VII Международная студенческая научная конференция Студенческий научный форум - 2015

Региональный фрагмент Единой государственной информационной системы в здравоохранении города представляет собой распределенную информационную систему, надлежащим образом интегрированную с соблюдением требований по защите информации как с Федеральным фрагментом Единой государственной информационно-аналитической системы (ЕМИАС) в здравоохранении, так и с общегородской информационной инфраструктурой города [1-4].

Надлежащее функционирование прикладных компонент обеспечивается за счет единого инфраструктурного уровня, который сформирован преимущественно на принципах централизации инфраструктурных сервисов, обеспечивающей условия для удаленного централизованного мониторинга и управления инфраструктурными компонентами в распределенной среде, с привлечением отдельных компонентов по сервисной модели.

Информационное взаимодействие компонентов, размещенных в медицинских учреждениях города, с компонентами Общегородских информационных сервисов может обеспечиваться посредством ведомственной сети передачи данных с использованием средств криптографической защиты информации. Ведомственная сеть передачи данных, как один из элементов инфраструктурного уровня, должно быть сформирована в рамках общедоступной информационно-коммуникационной среды города (ИКС). Развитие ИКС может осуществляться на базе сервисной модели с привлечением, в порядке, установленном действующим законодательством, операторов связи и предоставлением гарантированных услуг электросвязи до конечных автоматизированных рабочих мест медицинских учреждений. Подключение государственных медицинских учреждений, рабочих мест и информационных систем к ведомственной сети передачи данных должно быть осуществлено каналами от 10 до 100 Мбит/с (в зависимости от количества рабочих мест и потребности в информационном взаимодействии), с достаточным резервированием и защитой.

Обеспечение надлежащей защиты информационных ресурсов и сервисов в сфере здравоохранения, вне зависимости от места их развертывания в распределенной модели, может быть осуществлено за счет создания многоуровневой комплексной системы информационной безопасности ( КСИБ).

Базисным уровнем КСИБ являтся так называемое «защищенное окружение», призванное обеспечить базовую функциональность по защите информации для различных информационных систем, интегрируемых в данное окружение, и предоставлять им необходимые базовые сервисы информационной безопасности. Защищенное окружение должно создаваться путем внедрения необходимых средств и мер в системы инфраструктурного уровня, формирующих базовый контур безопасности для всех информационных систем, вне зависимости от их местоположения в распределенной архитектуре. В пределах базового контура безопасности может быть развернут Центр управления безопасностью, обеспечивающий мониторинг событий информационной безопасности и централизованное управление всеми компонентами защиты информации, входящими в КСИБ.

Добавление информационных сервисов в защищенное окружение должно сопровождаться выделением в пределах базового контура безопасности, контура безопасности соответствующего сервиса. В пределах контура безопасности сервиса должны быть реализованы мероприятия по защите информации, расширяющие функционал защищенного окружения в той степени, в которой это необходимо на основе модели угроз, построенной в отношении добавляемого сервиса.

Аналогичный подход может быть реализован при внедрении в пределах контура безопасности медицинского учреждения локальной медицинской информационной системы. Учитывая специфику и функционал внедряемого решения, должна быть построена соответствующая модель угроз, причем в отношении каждой угрозы должен быть проведен анализ достаточности мер по защите информации, реализованных на уровне защищенного окружения. При недостаточности таких мер, в пределах контура безопасности медицинского учреждения должны быть реализованы дополнительные мероприятия по защите информации, расширяющие функционал защищенного окружения.

Информационные сервисы Единой медицинской информационно-аналитической системы города представляют собой совокупность централизованных взаимосвязанных информационных систем, а именно:

– Общегородской регистр пациентов (РП ЕМИАС)

– Система управления потоками пациентов (СУПП ЕМИАС);

– Система интегрированной медицинской информации (СИМИ ЕМИАС);

– Система консолидированного управленческого учета (СКУУ ЕМИАС);

– Система персонифицированного учета медицинской помощи (СПУ ЕМИАС);

– Система управления медицинскими регистрами (СУМР ЕМИАС).

Общегородские информационные сервисы могут размещаться обособленно с соблюдением требований по защите информации преимущественно на централизованных вычислительных мощностях города в составе общегородского центра обработки данных.

Список литературы

1. Горюнова В.В. [и др.] Особенности проектирования интегрированных медицинских систем на основе концептуальных спецификаций // Фундаментальные исследования. — 2013 —№11-9 — С. 67-73.

2. Кухтевич И.И., Горюнова В.В., Горюнова Т.ИПрактика проектирования и использования телеконсультационных центров неврологического профиля // Фундаментальные исследования. — 2014 —№11-11 — С. 1767-1773.

3. Горюнова В.В., Горюнова Т.И., Жиляев П.С. Многогоуровневые структуры интегрированных медицинских систем // Современные наукоемкие технологии. — 2014 —№5-1 — С. 122-122.

4. Жиляев П.С., Горюнова Т.И., [и др.] Автоматизированные системы для организации профилактических осмотров населения // Современные наукоемкие технологии. — 2014 —№5-1 — С. 126-126.

Код для цитирования: Скопировать