По всем вопросам звоните:

+7 495 274-22-22

УДК: 614.2 DOI:10.33920/med-03-2507-02

Обучение медицинских работников основам информационной безопасности

О. О. Кизлик Федеральное государственное бюджетное образовательное учреждение дополнительного профессионального образования «Российская медицинская академия непрерывного профессионального образования» Министерства здравоохранения Российской Федерации, 125993, Российская Федерация, г. Москва, ORCID ID: 0009-0009-8511-5432
В. В. Беликов Федеральное государственное бюджетное образовательное учреждение дополнительного профессионального образования «Российская медицинская академия непрерывного профессионального образования» Министерства здравоохранения Российской Федерации, 125993, Российская Федерация, г. Москва, ORCID ID:0009-0009-8729-2483
М. В. Бочарова Федеральное государственное бюджетное образовательное учреждение дополнительного профессионального образования «Российская медицинская академия непрерывного профессионального образования» Министерства здравоохранения Российской Федерации (125993, Российская Федерация, г. Москва), ORCID ID: 0009-0004-2053-0567, E-mail: mvbocharova@inbox.ru, +79652575656, 127238, г. Москва, 3-ий Нижнелихоборский проезд, 16/25, кв.12
В. А. Кизлик Федеральное государственное бюджетное образовательное учреждение дополнительного профессионального образования «Российская медицинская академия непрерывного профессионального образования» Министерства здравоохранения Российской Федерации, 125993, Российская Федерация, г. Москва, ORCID ID:0009-0009-2672-4783
М. Л. Максимов Федеральное государственное бюджетное образовательное учреждение дополнительного профессионального образования «Российская медицинская академия непрерывного профессионального образования» Министерства здравоохранения Российской Федерации, 125993, Российская Федерация, г. Москва, ORCID ID: 0000-0002-8979-8084
Ключевые слова: информационная безопасность , информационная безопасность в медицинской организации , обучение медицинских работников

Медицинские организации ежедневно сталкиваются с большим объемом данных — персональные данные пациентов, состояние их здоровья, персональные данные сотрудников и др. Внедрение новых информационных технологий для обработки таких данных повышает вероятность утечки и кражи информации. Обеспечение информационной безопасности в информационно-телекоммуникационной сети «Интернет» является одной из задач национальной цели развития Российской Федерации «Цифровая трансформация государственного и муниципального управления, экономики и социальной сферы»*. Изучение основ информационной безопасности является важной составляющей обучения медицинских работников.

Литература:

1. Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». https://www.consultant.ru/document/cons_doc_LAW_416198/?ysclid=mambplxk1843648

2. Федеральный закон от 31.07.2020 № 258-ФЗ «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации». https://www.consultant.ru/document/cons_doc_ LAW_358738/?ysclid=mambp1l0gu795522919

3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». https:// www.consultant.ru/document/cons_doc_LAW_61801/?ysclid=mambq5sa6m394025660

4. Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». https://www.consultant.ru/document/cons_doc_LAW_220 885/?ysclid=mambqrbirb125186887

5. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации». https://www.consultant.ru/document/cons_doc_LAW_121895/?ysclid=mambrc9 hf0665730386

6. Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». https://www.consultant.ru/document/cons_doc_LAW_147084/82d2 a16e8bfbe512b8c6e b6b10e7f805cc5d44e2 /?ysclid=mambrxe6ee196570448

7. Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». https:// www.consultant.ru/document/cons_doc_LAW_127610/?ysclid=mambsmf7xv192556016

8. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». https://www.consultant.ru/document/cons_doc_LAW_137356/ 8c86cf6357879e861790a8a7ca8bea4 227d56c72/?ysclid=mambt2 xf4s170625668

9. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». https://www.consultant.ru/document/cons_doc_LAW_80028/b14c473967d9079615e7eaa 8f79bd5489a1803bd/?ysclid=mambtnxfhk701164970

10. Национальный проект «Здравоохранение». Федеральный проект «Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)». Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения (Версия 1.0) (утв. Минздрав России05.04.2021) https://base.garant.ru/400699833/?ysclid=mambuhv5qr111105560

1. Decree of the President of the Russian Federation No. 250 dated 01.05.2022 «On Additional Measures to Ensure Information Security of the Russian Federation». Available at: https:// www.consultant.ru/document/cons_doc_LAW_416198/?ysclid=mambplxk1843648 (In Russ.)

2. Federal Law No. 258-FZ dated 31.07.2020 «On Experimental Legal Regimes in the Field of Digital Innovations in the Russian Federation». Available at: https://www.consultant.ru/document/cons_doc_LAW_358738/?ysclid=mambp1l0gu795522919 (In Russ.)

3. Federal Law No. 152-FZ dated 27.07.2006 «On Personal Data». Available at: https:// www.consultant.ru/document/cons_doc_LAW_61801/?ysclid=mambq5sa6m394025660 (In Russ.)

4. Federal Law No. 187-FZ dated 26.07.2017 «On the Security of Critical Information Infrastructure of the Russian Federation». Available at: https://www.consultant.ru/document/cons_doc_ LAW_220885/?ysclid=mambqrbirb125186887 (In Russ.)

5. Federal Law No. 323-FZ dated 21.11.2011 «On the Fundamentals of Health Protection of Citizens in the Russian Federation». Available at: https://www.consultant.ru/document/cons_doc_ LAW_121895/?ysclid=mambrc9hf0665730386 (In Russ.)

6. Order of the FSTEC of Russia No. 17 dated 11.02.2013 «On Approval of Requirements for the Protection of Information Not Constituting State Secrets Contained in State Information Systems». Available at: https://www.consultant.ru/document/cons_doc_LAW_147084/82d2 a16e8bfbe512b8c6eb6b10e7f805cc5d44e2 /?ysclid=mambrxe6ee196570448 (In Russ.)

7. Resolution of the Government of the Russian Federation No. 211 dated 21.03.2012 «On Approval of the List of Measures Aimed at Ensuring the Fulfillment of Obligations Established by the Federal Law ‘On Personal Data’ and Normative Legal Acts Adopted in Accordance with It by Operators Being State or Municipal Authorities». Available at: https://www.consultant.ru/document/cons_doc_LAW_127610/?ysclid=mambsmf7xv192556016 (In Russ.)

8. Resolution of the Government of the Russian Federation No. 1119 dated 01.11.2012 «On Approval of Requirements for the Protection of Personal Data During Their Processing in Personal Data Information Systems». Available at: https://www.consultant.ru/document/cons_doc_LAW_137356/ 8c86cf6357879e861790a8a7ca8bea4227d56c72/?ysclid=mambt2 xf4s170625668 (In Russ.)

9. Resolution of the Government of the Russian Federation No. 687 dated 15.09.2008 «On Approval of the Regulation on the Features of Processing Personal Data Carried Out Without the Use of Automation Tools». Available at: https://www.consultant.ru/document/cons_doc_LAW_80028/ b14c473967d9079615e7eaa8f79bd5489a1803bd/?ysclid=mambtnxfhk701164970 (In Russ.)

10. National Project «Healthcare». Federal Project «Creation of a Unified Digital Contour in Healthcare Based on a Unified State Information System in the Field of Healthcare (EGISZ)». Methodological Recommendations for the Categorization of Objects of Critical Information Infrastructure in the Field of Healthcare (Version 1.0) (approved by the Ministry of Health of Russia on 05.04.2021). Available at: https://base.garant.ru/400699833/?ysclid=mambuhv5qr111105560 (In Russ.)

* Указ Президента РФ от 07.05.2024 № 309 «О национальных целях развития Российской Федерации на период до 2030 года и на перспективу до 2036 года»

Обеспечение информационной безопасности в медицинских организациях является важной задачей, так как медицинские организации имеют доступ к обширному объему персональной информации пациентов. А также персональные данные самих медицинских работников, которые должны быть защищены в соответствие с требованиями информационной безопасности.

Эта информация включает в себя как персональные данные пациентов, так и медицинские записи, результаты лабораторных тестов (исследований), диагностические данные и другую информацию, содержащую конфиденциальные сведения о пациентах. Утечка или несанкционированный доступ к такой информации может привести к серьезным последствиям, включая нарушение прав пациентов и финансовые потери для медицинских организаций.

Кроме этого, все медицинские организации относятся к субъектам критической информационной инфраструктуры (КИИ)1.

Понимая важность данного направления в соответствии с указом Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» в каждой медицинской организации должна быть введена должность «заместитель главного врача по информационной безопасности». Данный работник должен обеспечивать соблюдение требований федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Исключений для небольших или частных клиник нет.

Заместитель главного врача по информационной безопасности отвечает за разработку локальных нормативных актов по направлению работы, выстраивает систему информационной безопасности, взаимодействует с различными организациями, сотрудниками IT-службы и многое другое. Хотя одним из направлений его работы является систематическое обучение сотрудников организации по вопросам информационной безопасности, проведение учений, данное направление часто оказывается плохо проработанным, из-за чего сотрудники организации, непосредственно осуществляющие работу в информационных системах, не владеют информацией о важности следования определенным правилам, возможных угрозах и последствиях своих действий, новых угрозах.

Для Цитирования:
О. О. Кизлик, В. В. Беликов, М. В. Бочарова, В. А. Кизлик, М. Л. Максимов, Обучение медицинских работников основам информационной безопасности. ГЛАВВРАЧ. 2025;7.
Полная версия статьи доступна подписчикам журнала
Язык статьи:
Действия с выбранными:
В избранное
Рекомендовать
Цитировать
Получить выпуск бесплатно!

Цитировать

Для Цитирования:

Получить бесплатно

Нажимая кнопку "Получить доступ" вы даёте своё согласие обработку своих персональных данных

Войти

Забыли пароль?
Сменить через SMS или по Email

Регистрация

Ошибка капчи

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Войдите в учетную запись

Активация промокода

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Войдите в учетную запись

Войдите в учетную запись

Заявка на подписку

Обратная связь

Использовать это устройство?

Одновременно использовать один аккаунт разрешено только с одного устройства.

Введите код подтверждения

На указанный Вами номер телефона был отправлен код подтверждения.
Повторно запросить код можно будет через секунд.

Выберите тип

Мы перевели вас на Русскую версию сайта
You have been redirected to the Russian version
Этот сайт использует cookies
Подробности