Проблемы и ошибки при внедрении и использовании МИС

Информационная безопасность в работе медицинского учреждения

 

Безусловно, новейшие достижения в области информационных технологий – огромное подспорье в работе медицинских работников. Применение компьютерной техники, использование ресурсов различных информационных баз, передовые технологии связи и коммуникации позволяют врачам быстро и качественно решать огромное количество задач, гибко подходить к выполнению своих обязанностей. По мнению экспертов компании Cisco Systems, реализовавших множество подобных проектов в США и других странах, применение беспроводных локальных сетей позволит медицинским работникам перемещаться по зданию, не теряя доступа к сети, иметь доступ к сети из конференц-зала, кафе и других зданий, из дома, в пути, организовывать выскоскоростной доступ в сеть там, где из-за конструктивных особенностей здания, бюджетных или других ограничений нет возможности прокладывать кабельную локальную сеть, с помощью радиомостов подключать распределенные по зданию офисы и т. д.[1]

 

Современные коммуникационные сети – сложнейшие системы, открывающие перед своими пользователями колоссальные возможности и именно это естественным образом обозначает проблемы, связанные с необходимостью организации надежной защиты медицинских учреждений в указанной сфере, так как хорошо известно – с ростом сложности системы возрастает ее уязвимость. До недавнего прошлого злоумышленнику, вознамерившемуся похитить, допустим, чужую историю болезни, необходимо было искать пути проникновения в здание, открывать окна, взламывать двери, находить неформальные подходы к персоналу, или, в конце концов, устраиваться на работу в медицинское учреждение для реализации преступных планов. А сейчас, обладая необходимой аппаратурой и знаниями, можно проникать во внутренние сети компаний с помощью беспроводного доступа, находясь на другом конце земного шара и получать доступ не только к медицинской информации, но и финансовой, маркетинговой, кадровой…

 

На лицо – возникновение качественно нового уровня угроз.

 

Было бы абсолютно неправильным, говоря о развитии информационных технологий, делать упор только лишь на количество компьютеров, установленных в той или иной больнице. Бравурные реляции о подключении районной поликлиники города N к сети Интернет останутся лишь словами, если мы будем отделять техническую систему, коей являются компьютеры с программным обеспечением и их сети, от человека, для успешной работы которого предназначены эти технические средства. Согласитесь - в настоящее время человек фактически неотделим (фигурально выражаясь) от компьютера. Существует совершенно четкая и объективная взаимозависимость, которую биологи вполне могли бы назвать симбиозом[2]. И на основании этого, рассматривая принципиальные аспекты информационной безопасности, необходимо понимать, что подход к вопросу безопасности будет полным и правильным только в том случае, если предметом разговора будет не отдельно взятый компьютер или компьютерная сеть, а система, в которой обязательным звеном и основой будет являться человек. Взаимозависимость человека от технической системы обуславливает необходимость применения различных мер по снижению обоюдонаправленных угроз - развитие техники требует все большей заботы о ее защите от людей. Без этих мер не обойтись, так как при нынешней роли техники в нашей жизни любая неисправность может вызвать последствия, распространяющиеся далеко за рамки среды существования отдельного человека[3].

 

Итак, какие же информационные ресурсы, использующиеся в практике медицинского учреждения, нуждаются в защите и почему?

 

Во-первых это, конечно же, врачебная тайна. В России взаимоотношения врача и пациента регулируются Основами законодательства Российской Федерации «Об охране здоровья граждан» и понятие врачебной тайны там так же присутствует. В частности, в статье 61 указано, что «информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну». Это означает, что без согласия пациента или его законного представителя (родителей, опекунов для подростков до 15 лет) не может разглашаться никакая информация, полученная врачами об этом человеке. И не важно, для чего эти сведения планируется использовать – для проведения исследований, публикаций в научной литературе, в учебном процессе медицинского ВУЗа или съемок теленовостей в больнице – эта информация конфиденциальна[4].

 

Необходимость в надежной защите этих сведений наиболее остро ощущают негосударственные клиники, частные медицинские учреждения, которые на сегодняшний день обладают лучшим техническим оснащением и могут предложить пациенту набор услуг, качественно отличающийся от предлагаемых в государственных поликлиниках и больницах и соответствующих передовым мировым стандартам. В связи с этим, в числе пациентов частных клиник встречаются иностранные гости (имеющие возможность общаться с медицинским персоналом на родном языке), крупные бизнесмены, политики, известные спортсмены, представители шоу-бизнеса, то есть – публичные фигуры. Интерес к ним со стороны публики, приобретающий, зачастую, причудливые формы, всегда был высоким, а эксклюзивная информация о «сильных и известных мира сего» ценилась на вес золота. Но не только праздным интересом читателей бульварной прессы подогревается обстановка вокруг VIP-персон. В сложившейся в нашей стране, на настоящий момент, экономической и политической обстановке, обладание врачебной (да и иной другой) информацией о конкуренте, и не важно - политик он или бизнесмен, звезда спорта или сцены, является реальным рычагом воздействия на оппонента.

 

Таким образом, использование беспроводных технологий и электронного документооборота накладывает на медиков значительные обязательства по сохранению этих данных в неприкосновенном виде, так как риск увидеть информацию о пациентах, размещенную в сети Интернет или распространяемую в метро на компьютерном диске, весьма велик – не проходит месяца, что бы СМИ не сообщили об очередной краже какой-нибудь базы данных - из банка или таможни.

 

Но защитой только ли врачебной тайны необходимо ограничиваться медицинским работникам? Вовсе нет. Любая частная клиника, вне зависимости от объемов и направления работы – коммерческое предприятие. Как уже говорилось ранее, рынок медицинских услуг – выскоконкурентная бизнес-среда. Борьба за пациента обуславливает интерес к перспективным направлениям, маркетинговым инициативам, планам работы, разрабатываемым конкурирующими компаниями. Конкуренты всегда проявляли и будут проявлять интерес к происходящему внутри коллектива соперников, к уровню доходов ведущих специалистов, качеству социального пакета и прочим моментам, характеризующим деятельность клиники.

 

Каков характер информационных рисков, сопутствующих работе медицинского учреждения? Учитывая тот факт, что информация является как инструментом в работе врача, так и продуктом его работы, она (информация) должна быть объективной, полной и своевременной, а требования к обеспечению информационной безопасности должны сводиться к трем основным пунктам:

 

- недопущение несанкционированного доступа к собственным информационным ресурсам, а также к информации клиентов и партнеров, использующейся в работе

 

- противодействие намеренному или случайному вмешательству с целью уничтожения или модификации информации

 

- обеспечение непрерывности функционирования информационных систем, их аппаратных модулей и программного обеспечения

 

В отношении последнего пункта: в связи с тем, что задача сбора все большего количества информации решается техническими средствами (анализаторами, датчиками, сенсорами и пр.), а хранение и передача данных давным-давно является «обязанностью» технических средств, необходимо учитывать и технико-технологические угрозы, реализация которых повлечет за собой невосполнимую потерю информации и значительные затруднения (если не полную остановку) работы медицинского учреждения. Имеются в виду возможные отказы оборудования, причиной которых может быть как механическая поломка, отключение питания или программный сбой, так и умышленная порча либо случайные действия персонала, не обладающего достаточной квалификацией.

 

Говоря о сохранности информации, необходимо не забывать и о том, что сама вычислительная техника – ноутбуки, карманные компьютеры и телефоны, обладают определенной материальной ценностью и в силу этой простой причины могут быть целью злоумышленника. Из-за их небольших размеров их проще повредить или потерять. К примеру, недавний опрос таксистов в крупных городах мира показал, что пассажиры забывают ноутбуки тысячами. Проблемы безопасности при обращении с мобильными устройствами волнуют специалистов давно. Мобильность привносит две основные проблемы – защищенная информация выноситься из охраняемого помещения и к ней предоставляется дистанционных доступ. С ноутбуками в компаниях уже научились работать, их учитывают и контролируют, а вот КПК гораздо легче получить и можно приобрести самостоятельно. Нельзя забывать и о том, что устройства эти подвержены вирусному заражению и слабо защищены от несанкционированного доступа. Но, не смотря на все эти проблемы, они играют в современном мире все большую роль, а вот уровень заботы об их безопасности совершенно этой роли не соответствует.

 

Какие решения по обеспечению безопасности информации, хранящейся в мобильных устройствах, наиболее популярны? Обзор английской аналитической компании Quocirca (http://www.quocirca.com), основанный на результатах 2853 интервью с сотрудниками самых разных компаний, посвященный анализу проблем обеспечения безопасности мобильных устройств и организации надежных бизнес-практик, показывает, что свыше 90% владельцев ноутбуков прибегают к помощи антивирусного ПО, более 70% пользуются безопасным доступом через VPN или предпочитают другие способы, 65% устанавливают сетевые экраны, 37% защищают файлы паролями. В 25% случаев мобильные устройства снабжаются метками RFID для контроля их перемещения по офису, а в 10% доступ к компьютеру осуществляется при помощи биометрических и других современных средств идентификации пользователя.

 

И все же когда ноутбук попадает в чужие руки, защитить файлы в нем от похищения крайне сложно. Важно отметить, что гораздо более надежными для контроля доступа являются не привычные всем пароли, а биометрические средства и USB-ключи. К сожалению, сегодня они не слишком популярны[5].

 

Все сказанное выше, в большей степени, касалось угроз «вторжения» извне. Но, согласно данным статистики, до 80% проблем, возникающих у компаний – итог проявления негативной активности собственного персонала. И с точки зрения обеспечения безопасности, внутренний враг гораздо опаснее врага внешнего, потому как нелояльному, обиженному (и не важно, является ли причина его обиды объективной или же она – продукт его воображения) сотруднику или авантюристу «по жизни» не нужно искать пути проникновения в помещения и разрабатывать хитроумные ходы для получения паролей. Он уже внутри, он многое знает и умеет и, главное, он обладает четкой целью, идущей вразрез с интересами работодателя.

 

Недостаточный контроль над действиями своих же сотрудников часто перерастает в серьезные проблемы для предприятия. Последствия таких инцидентов очень плачевны: прямые убытки и снижение числа клиентов сопровождаются штрафами и судебными преследованиями со стороны регулирующего органа. Таким образом, над всеми операциями с чувствительными данными должен быть установлен прозрачный, но жесткий контроль[6].

 

На данный момент можно смело утверждать, что поддержание режима информационной безопасности, как состояния защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений (в т. ч. - владельцам и пользователям информации и поддерживающей инфраструктуры)[7], находится в тесной и неразрывной связи с другими направлениями обеспечения жизнедеятельности медицинского учреждения, такими как:

 

- физическая безопасность (обеспечение контроля доступа в учреждение и помещения с находящимися в них компьютерами, сетевым оборудованием, иной информационно-вычислительной техникой и т. д.),

 

- технико-технологическая безопасность (соблюдение правил эксплуатации и использования, соблюдение техники безопасности и т. д.)

 

- кадровая безопасность (оценка и подбор персонала, повышение квалификации, изучение уровня лояльности и благонадежности и т. д.)

 

- нормативно-правовые меры (издание распоряжений, приказов, разработка инструкций, правил, алгоритмов и планов и схем действий персонала и т. д.)

 

Конечно, приведенный перечень не полон и нуждается в расширении и детализации.

 

Учитывая вышеизложенное и говоря о применении в работе медицинских учреждений последних достижений компьютерных и телекоммуникационных технологий, необходимо осознавать следующее – несмотря на то, что эти технологии приносят неоспоримую пользу и качественно облегчают труд врачей, у этого процесса есть и обратная сторона, о которой говорилось в начале: на лицо зависимость человека от высокотехнологичного оборудования, накладывающая огромную ответственность на специалистов, поддерживающих функционирование этого оборудования в частности и жизнедеятельность медицинского учреждения в целом, а так же повсеместно возникающая необходимость заниматься решением задач, до недавнего времени не свойственных персоналу большинства медицинских учреждений, хотя возникновение новых угроз для деятельности (в т. ч. - информационной) – обычное явление для процесса эволюции технологий.

 

В завершение можно привести несколько общих практических советов:

 

- Составить детальную схему движения информационных потоков (план существующей ЛВС может служить хорошим подспорьем в качестве шаблона) с процедурами всего информационного цикла (внесение информации, передача, обработка, хранение, уничтожение)

 

- Выделить участки с наиболее критичной (важной) информацией

 

- Изучить возможные сценарии поведения злоумышленника (внешнего и внутреннего), имеющего цель получить доступ к оборудованию и информации (хранящейся не только в электронном, но и любом другом виде) для хищения, уничтожения или модификации. Наибольшего эффекта это мероприятие может достичь при привлечении сторонних экспертов, специализирующихся на проведении «контролируемого взлома».

 

- Предусмотреть иные возможности нанесения ущерба информационным массивам – физическое воздействие на элементы ЛВС, инженерные конструкции, внедрение вредоносных программ, воздействие на обслуживающий персонал, саботаж и пр.

 

- На основе полученных данных разработать детальные планы противодействия (выявление злонамеренных действий, идентификация злоумышленника или иной угрозы, реализация мер противодействию и снижению ущерба, меры по восстановлению работоспособности), учитывая все возможные сценарии реализации угроз.

 

Необходимо так же помнить, что инструкции, написанные простым и четким языком, позволят персоналу в экстренной ситуации действовать быстро и четко, не теряя времени на раздумывание.

 

Факт того, что до сих пор не отмечено прецедентов появления в свободном доступе (случаи раскрытия медицинской информации самим МУ не рассматриваются[8]) информации медицинского характера, «свежетянутой» из какого-нибудь медицинского учреждения, отнюдь не говорит о том, что эта информация никого не интересует. Объяснение тут может быть только одно – пока не пронюхали. Поэтому - давайте не будем молчать, следуя поговорке «не буди лихо, пока оно тихо», а будем начеку. Ибо предупрежден - значит вооружен.

В настоящее время с самых высоких трибун раздаются уверения о том, что в самое ближайшее время процесс внедрения медицинских информационных систем пойдет полным ходом, запись к врачу будет легко доступна через интернет, а медицинские карты будут вестись исключительно в электронном виде. При этом само собой разумеющимся считается, что указанные задачи будут решены, если будут выделены соответствующие средства и закуплены компьютеры и оргтехника, построены информационные сети, в каждом ЛПУ создана соответствующая IT-инфраструктура и разработано и внедрено соответствующее программное обеспечение. Однако самые лучшие технологические решения не будут востребованы, если большинство потенциальных пользователей останется практически не подготовленными к работе с новыми технологиями.

Проблема не только в том, чтобы организовать обучение и ликвидацию компьютерной безграмотности. В конце концов, как показывает опыт, даже люди весьма преклонного возраста, при наличии у них желания, учатся двигать «мышку» и нажимать на клавиши в течение нескольких недель, а через полгода вполне сносно работают с любыми информационными системами. Проблема в том, что значительное количество медработников не имеют никакого желания использовать даже самые замечательные и современные средства автоматизации, а некоторые даже всеми силами сопротивляются внедрению новых технологий.

Наиболее значимыми причинами активного неприятия внедрения медицинских информационных систем, по результатам многолетнего опыта, представляются следующие причины.