Дают ли современные технологии возможность несанкционированного скачивания целых баз данных?
Медицинские технологии
Теоретически все возможно. На практике те сервисы, которые действуют в рамках телемедицины, они, как правило, внимательно относятся к используемым на каждом сегменте технологиям. Их довольно много, много производителей в каждом из сегментов, которые обеспечивают достаточный уровень защиты персональных данных. Однако самое главное то, что в том месте, где хранится персональная информация, уже в центре обработки данных, она разделяется на разные уровни и обезличивается. Если, например, вы захотите понять что это за человек, вы можете выкрасть его имя, отчество, но это не даст вам доступа к его анамнезу. Это своего рода пазл. То есть злоумышленнику нужно одновременно получить доступ к разным сегментам определенной системы, что сильно усложняет задачу.
Опять-таки, при желании можно добиться чего угодно. Можно подкупить персонал, провести массированную атаку на телемедицинский портал и так далее. Существует очень хорошее правило минимального ущерба. Это когда вы сравниваете стоимость атаки со стоимостью полученной информации. Так вот она в случае атаки на телемедицинские сервисы очень велика. Ущерб для самого атакующего гораздо больше, чем выгода, которую он может получить.
Предусматривает ли телемедицина возможность анонимного обращения пациента?
Согласно действующему законодательству медицинские данные должны храниться в государственных центрах обработки данных. Готовы ли отечественные ЦОДы для работы с такой информацией?
Что можно посоветовать молодым телемедицинским сервисам в выстраивании партнерства с государственными центрами обработки данных?
Нужно ли лицензировать телемедицинские сервисы, подтверждать их некую готовность к работе с персональными данными?
Как работают западные коллеги с вопросом защиты врачебной тайны?