Потенциальные каналы утечки медицинских данных и причины их возникновения
Keywords:
medical information system, medical data, information leakage channels, FHIR standard, web application vulnerabilitiesAbstract
This article describes information about possible leakage channels when using the FHIR standard, in the medical information system, and vulnerabilities in web applications. Since potential channels of medical data leakage directly depend on the configuration of the medical information system and the type of medical data exchange between organizations, the article considers General cases for each direction of potential channels of information leakage. It also describes possible causes that should be considered when auditing the security system in order to detect potential channels of medical data leakage.
Author Biographies
Ксения Сергеевна Осипова, ООО «Иннова»
Аналитик по информационной безопасности ООО «Иннова».
Valentina Valentinovna Britvina, Moscow Polytechnic University
Candidate of Pedagogy, Associate Professor of the Department of "Infocognitive Technologies" of the Moscow Polytechnic University, Associate Professor of the Department of "Management and Informatics in Technical Systems" of the Moscow State Technological University "STANKIN"
References
ГОСТ Р ИСО/HL7 27932-2015 Информатизация здоровья. Стандарты обмена данными. Архитектура клинических документов HL7. Выпуск 2, Стандартинформ (Последняя редакция 2016 г.)
Матео Меуччи Руководство по тестированию OWASP // Цикл статей – 2015 г. – Вып.4, - 349 с.
Thomas Erl, Benjamin Carlyle, Cesare Pautasso, Raj Balasubramanian SOA with REST v. 5.1. — Prentice Hall, 2013. — 624 p. — ISBN 978-0-13-701251-0
Банк данных угроз информационной безопасности Федеральной службы по техническому и экспортному контролю // Угрозы [Электронный ресурс] Режим доступа к ресурсу: https://bdu.fstec.ru/threat, свободный. (Дата обращения 05.01.2020).
Методические рекомендации по обеспечению функциональных возможностей медицинских информационных систем медицинских организаций (МИС МО) (утв. Министерством здравоохранения РФ 1 февраля 2016 г.)
Downloads
Published
How to Cite
Issue
Section
License
The author transfers for a period of 5 years to the Central Research Institute of Russian Sign Language non-exclusive rights to use the article in any form and in any way specified in Article 1270 of the Civil Code of the Russian Federation. The transfer of rights occurs at the time of downloading any materials through an automated system on this site.
