На фоне роста количества кибератак требования к информационной безопасности в фармкомпаниях и лабораториях ужесточаются. Они обязаны обеспечивать:
-
защищенность персональных данных с учетом специальных категорий подобной информации;
-
отраслевые требования к ИБ;
-
специальные требования при подключении к единой государственной информационной системе в сфере здравоохранения (ЕГИСЗ).
При этом и малые, и крупные компании в сфере здравоохранения сталкиваются с такими сложностями, как:
-
отсутствие вычислительной инфраструктуры, отвечающей вышеперечисленным требованиям;
-
необходимость использовать сертифицированные средства защиты информации;
-
недостаток квалифицированных ИБ-специалистов
-
необходимость разработки документации по информационной безопасности.
Почти для всех медицинских компаний задача обеспечения ИБ непрофильная, поэтому они часто прибегают к помощи внешних команд. Основной запрос рынка – обеспечение комплекса мер по защите: размещение информационных систем в облаке, техподдержка инфраструктуры и средств защиты, предоставление необходимых документов, подтверждающие соответствующий уровень безопасности.
Этот вопрос стал одной из тем, обсуждаемых на форуме MedSoft-2023 в апреле, на котором побывала и наша команда. В чём сложности и особенности обеспечения ИБ в медицинских информационных системах поделился руководитель направления информационной безопасности Corpsoft24 Демьян Раменский в коротком интервью для Global Medical Space.
