Медицинская информационная система как объект защиты

Вспомним определение МИС. Медицинская информационная система (МИС) - это комплекс аппаратных и программных средств, предназначенных для автоматизации работы медицинских учреждений.

Упрощенно жизненный цикл личных данных в медицинских системах может быть представлен следующим образом.

Информация поступает в систему при первом обращении пациента в медицинское учреждение. На данном этапе происходит сбор и обработка данных о пациенте, включая личную информацию, данные первичной диагностики, произведенные назначения лекарственных средств и процедур.

Второй этап представляет собой обработку информации, перевод данных в стандартный электронный формат и занесение в базу данных.

Следующим этапом является хранение информации в базе данных. При этом медицинская система может периодически обращаться к хранимой информации, например, с целью сбора статистических данных или медицинских прецедентов. При создании масштабных медицинских систем, к информации, хранимой в базе данных, могут обращаться и другие медицинские учреждения.

При повторном обращении пациента в данное медучреждение информация в базе «дозаписывается», собираются данные для медицинской статистики. После истечения установленного срока хранения информация удаляется из системы, либо перекладывается в архивы.

Рассматривая МИС с позиции защиты, следует обратить внимание на следующие характеристики:

1. Территориальное размещение компонентов МИС, их физические параметры и т.д.;

2. Тип МИС (одно-или многопользовательская система, открытая сеть, одно-или многоуровневая система и т.д.);

3. Общая структурная схема МИС;

4. Технические характеристики каналов связи, которые используются (пропускная способность, типы кабельных линий, виды связи с удаленными сегментами МИС и пользователями и т.д.);

5. Продолжительность процедуры восстановления работоспособности после сбоев, наличие средств повышения надежности и жизнеспособности;

6. Объемы основных информационных потоков;

7. Категории информации, которые обрабатываются в МИС, имеющие гриф секретности.

 

С точки зрения защиты информации типичные компоненты МИС рассматриваются как объекты защиты. К ним относятся:

- Автоматизированные рабочие места (АРМ) пользователей МИС и персонала, обслуживающего МИС

- Компоненты средств связи (коммуникационные компоненты)

- Дополнительные элементы МИС

Автоматизированные рабочие места (АРМ) пользователей МИС и персонала, обслуживающего МИС:

-АРМ пользователей дисплейного типа с визуальным отображением информации (терминалы);

-АРМ пользователя (программируемый ПК), может функционировать в режиме обмена информацией с сопряженной ЭВМ и в автономном режиме;

-АРМ оператора, предназначенное для обслуживания серверов;

-АРМ программиста, предназначенное для отладки;

-АРМ администратора, предназначенное для управления и контроля за использованием любых ресурсов МИС, например, административные сети, базы данных, службы безопасности.

Компоненты средств связи (коммуникационные компоненты):

- Межсетевые мосты (шлюзы, центры коммутации пакетов, коммуникационные ЭВМ) - элементы, обеспечивающие соединение нескольких сетей передачи данных, или нескольких сегментов одной сети, имеющих различные протоколы взаимодействия;

- Каналы связи с узлами коммутации;

- Аппаратура связи типа модем (модулятор-демодулятор), осуществляющий преобразование цифровых данных в электрические сигналы для передачи по линиям связи и обратное преобразование на приеме при обмене между удаленными друг от друга ЭВМ;

- Аппаратура связи типа мультиплексом передачи данных, обеспечивает соединение нескольких источников (например,ПК) для передачи информации по одному каналу связи;

- Каналы связи, выделенные и коммутируемые.

Дополнительные элементы МИС:

- Помещения, где размещены серверы;

- Помещение, где находятся устройства предварительной подготовки данных;

- Хранилище носителей информации;

- Хранилище документов на бумажных носителях;

- Служебные помещения пользователей и персонала МИС.

-ЭВМ различного функционального назначения (центральная ЭВМ, осуществляющая основные процедуры обработки информации в МИС; сервер или Host машина, предназначенная для реализации функций хранения, печати данных, обслуживания рабочих станций сети и т.д.; ЭВМ с функциями связующего машины, шлюза, моста между сетевыми структурами)