В статье рассмотрены вопросы законодательства Российской Федерации, а также уполномоченных регуляторов — ФСТЭК России и ФСБ России, по обеспечению информационной безопасности (ИБ) и защите персональных данных (ПДн) в медицинских информационных системах (МИС). Кроме того, рассмтривается типизация информационных систем персональных данных (ИСПДн) и МИС как частного случая в зависимости от их построения и структуры. Описывается применение, в зависимости от типа МИС, средств защиты информации (СЗИ) как комплекса организационных, технических и технологических средств, методов и мер, направленных на обеспечение ИБ информации в МИС. Рассмотрены основные средства защиты информации, применение которых необходимо либо желательно для МИС различного типа. Представлены общие положения о МИС.
< ... >
The article examines the issues of federal legislation of the Russian Federation, as well as authorized regulators — FSTEC of Russia and the FSB of Russia on ensuring information security and protecting personal data in medical information systems (MIS). It also considers the typification of personal data information systems and MIS, as their special case, depending on their design and structure. The application of information protection tools as a set of organizational, technical and technological means, methods and measures aimed at ensuring information security in MIS is described depending on the type of MIS. The main information protection tools, the use of which is necessary or desirable for MIS of various types, are considered. General provisions on MIS are also presented.
Keywords:
medical information system, information security tools, personal data
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
