.
Хранение и доступ к медицинским данным в любой момент времени Контроль оказания медицинских услуг на любом этапе процесса
Обеспечение врача нужной информацией в короткие сроки для правильно постановки диагноза.
Контроль расчетов со страховыми компаниями, что исключит необоснованные затраты. Оперативное формирование любой отчетной документации.
Управление потока пациентов в лечебно-профилактическом учреждении
88. Концепция и актуальные направления в создании Единой государственной информационной системы в сфере здравоохранения
Основной целью создания Системы является обеспечение эффективной информационной поддержки процесса управления системой медицинской помощи, а также процесса оказания медицинской помощи.
Система позволит обеспечить решение комплекса задач по следующим направлениям:
повышение эффективности управления в сфере здравоохранения на основе информационно-технологической поддержки решения задач прогнозирования и планирования расходов на оказание медицинской помощи, а также контроля за соблюдением государственных гарантий по объему и качеству ее предоставления;
повышение качества оказания медицинской помощи на основе совершенствования информационно-технологического обеспечения деятельности медицинских и фармацевтических организаций, их персонала, учащихся медицинских и фармацевтических учреждений;
студентов медицинских и фармацевтических средних профессиональных и высших учебных заведений, научно-исследовательских организаций;
повышение информированности населения по вопросам ведения здорового образа жизни, профилактики заболеваний, получения медицинской помощи, качества обслуживания в медицинских организациях, а также осуществления деятельности в сфере здравоохранения на основе обеспечения возможностей электронного взаимодействия с соответствующими уполномоченными органами.
Принципы создания Системы
Создание Системы основывается на следующих принципах: однократный ввод и многократное использование первичной информации
(полученной от медицинского (фармацевтического) работника, гражданина, должностного лица), в том числе для целей управления здравоохранением;
использование электронных документов, юридическая значимость которых подтверждена электронной цифровой подписью, в качестве основного источника первичной информации в Системе;
обеспечение совместимости (интероперабельности) медицинских информационных систем;
создание прикладных информационных систем по модели "программное обеспечение как услуга" (SaaS);
обеспечение информационной безопасности и защиты персональных данных в соответствии с требованиями законодательства Российской Федерации, в том числе с использованием электронной цифровой подписи и электронных средств идентификации врача и пациента (универсальная электронная карта гражданина Российской Федерации);
централизованное управление разработкой, внедрением и сопровождением Системы на основании единой технологической политики с учетом отраслевых государственных, национальных и адаптированных к отечественным условиям международных стандартов в области медицинской информатики (включая стандарт HL7 и индустриальный стандарт DICOM для передачи радиологических изображений и другой медицинской информации);
централизованное проектирование, разработка и сопровождение компонентов Системы, финансирование создания которых осуществляется за счет средств федерального бюджета, а также за счет средств Федерального фонда обязательного медицинского страхования на модернизацию здравоохранения, переданных в федеральный бюджет;
обеспечение интеграции с введенными в промышленную эксплуатацию компонентами "Электронного Правительства", с универсальной электронной картой гражданина Российской Федерации;
исключение дублирования функций, реализованных в рамках введенных в
промышленную эксплуатацию компонентов "Электронного Правительства", интегрированной информационной системы управления государственными финансами и информационной системы межтерриториальных расчетов Федерального фонда обязательного медицинского страхования;
обеспечение обмена данными и интеграции с информационной системой межтерриториальных расчетов Федерального фонда обязательного медицинского страхования;
предоставление Министерству здравоохранения и социального развития Российской Федерации или уполномоченной им организации организационной и
технической возможности удаленного мониторинга работоспособности аппаратнопрограммных решений на уровне медицинской организации, а при необходимости и возможности удаленного управления аппаратно-программными решениями;
соблюдение единства электронной медицинской карты вне зависимости от источников финансового обеспечения оказанной медицинской помощи;
принятие решения о модернизации используемых медицинских информационных систем и разработке новых компонентов Системы с учетом максимально возможного сохранения существующих программно-технических средств на основе анализа совокупной стоимости владения.
При разработке Системы также должна быть обеспечена поддержка конкуренции среди производителей медицинских информационных систем, информационных систем, автоматизирующих административно-хозяйственную деятельность медицинских организаций, а также иных специализированных прикладных информационных систем, создание и развитие которых может финансироваться за счет частных инвестиций в условиях конкурентного рынка.
89 Классификация МИС, основанная на иерархическом принципе построения системы здравоохранения.
.
Классификация медицинских информационных систем основана на иерархическом принципе и соответствует многоуровневой структуре здравоохранения, как отрасли, включающей
·базовый (клинический) уровень - врачи разного профиля.
·уровень учреждений - поликлиники, стационары, диспансеры.
·территориальный уровень - профильные и специализированные медицинские службы и региональные органы управления.
·федеральный уровень - федеральные учреждения и органы управления.
Впределах каждого уровня системы обычно классифицируются по функциональному принципу, т. е. по целям и задачам, решаемым системой.
Медицинские информационные системы базового уровня представлены системами информационной поддержки технологических процессов (медико-технологические ИС).
Системы этого класса предназначены для информационного обеспечения принятия решений в профессиональной деятельности врачей разных специальностей. Основная их цель — компьютерная поддержка работы врача-клинициста, врача функциональной диагностики, врача - лаборанта и др. непосредственно на рабочем месте. Они позволяют повысить качество профилактической и лечебно-диагностической работы в условиях массового обслуживания при дефиците времени и квалифицированных специалистов. Эти системы могут работать автономно или в составе медицинских информационных систем учрежденческого уровня.
Медицинские информационно - справочные системы предназначены для поиска и выдачи медицинской информации по запросу пользователя.
Медицинские консультативно-диагностические системы предназначены для диагностики патологических состояний и выработки рекомендаций по способам лечения при заболеваниях различного профиля и для разных категорий больных.
Медицинские приборно - компьютерные системы предназначены для информационной поддержки и / или автоматизации диагностического и лечебного процесса, осуществляемых при непосредственном контакте с организмом больного (например, при проведении регистрации физиологических параметров) или пробами биологического материала.
Автоматизированное рабочее место врача предназначено для информационной поддержки деятельности врача соответствующей специальности при
принятии диагностических и тактических (лечебных, организационных и др.) врачебных решений и оформлении медицинской документации.
Медицинские информационные системы уровня лечебно-профилактических учреждений
Системы этого класса предназначены для информационного обеспечения принятия как конкретных врачебных решений, так и организации работы, контроля и управления деятельностью всего медицинского учреждения. Эти системы, как правило, требуют наличия в медицинском учреждении локальной вычислительной сети и являются поставщиками информации для медицинских информационных систем территориального уровня.
Информационные системы консультативно - диагностических центров предназначены для организации проведения консультативно – диагностических обследований пациентов, регистрации, обработки, анализа, накопления и хранения диагностической информации.
Информационные системы поликлинических учреждений предназначены для организации и анализа работы специалистов и лечебно – диагностических кабинетов поликлиники, хранения информации о прикрепленном к данной поликлинике населении и формирования сей необходимой медико – статистической отчетности.
Информационные системы медицинских учреждений стационарного типа предназначены для регистрации обращений пациентов в приемное отделение стационара, их движения по лечебным отделениям, накопления в базе данных
анамнестических, клинических, диагностических и иных сведений, персонифицированного учета лекарственных средств и итогов пребывания больного в стационаре.
Поликлинические и стационарные информационные системы формируют счета – реестры за оказанную поликлиническую и стационарную помощь, предъявляемые для оплаты в страховые медицинские организации.
Информационные системы территориального уровня.
Это программные комплексы обеспечивают управление специализированными и профильными медицинскими службами, поликлинической (включая диспансеризацию), стационарной и скорой медицинской помощью населению на уровне территории (города, области, республики). К этому же классу относятся
На этом уровне медицинские информационные системы представлены следующими основными группами:
Информационные системы территориального управления здравоохранения, осуществляющие накопление и обработку информации о работе всех медицинских учреждений территории.
Персонифицированные регистры (базы и банки данных), содержащие информацию об определенных контингентах больных (профессиональные заболевания, сахарный диабет, наркология и т.д.).
Информационные системы отделений (центров) по оказанию экстренной консультативной помощи, обеспечивающие межбольничное взаимодействие для проведения дистанционных консультаций, выезда специалистов и эвакуации больных с целью оказания высококвалифицированной и специализированной медицинской помощи.
Информационные системы Фондов обязательного медицинского страхования, обеспечивающие информационную поддержку планирования и контроля финансирования медицинских учреждений через систему ОМС.
Информационные системы для организации и контроля лекарственного обеспечения населения, в том числе – учета льготных лекарственных средств.
Медицинские информационные системы федерального уровня
Системы этого класса предназначены для информационной поддержки государственного уровня системы здравоохранения России на основе данных, получаемых от территориальных управлений здравоохранения по утвержденным статистическим отчетным формам.
90. Основные требования к МИС.
Требование к системе в целом.
Использование в качестве системы управления базами данных СУБД Oracle;
Использование принципа модульного построения системы;
Возможность поэтапного ввода системы в эксплуатацию;
Возможность модернизации системы и наращивания функций;
Обеспечение простоты и удобства для пользователей. Структура базы данных МИС должна обеспечивать:
Хранение данных необходимого количества и объема;
Минимально необходимое время обработки данных;
Минимальную избыточность.
Требования к структуре и функционированию системы.
МИС должна обеспечить работу следующих функциональных рабочих мест:
Регистратура приемного покоя;
Заведующий приемным покоем;
Администратор системы;
Статистика;
Старшая медицинская сестра отделения;
Постовая (дежурная) медсестра отделения.
Требования к численности и квалификации персонала и режиму его работы.
Одно рабочее место с установленным МИС должно быть рассчитано на единовременную эксплуатацию одним пользователем.
Для работы с МИС должно быть достаточно стандартных навыков владения персональным компьютером.
Пользователь должен знать и опираться в своих действиях на Инструкцию пользователя МИС.
Режим работы с МИС должен соответствовать режиму работы сотрудников стационара и режиму работы при использовании компьютерной техники согласно российскому законодательству.
Требования по открытости и модификации системы.
Код МИС должен быть открытым для Заказчика. Должна быть предусмотрена возможность модификации и настройки системы администратором при помощи эксплуатационной документации без обязательного обращения к Разработчику системы.
91. Назначение и основные функции автоматизированного рабочего места медицинского работника.
Автоматизированное рабочее место (АРМ) врача это аппаратно-программный комплекс, предназначенный для выполнения заранее обусловленного круга задач, связанного с профессиональной деятельностью персонала.
В задачу АРМ врача входят следующие функции: