- •Імені данила галицького кафедра медичної інформатики
- •Зміст навчального матеріалу
- •Актуальність питання захисту інформації.
- •Категорії інформаційної безпеки
- •Захист медичної інформації
- •Характеристики, що впливають на безпеку інформації:
- •Проблеми організації захисту лікарської таємниці
- •Проблеми впровадження комплексних систем захисту. Системний підхід у створенні механізмів захисту інформаційних систем
- •Питання для самостійної роботи
Захист медичної інформації
Медична інформація вимагає захисту. Безпеку медичної інформації слід розглядати з декількох точок зору:
захист особистості від розповсюдження конфіденційної інформації;
захист інтересів держави та відомств, іншими словами, захист від можливого витоку інформації, зловживань, порушень етики тощо;
безпека систем медичного страхування;
питання права, конфіденційності інформації, законності та правомірності електронного підпису.
Характеристики, що впливають на безпеку інформації:
Розглядаючи МІС з позиції захисту, слід звернути увагу на наступні характеристики:
категорії інформації, котрі обробляються в МІС, вищий гриф секретності;
загальна структурна схема і склад МІС (перелік та склад обладнання, технічних та програмних засобів, користувачів, даних і їх зв’язків, особливості конфігурації та архітектури і т.д.);
тип МІС (одно-, чи багатокористувацька система, відкрита мережа, одно- чи багаторівнева система і т.д.);
об’єми основних інформаційних масивів та потоків;
тривалість процедури відтворення працездатності після збоїв, наявність засобів підвищення надійності та живучості і т.д.
технічні характеристики каналів зв’язку (пропускна здатність, типи кабельних ліній, види зв’язку з видаленими сегментами МІС та користувачами і т.д.), що використовуються;
територіальне розміщення компонентів МІС, їх фізичні параметри і т.д.;
наявність інших особливих умов експлуатації та інше.
З точки зору захисту інформації типові компоненти МІС розглядаються як об’єкти захисту. До них відносяться:
Робочі місця користувачів та персоналу МІС:
РМ користувачів дисплейного (непрограмованого) типу з візуальним відображенням інформації (термінали);
РМ користувача (програмуючий ПК), що може функціонувати в режимі обміну інформацією зі спряженою ЕОМ і в автономному режимі;
РМ оператора, призначене для обслуговування серверів;
РМ програміста, призначене для налагодження програми;
РМ адміністратора, призначене для управління та контролю за використанням будь-яких ресурсів МІС, наприклад, адміністративні мережі, бази даних, служби безпеки.
Компоненти засобів зв’язку (комунікаційні компоненти):
міжмережеві мости (шлюзи, центри комутації пакетів, комунікаційні ЕОМ) – елементи, що забезпечують з’єднання декількох мереж передачі даних, або декількох сегментів однієї мережі, котрі мають різні протоколи взаємодії;
канали зв’язку з вузлами комутації;
апаратура зв’язку типу модем (модулятор-демодулятор), що здійснює перетворення цифрових даних в електричні сигнали для передачі по лініях зв’язку і зворотне перетворення на прийомі при обміні між віддаленими один від одного ЕОМ;
апаратура зв’язку типу мультиплексом передачі даних, що забезпечує з’єднання декількох джерел (наприклад, декількох ПК) для передачі інформації по одному каналу зв’язку;
канали зв’язку, виділені та комутуючі.
Додаткові елементи МІС:
приміщення, де розміщені сервери;
приміщення, де знаходяться пристрої попередньої підготовки даних;
сховище носіїв інформації;
сховища документів на паперових носіях;
службові приміщення користувачів та персоналу МІС.
ЕОМ різноманітного функціонального призначення:
центральна ЕОМ (мейнфрейм), що здійснює основні процедури обробки інформації в МІС;
сервер або Host машина, призначена для реалізації функцій збереження, друку даних, обслуговування робочих станцій мережі і т.д.;
ЕОМ з функціями зв’язуючої машини, шлюзу, мосту між мережевими структурами.