Что можно посоветовать молодым телемедицинским сервисам в выстраивании партнерства с государственными центрами обработки данных?
Медицинские технологии
- Нужно ли лицензировать телемедицинские сервисы, подтверждать их некую готовность к работе с персональными данными?
- Как работают западные коллеги с вопросом защиты врачебной тайны?
- Какие технологии используются в других странах для защиты врачебной тайны?
- Как за рубежом решается вопрос защиты информации, например, в теле радиологии? Можно ли быть уверенным, что твои снимки, отправленные врачу по интернету, не попадут в чужие руки?
- Есть ли статистические данные о самых распространенных причинах утечки информации медицинского характера?
Тут есть несколько важных моментов. Первый заключается в том, что существуют определенные достаточно обширные регламенты, которые защищают медицинские данные. Их надо изучить, разработать методики угроз. Это отдельная законодательная часть, которой нужно интересоваться и справляться с ней.
Вторая часть заключается в том, чтобы составить Стек систему защиты данных, чтобы это соответствовало именно телемедицинскому сервису. Стек предусматривает защищенный канал связи, обезличенное хранилище, специализированный ЦОД, возможность держать данные с диверсифицированным доступом, настройка на всех рабочих местах людей, которые работают с этими данными, программ авторизации, электронной цифровой подписи и так далее. Это целый комплекс мер, которые касаются не только ЦОДов, но и вообще этого окружения.