Потенциальные каналы утечки медицинских данных и причины их возникновения

Ксения Сергеевна Осипова; Валентина Валентиновна Бритвина

Авторы

Ксения Сергеевна Осипова ООО «Иннова»
Валентина Валентиновна Бритвина Московский политехнический университет

Ключевые слова:

медицинская информационная система, медицинские данные, каналы утечки информации, стандарт FHIR, уязвимости веб-приложений

Аннотация

В статье описана информация о возможных каналах утечки при использовании стандарта FHIR, в медицинской информационной системе и уязвимостях веб-приложениях. Так как потенциальные каналы утечки медицинских данных прямо зависят от конфигурации медицинской информационной системы и типа обмена медицинскими данными между организациями, то в статье рассматриваются общие случаи по каждому направлению потенциальных каналов утечки информации. Также описаны возможные причины возникновения, на которые стоит обратить внимание при аудите системы безопасности, чтобы обнаружить потенциальные каналы утечки медицинских данных.

Биографии авторов

Ксения Сергеевна Осипова, ООО «Иннова»

Аналитик по информационной безопасности ООО «Иннова».

Валентина Валентиновна Бритвина, Московский политехнический университет

Бритвина_Валентина_Валентиновна_150x174.png

Кандидат педагогических наук, доцент кафедры «Инфокогнитивные технологии» Московского политехнического университета, доцент кафедры «Управление и информатика в технических системах» Московского государственного технологического университета «СТАНКИН»

Библиографические ссылки

ГОСТ Р ИСО/HL7 27932-2015 Информатизация здоровья. Стандарты обмена данными. Архитектура клинических документов HL7. Выпуск 2, Стандартинформ (Последняя редакция 2016 г.)

Матео Меуччи Руководство по тестированию OWASP // Цикл статей – 2015 г. – Вып.4, - 349 с.

Thomas Erl, Benjamin Carlyle, Cesare Pautasso, Raj Balasubramanian SOA with REST v. 5.1. — Prentice Hall, 2013. — 624 p. — ISBN 978-0-13-701251-0

Банк данных угроз информационной безопасности Федеральной службы по техническому и экспортному контролю // Угрозы [Электронный ресурс] Режим доступа к ресурсу: https://bdu.fstec.ru/threat, свободный. (Дата обращения 05.01.2020).

Методические рекомендации по обеспечению функциональных возможностей медицинских информационных систем медицинских организаций (МИС МО) (утв. Министерством здравоохранения РФ 1 февраля 2016 г.)