Безопасность персональных данных.

Любая медицинская информационная система хранит данные, которые должны быть надежно защищены от несанкционированного доступа согласно федеральному закону №152 "О персональных данных". Медицинская информационная система MGERM надежно защищает  конфиденциальную информацию с помощью авторизации, шифрования данных и мониторинга несанкционированной активности.

 В программе реализована многоуровневая система защиты:

МИС MGERM имеет модульную структуру. Пользователи при входе в систему вводят логин и пароль, после чего система определяет роль (полномочия) пользователя и запускает соответствующий модуль. Модуль разрешает доступ только к тем данным, которые необходимы для работы конкретного пользователя согласно "матрице доступа". Чтобы обеспечить безопасность данных, система MGERM ограничивает доступ к информации даже внутри одной группы пользователей. Так клинический ординатор имеет доступ к своим историям болезни и к архивным историям болезни тех пациентов, в курации которых он принимал участие; заведующий отделением - только к историям болезни пациентов своего отделения; врач-консультант получает доступ к историям болезни заданных (администратором безопасности) отделений и только при  наличии соответствующего направления в электронной истории болезни.

Особенности архитектуры информационной системы. Данные хранятся на центральном сервере, который размещается в защищенном помещении. На компьютерах пользователей системы персональные данные не хранятся. Серверы с персональными данными не имеют непосредственного подключения к локальной сети лечебного заведения. Таким образом, злоумышленник не может получить непосредственный доступ к серверам баз данных из локальной сети или интернета.

Шифрование потока данных в сети. Информация, передаваемая по локальной сети лечебного заведения, шифруется по протоколу SSL. Данный протокол шифрования весьма надежен и используется, например, для совершения банковских операций в интернете. Шифрование данных позволяет избежать несанкционированного перехвата данных в локальной сети.

Журнал обращений. Все попытки входа в систему фиксируются в электронных журналах. Так можно выявить, кто и когда обращался к системе, отследить попытки подбора пароля и другие потенциально опасные события.

Особенности архитектуры программы. Все входящие данные в систему фильтруются с целью избежать несанкционированных запросов к базе данных. Непосредственный доступ к данным всегда осуществляется через специальный программный модуль, осуществляющий связь с базой. Ошибочные запросы к базе фиксируются в специальном журнале, что позволяет отслеживать попытки взлома с помощью "слепых" SQL инъекций.

Для MgermSoft защита персональных данных является приоритетной задачей, поэтому механизмы защиты постоянно совершенствуются по мере появления новых угроз, информация о которых публикуется в специализированной литературе и на форумах.

Оставить комментарий

Наверх

5 причин выбрать МИС MGERM

Выбирайте лучшее!

 

Гибкость

WEB технологии позволяют настраивать МИС с учетом потребностей Вашей клиники
Подробнее

 

Технологичность

Быстро адаптируем логику работы программы, использую Agile подход 

Подробнее

 

Ориентированность

Клиника - это не только бухгалтерия, используйте профессиональные инструменты

Подробнее
 

Эффективность

Помогает управлять клиникой, повышает качество обслуживания пациентов 


Подробнее
 

Стоимость

Идеальное сочетание цена-качество



Подробнее

Последние новости

Врачи о МИС MGERM

Светлана Владимировна Губерницкая: МИС MGERM – программа очень достойная, рекомендую ее всем своим коллегам!

Подробнее...

Меских Елена Валерьевна: Очевидный плюс информационной системы в том, что она избавляет не только рядового врача, но и руководителя отделения или лаборатории от массы нудной бумажной работы и утомительных подсчетов. Меньше времени на «бухгалтерию» — больше времени пациентам и сотрудникам.Я проработала в рентгенологии 19 лет. Сейчас у нас произошел гигантский прорыв на технологическом уровне. Мы как будто шагнули в другое пространство

Подробнее...

Ковынев Игорь Борисович: Наша частная клиника многопрофильная, есть два стационара, несколько баз. MGERM дает неоспоримые преимущества работы в сетевой клинике. Рекомендую коллегам – большие возможности для подстройки под подразделения ЛПУ практически любого функционала

Подробнее...