(25.10.2024)
На площадке "Инфофорум-Прикамье 2024" эксперты обсудили непростые вопросы информационной безопасности в здравоохранении. На одной площадке собрались представители надзорных органов, разработчиков программного обеспечения и экспертов в области кибербезопасности, и, конечно, специалисты медицинских организаций Пермского края и других регионов России. Модератором специальной секции стала заместитель министра здравоохранения региона Оксана Мелехова. По мнению участников, вопросы информационной безопасности для учреждений здравоохранения становятся все более значимыми, их влияние не ограничивается исключительно подходами к хранению и использованию персональных данных пациентов. Речь все чаще идет об угрозе критической ситуации, парализующей деятельность всего учреждения. По данным аналитиков, в 2023 году более, чем на треть выросло число кибератак на объекты здравоохранения. В некоторых случаях это привело к блокировке систем, включая отказ в работе медицинского оборудования. Хакерские атаки все чаще ставят под угрозу оказание своевременной и высокотехнологичной медицинской помощи. "Еще несколько лет назад невозможно было представить, что оказание квалифицированной медицинской помощи будет базироваться на использовании информационных технологий. Тогда как сегодня эти процессы стали неотъемлемой частью оказания помощи — начиная от записи на прием к врачу, заканчивая получением рецептов и больничных листов в электронном виде. Надо понимать, что информационные системы отрасли здравоохранения — это колоссальные объемы персональных данных, которые должны правильно использоваться, обрабатываться и храниться. Применяемое медицинское оборудование также является элементом критической информационной инфраструктуры, и оно тоже должно быть защищено. Самое опасное, что в результате хакерских атак медицинская информация может намеренно искажаться. Об этом необходимо помнить и постоянно совершенствовать подходы к обеспечению информационной безопасности", — отметила замминистра. Директор пермского медицинского информационно-аналитического центра (МИАЦ) Глеб Таранов в своем докладе обозначил число объектов критической информационной инфраструктуры, имеющейся в учреждениях здравоохранения Прикамья. Речь шла о необходимости обеспечения отечественным программным обеспечением импортного, так называемого, "тяжелого" оборудования — компьютерных и магнитно-резонансных томографов, ангиографов, широко используемых в лечебно-диагностическом процессе. В данный момент аппараты проходят процедуру категорирования в части информационной безопасности. Этот процесс находится под государственным контролем. Кроме того, Глеб Таранов отметил большую роль МИАЦ в обеспечении организационно-методического сопровождения медицинских организаций, обучении специалистов больниц, отвечающих за обеспечение информационной безопасности. Цифровой контур отрасли здравоохранения является объектом критической инфраструктуры, которая требует системного подхода к защите информации. По словам замминистра Оксаны Мелеховой, работа по обеспечению цифрового суверенитета активно ведется: разработана и применяется вся необходимая нормативно-правовая база; есть российское программное обеспечение для аудита и создания систем информационной безопасности различных объектов. Однако еще один аспект, по которому эксперты сходятся во мнении, это необходимость подготовки профессиональных кадров в области обеспечения кибербезопасности. По словам начальника отдела информационных технологий ГКБ № 1 Сергея Яковлева, в настоящее время в больнице создана команда из трех специалистов, занимающихся всем спектром информационной инфраструктуры, включая вопросы кибербезопасности. Тем не менее большую часть времени занимает процесс обучения пользователей информационных систем. "Хочу отметить, что одна из самых распространенных проблем — это нежелание медперсонала осваивать нюансы использования единой информационной системы здравоохранения Пермского края (ЕГИСЗ ПК), вникать в алгоритмы соблюдения правил кибербезопасности. К примеру, не все готовы регулярно обновлять пароли доступа к автоматизированному рабочему месту, ЕГИСЗ ПК, цифровой электронной подписи. Более того, многие не понимают зачем это нужно. А это базовые принципы безопасного использования информационных технологий, которые должен знать каждый пользователь", — считает Сергей Яковлев. Представленные на тематической сессии сообщения вызвали много вопросов и обсуждений. Вопросы цифровой трансформации отрасли здравоохранения очень разнообразны и многогранны — как с позиции нормативно-правового регулирования и госконтроля, так и с позиции конкретного учреждения и конечного пользователя. Поэтому отведенного времени участникам конференции не хватило, общение продолжилось после ее окончания. Представители разных ведомств и компаний смогли задать вопросы и обсудить наиболее острые проблемы кулуарно. Напомним, создание единого цифрового контура является одним из федеральных проектов, реализуемых в рамках нацпроекта "Здравоохранение".
