Безопасность персональных данных.
Любая медицинская информационная система хранит данные, которые должны быть надежно защищены от несанкционированного доступа согласно федеральному закону №152 "О персональных данных". Медицинская информационная система MGERM надежно защищает конфиденциальную информацию с помощью авторизации, шифрования данных и мониторинга несанкционированной активности.
В программе реализована многоуровневая система защиты:
МИС MGERM имеет модульную структуру. Пользователи при входе в систему вводят логин и пароль, после чего система определяет роль (полномочия) пользователя и запускает соответствующий модуль. Модуль разрешает доступ только к тем данным, которые необходимы для работы конкретного пользователя согласно "матрице доступа". Чтобы обеспечить безопасность данных, система MGERM ограничивает доступ к информации даже внутри одной группы пользователей. Так клинический ординатор имеет доступ к своим историям болезни и к архивным историям болезни тех пациентов, в курации которых он принимал участие; заведующий отделением - только к историям болезни пациентов своего отделения; врач-консультант получает доступ к историям болезни заданных (администратором безопасности) отделений и только при наличии соответствующего направления в электронной истории болезни.
Особенности архитектуры информационной системы. Данные хранятся на центральном сервере, который размещается в защищенном помещении. На компьютерах пользователей системы персональные данные не хранятся. Серверы с персональными данными не имеют непосредственного подключения к локальной сети лечебного заведения. Таким образом, злоумышленник не может получить непосредственный доступ к серверам баз данных из локальной сети или интернета.
Шифрование потока данных в сети. Информация, передаваемая по локальной сети лечебного заведения, шифруется по протоколу SSL. Данный протокол шифрования весьма надежен и используется, например, для совершения банковских операций в интернете. Шифрование данных позволяет избежать несанкционированного перехвата данных в локальной сети.
Журнал обращений. Все попытки входа в систему фиксируются в электронных журналах. Так можно выявить, кто и когда обращался к системе, отследить попытки подбора пароля и другие потенциально опасные события.
Особенности архитектуры программы. Все входящие данные в систему фильтруются с целью избежать несанкционированных запросов к базе данных. Непосредственный доступ к данным всегда осуществляется через специальный программный модуль, осуществляющий связь с базой. Ошибочные запросы к базе фиксируются в специальном журнале, что позволяет отслеживать попытки взлома с помощью "слепых" SQL инъекций.
Для MgermSoft защита персональных данных является приоритетной задачей, поэтому механизмы защиты постоянно совершенствуются по мере появления новых угроз, информация о которых публикуется в специализированной литературе и на форумах.