Потенциальные каналы утечки медицинских данных и причины их возникновения

Authors

  • Ксения Сергеевна Осипова ООО «Иннова»
  • Valentina Valentinovna Britvina Moscow Polytechnic University

Keywords:

medical information system, medical data, information leakage channels, FHIR standard, web application vulnerabilities

Abstract

This article describes information about possible leakage channels when using the FHIR standard, in the medical information system, and vulnerabilities in web applications. Since potential channels of medical data leakage directly depend on the configuration of the medical information system and the type of medical data exchange between organizations, the article considers General cases for each direction of potential channels of information leakage. It also describes possible causes that should be considered when auditing the security system in order to detect potential channels of medical data leakage.

Author Biographies

Ксения Сергеевна Осипова, ООО «Иннова»

Аналитик по информационной безопасности ООО «Иннова».

Valentina Valentinovna Britvina, Moscow Polytechnic University

Бритвина_Валентина_Валентиновна_150x174.png

Candidate of Pedagogy, Associate Professor of the Department of "Infocognitive Technologies" of the Moscow Polytechnic University, Associate Professor of the Department of "Management and Informatics in Technical Systems" of the Moscow State Technological University "STANKIN"

References

ГОСТ Р ИСО/HL7 27932-2015 Информатизация здоровья. Стандарты обмена данными. Архитектура клинических документов HL7. Выпуск 2, Стандартинформ (Последняя редакция 2016 г.)

Матео Меуччи Руководство по тестированию OWASP // Цикл статей – 2015 г. – Вып.4, - 349 с.

Thomas Erl, Benjamin Carlyle, Cesare Pautasso, Raj Balasubramanian SOA with REST v. 5.1. — Prentice Hall, 2013. — 624 p. — ISBN 978-0-13-701251-0

Банк данных угроз информационной безопасности Федеральной службы по техническому и экспортному контролю // Угрозы [Электронный ресурс] Режим доступа к ресурсу: https://bdu.fstec.ru/threat, свободный. (Дата обращения 05.01.2020).

Методические рекомендации по обеспечению функциональных возможностей медицинских информационных систем медицинских организаций (МИС МО) (утв. Министерством здравоохранения РФ 1 февраля 2016 г.)

Published

2019-12-16

How to Cite

Осипова К.С. Потенциальные каналы утечки медицинских данных и причины их возникновения / К.С. Осипова, Britvina В.В. // Русский. – 2019. – № 4 [12]. – P. 29–33.

Issue

Section

Legal support in the field of science, technology and education