+7 (495) 120-04-15

Безопасность персональных данных.

Любая медицинская информационная система хранит данные, которые должны быть надежно защищены от несанкционированного доступа согласно федеральному закону №152 "О персональных данных". Медицинская информационная система MGERM надежно защищает  конфиденциальную информацию с помощью авторизации, шифрования данных и мониторинга несанкционированной активности.

 В программе реализована многоуровневая система защиты:

МИС MGERM имеет модульную структуру. Пользователи при входе в систему вводят логин и пароль, после чего система определяет роль (полномочия) пользователя и запускает соответствующий модуль. Модуль разрешает доступ только к тем данным, которые необходимы для работы конкретного пользователя согласно "матрице доступа". Чтобы обеспечить безопасность данных, система MGERM ограничивает доступ к информации даже внутри одной группы пользователей. Так клинический ординатор имеет доступ к своим историям болезни и к архивным историям болезни тех пациентов, в курации которых он принимал участие; заведующий отделением - только к историям болезни пациентов своего отделения; врач-консультант получает доступ к историям болезни заданных (администратором безопасности) отделений и только при  наличии соответствующего направления в электронной истории болезни.

Особенности архитектуры информационной системы. Данные хранятся на центральном сервере, который размещается в защищенном помещении. На компьютерах пользователей системы персональные данные не хранятся. Серверы с персональными данными не имеют непосредственного подключения к локальной сети лечебного заведения. Таким образом, злоумышленник не может получить непосредственный доступ к серверам баз данных из локальной сети или интернета.

Шифрование потока данных в сети. Информация, передаваемая по локальной сети лечебного заведения, шифруется по протоколу SSL. Данный протокол шифрования весьма надежен и используется, например, для совершения банковских операций в интернете. Шифрование данных позволяет избежать несанкционированного перехвата данных в локальной сети.

Журнал обращений. Все попытки входа в систему фиксируются в электронных журналах. Так можно выявить, кто и когда обращался к системе, отследить попытки подбора пароля и другие потенциально опасные события.

Особенности архитектуры программы. Все входящие данные в систему фильтруются с целью избежать несанкционированных запросов к базе данных. Непосредственный доступ к данным всегда осуществляется через специальный программный модуль, осуществляющий связь с базой. Ошибочные запросы к базе фиксируются в специальном журнале, что позволяет отслеживать попытки взлома с помощью "слепых" SQL инъекций.

Для MgermSoft защита персональных данных является приоритетной задачей, поэтому механизмы защиты постоянно совершенствуются по мере появления новых угроз, информация о которых публикуется в специализированной литературе и на форумах.

  • Прочитано 6953 раз

Оставить комментарий

Наверх

Врачи о МИС MGERM

Светлана Владимировна Губерницкая. Врач-дерматолог, кандидат медицинских наук: МИС MGERM – программа очень достойная, рекомендую ее всем своим коллегам!

Подробнее...

Меских Елена Валерьевна. Врач-маммолог, доктор медицинских наук: Очевидный плюс информационной системы в том, что она избавляет не только рядового врача, но и руководителя отделения или лаборатории от массы нудной бумажной работы и утомительных подсчетов. Меньше времени на «бухгалтерию» — больше времени пациентам и сотрудникам.Я проработала в рентгенологии 19 лет. Сейчас у нас произошел гигантский прорыв на технологическом уровне. Мы как будто шагнули в другое пространство

Подробнее...

Ковынев Игорь Борисович. Врач-гематолог, доктор медицинских наук: Наша частная клиника многопрофильная, есть два стационара, несколько баз. MGERM дает неоспоримые преимущества работы в сетевой клинике. Рекомендую коллегам – большие возможности для подстройки под подразделения ЛПУ практически любого функционала

Подробнее...