Организации защиты персональных данных пациентов в медицинских учреждениях в условиях борьбы с коронавирусом
Заказать уникальный реферат- 20 20 страниц
- 5 + 5 источников
- Добавлена 17.05.2020
- Содержание
- Часть работы
- Список литературы
- Вопросы/Ответы
Введение 3
1 Понятие персональных данных 5
2 Риски, возникаемые при организации защиты персональных данных 6
2.1 Риски при удаленной работе системных администраторов 7
2.2 Риски утечки из-за неспособности к обработке большого объема больных 9
2.3 Риски из-за паники 11
2.4 Риски из-за сокращений системных администраторов 13
3 Организация защиты персональных данных в медицинских учреждениях 15
Заключение 19
Список источников и литературы 20
При попытке оптимизировать штат медицинского учреждения главный врач, то есть, руководитель учреждения может пренебречь важным звеном в функционировании техники и оборудования – системным администратором. Важность врачей ему понятна, а в то же время необходимость человека, от которого зависит функционирование компьютеров и локально сети, ему может быть непонятна – особенно если у него все отлично налажено и он ничего не делает (как кажется руководителю медицинского учреждения).Другой причиной может быть желание поставить своего человека на эту должность, который может и не разбираться в информационных технологиях. В случае если все отлажено, разбираться нет необходимости, можно прокрастинировать и получать заработную плату, а также премии за хорошую работу. Однако в условиях форс-мажора сразу проявляется компетенция специалиста.Разумеется, ставить условного родственника на такую должность – это утрированный пример, однако, существуют действительные медицинские учреждения, например, медицинские учреждения скорой помощи, в которых должность системного администратора занимает фельдшер.То есть, он занимается своей непосредственной работой и на часть ставки (или на всю ставку) считается системным администратором. Конечно, он может быть самым смышленым из врачей и медсестер в плане обращения с компьютерной техникой, однако, это не его основная деятельность. У него, скорее всего, нет высшего образования по направлению информационных технологий, и отсутствует опыт работы (до занятия этой должности).Поэтому замена специалистов, которые обладают навыками и опытом в этой области знаний, чревата для деятельности медицинского учреждения в условиях необходимости быстрого реагирования на нестандартную ситуацию.В третьей главе будет рассказываться об организации защиты персональных данных в медицинских учреждениях, затронуты вопросы организации локальной сети учреждения.3 Организация защиты персональных данных в медицинских учрежденияхДля того чтобы обеспечить сохранность персональных данных необходимо крайне аккуратно подходить к вопросу удаленного доступа к компьютерам локальной сети медицинского учреждения.Например, желательно свести все выходы за пределы локальной сети к одному IP адресу (расположенному на сервере), а с других компьютеров обращаться к информации извне через этот сервер (рисунок 1). Это позволит снизить риск потери персональных данных.Рисунок 1 – Организация локальной сети медицинского учреждения с помощью сервераРазумеется, сервер также необходимо защитить соответствующим программным обеспечением, таким как антивирус, сетевой экран и прочие программы, однако, защитить одну машину гораздо проще, чем все компьютеры медицинского учреждения по отдельности.На рисунке 2 можно увидеть окно подключения к удаленному рабочему столу Windows и окно настроек на рисунке 3.Рисунок 2 – Окно подключения к удаленному рабочему столуРисунок 3 – Окно настроек подключения к удаленному рабочему столуДругим способом подключиться к компьютеру удаленно является использование программы AmmyyAdmin (рисунок 4). Однако, для этого необходимо, чтобы за компьютером, к которому подключаются, нажали кнопку «Разрешить подключение», что для работы системного администратора может быть не совсем удобно.Рисунок 4 – Главное окно программного продукта AmmyyAdminЕще одним способом подключиться к компьютеру удаленно – это воспользоваться программой TeamViewer. Она позволяет сохранять компьютеры в своей учетной записи, что упрощает обращение к ним. Для одноразового доступа предусмотрены временные пароли, которые потом можно обновить, чтобы человек, которому дали доступ уже не мог войти на этот компьютер. На рисунке 5 представлено окно программы.Рисунок 5 – Главное окно программного продукта TeamViewerТаким образом, если системный администратор грамотно использует программное обеспечение и соблюдает правила безопасности, то локальная сеть медицинского учреждения находится под надежной защитой и потеря персональных данных ей не страшна.ЗаключениеВ этой работе были рассмотрены:Понятие персональных данных.Риски при организации защиты информации, такие как:риски при удаленной работе системных администраторов;риски утечки из-за неспособности к обработке большого объема больных;риски из-за сокращений системных администраторов;риски из-за паники.Способы организации защиты персональных данных в медицинских учреждениях.Необходимо соблюдать меры безопасности при регистрации на различных ресурсах.Руководителю медицинского учреждения необходимо тщательно относиться к выбору специалиста на должность «системный администратор». Он должен уметь разбираться в компьютерном оборудовании и программном обеспечении, которое используется в этом медицинском учреждении.Доступ к удаленному доступу должен быть только у системного администратора, чтобы исключить возможность потери или кражи персональных данных пациентов органа здравоохранения.Список источников и литературыФедеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗЗыков В.Д., Мещеряков Р.В., Беляков К.О. Защита персональных медицинских данных в автоматизированных медицинских информационных системах лечебно-профилактических учреждений// Доклады Томского государственного университета систем управления и радиоэлектроники. - 2009. - №1-2 (19). - С. 67-70Кузнецов П.П., Столбов А.П. Организация автоматизированной обработки и защиты персональных данных в медицинском учреждении// Здравоохранение. - 2011. - №8. - С. 42-47Интернет-ресурс: TeamViewer.Режим доступа: https://www.teamviewer.com/ru/ (дата обращения: 17.04.2020)Интернет-ресурс: AmmyyAdmin.Режим доступа: http://www.ammyy.com/ru/ (дата обращения: 17.04.2020)
1. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
2. Зыков В.Д., Мещеряков Р.В., Беляков К.О. Защита персональных медицинских данных в автоматизированных медицинских информационных системах лечебно-профилактических учреждений // Доклады Томского государственного университета систем управления и радиоэлектроники. - 2009. - №1-2 (19). - С. 67-70
3. Кузнецов П.П., Столбов А.П. Организация автоматизированной обработки и защиты персональных данных в медицинском учреждении // Здравоохранение. - 2011. - №8. - С. 42-47
4. Интернет-ресурс: TeamViewer. Режим доступа: https://www.teamviewer.com/ru/ (дата обращения: 17.04.2020)
5. Интернет-ресурс: Ammyy Admin. Режим доступа: http://www.ammyy.com/ru/ (дата обращения: 17.04.2020)
Вопрос-ответ:
Какие риски возникают при организации защиты персональных данных пациентов в условиях борьбы с коронавирусом?
При организации защиты персональных данных пациентов в медицинских учреждениях в условиях борьбы с коронавирусом могут возникать риски, связанные с удаленной работой системных администраторов, утечкой данных из-за неспособности к обработке большого объема больных, паникой и сокращением системных администраторов.
Какие риски возникают при удаленной работе системных администраторов при организации защиты персональных данных пациентов в условиях борьбы с коронавирусом?
Одним из рисков является возможность несанкционированного доступа к персональным данным пациентов, так как удаленная работа системных администраторов требует использования интернета, который может быть скомпрометирован злоумышленниками. Кроме того, удаленная работа увеличивает вероятность ошибок в обработке данных, что также может привести к утечке информации.
Какие риски возникают из-за неспособности к обработке большого объема больных при организации защиты персональных данных пациентов в условиях борьбы с коронавирусом?
Один из главных рисков в этом случае - это возможность нарушения конфиденциальности пациентов из-за невозможности эффективно обрабатывать огромное количество данных. Когда количество пациентов превышает возможности медицинского учреждения, вероятность ошибок и утечек информации значительно возрастает.
Какая паника может повлиять на организацию защиты персональных данных пациентов в медицинских учреждениях в условиях борьбы с коронавирусом?
Паника среди работников медицинского учреждения может привести к снижению осознания важности защиты персональных данных пациентов. В таких условиях сотрудники могут нарушать правила безопасности и допускать ошибки при обработке информации, что увеличивает риск утечки данных.
Какие риски могут возникнуть при удаленной работе системных администраторов в медицинских учреждениях?
При удаленной работе системных администраторов в медицинских учреждениях могут возникнуть риски связанные с утечкой персональных данных пациентов. Недостаточная защита удаленного доступа или использование незащищенных каналов связи может привести к несанкционированному доступу к данным и их утечке. Также существует риск компрометации учетных записей администраторов, что может привести к нарушению целостности и конфиденциальности данных.
Какие риски могут возникнуть из-за неспособности к обработке большого объема больных в медицинских учреждениях?
Неспособность к обработке большого объема больных в медицинских учреждениях может привести к рискам связанным с нарушением конфиденциальности и целостности персональных данных. Если системы обработки данных не могут справиться с большим количеством информации, возникает вероятность ошибок, утечек информации или потери данных. Отсутствие должного контроля и организации процессов может также привести к нарушению прав пациентов на защиту своих персональных данных.
Какие риски могут возникнуть из-за паники в медицинских учреждениях?
Из-за паники в медицинских учреждениях могут возникнуть риски связанные с нарушением защиты персональных данных пациентов. Время кризиса и стрессовые ситуации могут привести к снижению внимательности персонала, использованию несанкционированных каналов связи или неточностям в обработке данных. Также возможно использование пациентами обманчивых методов получения информации о своем здоровье, что может привести к раскрытию персональных данных или их неправильной интерпретации.
Какие риски могут возникнуть из-за сокращений системных администраторов в медицинских учреждениях?
Сокращение системных администраторов в медицинских учреждениях может привести к рискам связанным с нарушением защиты персональных данных. Недостаточное количество администраторов может привести к снижению контроля за информационными системами, задержкам в обновлении и исправлении уязвимостей, а также к ситуациям, когда персонал без надлежащей квалификации принимает участие в обработке данных. Это может способствовать утечкам, нарушению целостности данных и угрозам кибербезопасности.
Какие риски могут возникнуть при организации защиты персональных данных в медицинских учреждениях в условиях борьбы с коронавирусом?
При организации защиты персональных данных в медицинских учреждениях в условиях борьбы с коронавирусом могут возникнуть следующие риски: риски при удаленной работе системных администраторов, риски утечки данных из-за неспособности к обработке большого объема больных, риски из-за паники, риски из-за сокращений системных администраторов.
Какие риски возникают при удаленной работе системных администраторов в условиях борьбы с коронавирусом?
При удаленной работе системных администраторов в условиях борьбы с коронавирусом возникают риски несанкционированного доступа к персональным данным пациентов, возможность хакерских атак на удаленные системы, возможность утечки данных из-за неправильной настройки удаленного доступа или отсутствия необходимых мер безопасности.
Какие риски утечки данных могут возникнуть из-за неспособности к обработке большого объема больных?
Неспособность медицинских учреждений обработать большой объем данных о больных коронавирусом может привести к возможной утечке персональных данных. Например, из-за некорректного хранения данных, использования небезопасных коммуникационных каналов или неправильной обработки информации о больных, данные могут попасть в руки третьих лиц или стать доступными для общественности.
Какие риски могут возникнуть из-за паники во время борьбы с коронавирусом?
Паника и неуправляемая ситуация при борьбе с коронавирусом могут привести к риску нарушения защиты персональных данных пациентов. Например, при необходимости быстро обрабатывать большое количество данных, персонал медицинских учреждений может допустить ошибки, такие как неправильное обращение с документами, неправильное разграничение доступа к данным или неправильное хранение информации.