В Новосибирске 19 июня состоялся второй форум «Информационные технологии и безопасность в медицине — 2015», организованный ЗАО «Коммерсантъ — Сибирь» при поддержке правительства и министерства здравоохранения Новосибирской области. Первый подобный форум прошел в октябре прошлого года и был посвящен общим аспектам создания и совершенствования единой информационной системы в здравоохранении региона и обеспечения ее безопасности.
На втором форуме руководители медицинских учреждений, большинство из которых государственные, и представители их IT-служб обсуждали эти вопросы уже конкретнее. Как подчеркнула на открытии заместитель министра здравоохранения области Наталья Пьянова, требования к упорядочению информации повышаются, на них накладываются нравственные ограничения на доступ, юридическая ответственность предоставляющих ее лиц. «Любой медицинский работник несет полную ответственность — моральную, административную, уголовную — за конфиденциальность информации, к которой он получает доступ в ходе своей профессиональной деятельности. Обеспечение защиты информации в здравоохранении — это защита прав и свобод человека, доверяющего нам самое дорогое — свое здоровье. В этой связи трудно переоценить важность формирования режима информационной безопасности, комплекса мер законодательных, морально-этических, административных, физических, аппаратно-программных, направленных на противодействие угрозе безопасности и образующих в результате систему защиты»,— пояснила заместитель министра.
Представитель управления Федеральной службы по техническому и экспортному контролю (ФСТЭК) России по Сибирскому федеральному округу (СФО) Вадим Тюменцев рассказал о законодательных и нормативных актах, регламентирующих основные требования по защите информации, содержащейся в государственных информационных системах, о необходимости применения технических средств защиты (аппаратные, программно-аппаратные и программные) и их обязательной сертификации по последним стандартам. Он подчеркнул, что жесткие требования по защите информации — это веление времени. «Возможности ведения технической разведки, в том числе иностранной, постоянно наращиваются, средства разведки совершенствуются, соответственно сертификаты элементов информационных систем ограничены по времени, и их требуется постоянно обновлять»,— подчеркнул господин Тюменцев.
Ссылаясь на данные портала threatpost.ru, посвященного вопросам безопасности информации, Вадим Тюменцев сообщил, что с 2010 года кибератаки на сферу здравоохранения возросли на 125%, при этом более чем в 90% медицинских организаций была зафиксирована как минимум одна утечка персональных данных, в 39% — от двух до пяти, в 40% — более пяти утечек. Почти половина утечек вызвана «криминальным интересом». Лишь в 10% организаций, пострадавших от кибератак, проведена полноценная проверка защищенности информационных систем и приняты дополнительные меры защиты. В результате инцидент был полностью исчерпан. При этом, как заметил представитель управления Роскомнадзора по СФО Никита Морозов, доля медучреждений, в которых выявляются нарушения в защите персональных данных, незначительна. Вместе с тем, добавил специалист ООО «Эталон-Эксперт» Алексей Платонов, медицинские учреждения относятся к особому статусу по террористической опасности из-за массового скопления людей, и, как показывает криминальная статистика, они находятся под постоянной угрозой совершения «противоправных действий и даже теракта».
После пленарного заседания работа форума продолжилась по секциям «Информационные системы в здравоохранении» и «Безопасность».
Сотрудник новосибирского филиала ФГУП НТЦ «Атлас» Вячеслав Горбунов поделился опытом организации видео-конференц-связи в здравоохранении и телемедицине. По его словам, в настоящее время медики используют видео-конференц-связь в основном для проведения административных (внутри медицинских организаций) и дистанционных (между больницами) совещаний, обучения персонала, научной деятельности, медицинских консультаций и консилиумов. А вот телемедицина в России — дело, скорее, недалекого будущего, заметил господин Горбунов. Прежде всего потому, считает Наталья Пьянова и некоторые главврачи, что пока в стране нет правовой основы для ее использования.
Об опыте создания и особенностях внедрения информсистемы в новосибирской офтальмологической клинике МНТК «Микрохирургия глаза» им. академика С. Н. Федорова Минздрава РФ рассказал начальник отдела медицинских информационных технологий клиники Александр Чернышевский. По его словам, первая информсистема была разработана уже через три года после открытия клиники в 1989 году, а с 2000 по 2006 год она была модернизирована с сохранением преемственности, чтобы, как выразился господин Чернышевский, «не потерять данные». Сейчас, сообщил начальник отдела, эта система позволяет «маршрутизировать движение пациента» от первого контакта со специалистами клиники до завершения лечения и реабилитационного периода, стандартизировать рекомендации врачей (это позволяет в том числе исключить претензии пациентов) и вести учет расходных материалов, используемых при операциях. В настоящее время в клинике насчитывается 24 тыс. пациентов, очередь расписана на много лет вперед, и информационная система дает возможность четко следить за каждым из них, подчеркнул Александр Чернышевский.
В работе секции «Безопасность» приняли участие в основном IT-специалисты медицинских организаций, которые обсудили специфические вопросы создания информационных систем, защиту персональных данных с помощью различных программ и аппаратных средств и устройств, отметили обострение проблем информационной безопасности в кризис.
Завершился форум круглым столом, на котором министерство здравоохранения области поставило перед медицинскими учреждениями задачи по обеспечению информационной безопасности.
Официальными партнерами форума стали группа компаний InfoWatch (разработчик программных продуктов и решений для обеспечения информационной безопасности организаций, противодействия внешним и внутренним угрозам, лидер в сфере защиты корпоративных данных на рынке России и стран СНГ) и компания «Код безопасности» (разработчик средств защиты информации с 17-летним стажем, имеет лицензии ФСТЭК, Федеральной службы безопасности и Министерства обороны РФ). Также поддержку в организации мероприятия оказали компании Parallels, SearchInform, Группа Компаний «Конфидент», «Лаборатория Касперского».