Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
tema17.doc
Скачиваний:
9
Добавлен:
29.04.2019
Размер:
154.62 Кб
Скачать

Захист медичної інформації

Медична інформація вимагає захисту. Безпеку медичної інформації слід розглядати з декількох точок зору:

  • захист особистості від розповсюдження конфіденційної інформації;

  • захист інтересів держави та відомств, іншими словами, захист від можливого витоку інформації, зловживань, порушень етики тощо;

  • безпека систем медичного страхування;

  • питання права, конфіденційності інформації, законності та правомірності електронного підпису.

Характеристики, що впливають на безпеку інформації:

Розглядаючи МІС з позиції захисту, слід звернути увагу на наступні характеристики:

  • категорії інформації, котрі обробляються в МІС, вищий гриф секретності;

  • загальна структурна схема і склад МІС (перелік та склад обладнання, технічних та програмних засобів, користувачів, даних і їх зв’язків, особливості конфігурації та архітектури і т.д.);

  • тип МІС (одно-, чи багатокористувацька система, відкрита мережа, одно- чи багаторівнева система і т.д.);

  • об’єми основних інформаційних масивів та потоків;

  • тривалість процедури відтворення працездатності після збоїв, наявність засобів підвищення надійності та живучості і т.д.

  • технічні характеристики каналів зв’язку (пропускна здатність, типи кабельних ліній, види зв’язку з видаленими сегментами МІС та користувачами і т.д.), що використовуються;

  • територіальне розміщення компонентів МІС, їх фізичні параметри і т.д.;

  • наявність інших особливих умов експлуатації та інше.

З точки зору захисту інформації типові компоненти МІС розглядаються як об’єкти захисту. До них відносяться:

Робочі місця користувачів та персоналу МІС:

  • РМ користувачів дисплейного (непрограмованого) типу з візуальним відображенням інформації (термінали);

  • РМ користувача (програмуючий ПК), що може функціонувати в режимі обміну інформацією зі спряженою ЕОМ і в автономному режимі;

  • РМ оператора, призначене для обслуговування серверів;

  • РМ програміста, призначене для налагодження програми;

  • РМ адміністратора, призначене для управління та контролю за використанням будь-яких ресурсів МІС, наприклад, адміністративні мережі, бази даних, служби безпеки.

Компоненти засобів зв’язку (комунікаційні компоненти):

  • міжмережеві мости (шлюзи, центри комутації пакетів, комунікаційні ЕОМ) – елементи, що забезпечують з’єднання декількох мереж передачі даних, або декількох сегментів однієї мережі, котрі мають різні протоколи взаємодії;

  • канали зв’язку з вузлами комутації;

  • апаратура зв’язку типу модем (модулятор-демодулятор), що здійснює перетворення цифрових даних в електричні сигнали для передачі по лініях зв’язку і зворотне перетворення на прийомі при обміні між віддаленими один від одного ЕОМ;

  • апаратура зв’язку типу мультиплексом передачі даних, що забезпечує з’єднання декількох джерел (наприклад, декількох ПК) для передачі інформації по одному каналу зв’язку;

  • канали зв’язку, виділені та комутуючі.

Додаткові елементи МІС:

  • приміщення, де розміщені сервери;

  • приміщення, де знаходяться пристрої попередньої підготовки даних;

  • сховище носіїв інформації;

  • сховища документів на паперових носіях;

  • службові приміщення користувачів та персоналу МІС.

  • ЕОМ різноманітного функціонального призначення:

  • центральна ЕОМ (мейнфрейм), що здійснює основні процедури обробки інформації в МІС;

  • сервер або Host машина, призначена для реалізації функцій збереження, друку даних, обслуговування робочих станцій мережі і т.д.;

  • ЕОМ з функціями зв’язуючої машини, шлюзу, мосту між мережевими структурами.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]