Как защитить персональные медицинские данные с помощью инновационных технологий – эксперт

– Руслан Решатович, как специалист с многолетним опытом в области охраны здоровья и технический директор компании CheckDoc, расскажите нашим читателям, какие основные угрозы связаны с кибербезопасностью медицинских данных?

– Одной из ключевых угроз является возможность несанкционированного доступа к медицинским данным. Киберпреступники могут использовать уязвимости в системах хранения данных или перехватывать информацию при ее передаче. Это может привести к утечке конфиденциальных медицинских данных, включая личную информацию пациентов, создавая серьезные проблемы с конфиденциальностью и безопасностью. Самый неочевидный, но, тем не менее, самый распространенный случай использования медицинских данных мошенниками – это когда пациенты подвергаются шантажу, и как следствие, попыткам вымогательства денежных средств.

– Какие меры могут быть предприняты для обеспечения кибербезопасности медицинских данных?

– Обеспечение кибербезопасности медицинских данных – комплексный процесс. Важно использовать сильные механизмы шифрования при передаче и хранении данных. Также следует применять меры контроля доступа и аутентификации, чтобы предотвратить несанкционированный доступ к информации. Регулярные аудиты систем безопасности и обновление программного обеспечения также являются важными шагами для обеспечения кибербезопасности. Немаловажным считается и наличие ОЦИБ –  Оперативного центра мониторинга информационной безопасности. Все это позволит получить возможность отслеживания цифрового периметра в режиме 24/7.

– Как правильно выбрать ОЦИБ, на что следует обращать внимание?

– Нужно правильно выбирать Оперативный центр информационной безопасности. Некоторые ОЦИБ существуют "для галочки". Когда вы к ним приходите и просите заключить договор, у вас осторожно спрашивают: "Вам только для прохождения "Испытаний в ГТС"? Вы должны понимать, что в таком случае вам фактически предоставят только бумагу за 70 тыс. тенге, в которой напишут, что мониторят вашу систему. Но по факту такая услуга оказываться не будет. Скажу так: хорошие специалисты за такие деньги работать не будут.

– Как вы оцениваете текущее состояние кибербезопасности медицинских центров и клиник и что можно улучшить?

– Я разговаривал с IT-специалистами в медицинских центрах, боюсь, что они не осознают рисков. Некоторые из них перекладывают ответственность на разработчиков медицинских информационных систем, а некоторые не скрывают своего пренебрежения к вопросу информационной безопасности. Но следует отметить, что есть и медцентры, которые исправно следят за безопасностью данных и требуют от разработчиков медицинских информационных систем наличие сертификатов соответствия стандартам по ИБ.

– Какое будущее вы видите для кибербезопасности медицинских данных?

– Будущее кибербезопасности медицинских данных напрямую связано с перспективным развитием здравоохранения в мире и в Казахстане в частности. С увеличением количества электронных медицинских записей и обмена информацией защита данных становится критически важной. Более совершенные механизмы шифрования, применение искусственного интеллекта для мониторинга угроз и дальнейшее обучение персонала по кибербезопасности – это ключевые факторы в обеспечении безопасности медицинских данных.

– Что могут сделать медицинские учреждения и организации для улучшения кибербезопасности медицинских данных?

– Медицинские учреждения и организации должны делать кибербезопасность своим приоритетом. Это включает внедрение современных механизмов защиты, проведение аудитов безопасности, а также обучение персонала правилам обращения с данными и опасностями кибератак. Также важно активно сотрудничать с экспертами в области кибербезопасности, чтобы оставаться в курсе последних тенденций и разработок в этой области.

– Как Checkdoc обеспечивает безопасность медицинских данных и какой подход компания использует для контроля за этим процессом?

– Checkdoc придерживается строгих стандартов безопасности в работе с медицинскими данными. Мы уделяем максимальное внимание медицинским данным в процессе разработки и администрирования. На этапе разработки программного обеспечения мы проверяем код с помощью анализаторов кода на предмет поиска уязвимостей, меры контроля доступа и аутентификации, чтобы предотвратить утечку данных.

На этапе администрирования серверов мы круглосуточно следим за работоспособностью и защитой систем. Это позволяет нам оперативно реагировать на любые угрозы и аномалии, обеспечивая непрерывную безопасность медицинских данных. Наш подход основан на современных технологиях и бережном отношении к конфиденциальности пациентов.

– Какие технические инновации могут повысить уровень кибербезопасности медицинских данных в будущем?

– В будущем мы сможем ожидать дальнейшего развития технических инноваций, которые усилят кибербезопасность медицинских данных. Использование блокчейн-технологии для создания непроницаемых цифровых следов и обеспечение прозрачности доступа к данным может существенно повысить уровень безопасности. Также искусственный интеллект и машинное обучение могут помочь в автоматизации процессов мониторинга угроз и быстром выявлении аномалий.

Развитие биометрических методов аутентификации, таких как сканирование отпечатков пальцев или распознавание лица, также могут усилить защиту данных от несанкционированного доступа. В целом, инновационные технологии будут играть важную роль в создании более надежной и устойчивой кибербезопасности для медицинских данных.

– Спасибо большое за беседу.

Читайте также

Угрозы для Уральска больше нет: в городе убирают дамбу и насыпи грунта

12:49, 28 апреля 2024

Гонка за искусственным интеллектом: есть ли у Казахстана 300 лет

15:13, 27 апреля 2024

"Вода ушла, остался мусор и камыш": как приводят в порядок дачные участки Костаная после наводнения

17:36, 26 апреля 2024