Аннотация
Проведение консультаций, регистрация в портале, осуществление финансовых операций с использованием Интернета, заказ товаров и услуг, передача телефонных разговоров требуют обеспечения соответствующего уровня безопасности. Конфиденциальная информация, которая передается по сети Интернет, проходит через определенное количество маршрутизаторов и серверов, прежде чем достигнет пункта назначения.
Ключевые слова: защита информации в интернете, незаконное вторжение в корпоративную сеть, Windows, брандмауэр, самостоятельное подключение программы.
В нынешнее время защита медицинской, да и не медицинской информации является приоритетным направлением в структуре цифровизации. С увеличением количества информации и способов передачи информации увеличилось и количество взломов в сетях, кража личной и корпоративной информации. Корпоративные сети включаются в Интернет и используют его в качестве своей основы, таким образом увеличивая возможности для быстрого и полного доступа к информации, а если эта информация конфиденциальная, какой урон может принести незаконное вторжение в корпоративную сеть. Сбор медицинской информации в общем виде сводится к выполнению трех действий: получение информации от субъектов, обработка и анализ полученных данных, обобщение и выдача информации на более высокий иерархический уровень управления. Обобщение информации состоит в получении интегральных оценок по тем или иным правилам (суммирование, выбор максимального или минимального значения и т.д.) и проводится по признакам объекта (регион, муниципальное образование, ЛПУ, структурное подразделение и т.д.), по признакам изучаемого явления (заболеваемость, смертность, обеспеченность койками и т.п.) и по временным признакам показателя (динамика рождаемости, смертности, заболеваемости за ряд лет и т.п.).
Медицинские данные на любом уровне представляют собой ценный стратегический ресурс, доступ к которому необходимо строго контролировать, регламентировать, обеспечивая безопасное хранение данных. Широкое использование информации в системе здравоохранения ставит перед ней новые проблемы - обеспечение информационной защиты используемых персонифицированных данных, касающихся здоровья или относящихся к разряду конфиденциальных. Риск может возникнуть как извне учреждения, так и в его стенах. Загруженные извне файлы могут содержать ошибки или вирусы, способные разрушить систему. Стратегия защиты должна объединять меры предупреждения этих двух категорий опасности. [3] Особенную категорию защиты, необходимо выработать во всемирной паутине, для этих целей используются брандмауэры.
Брандмауэр - это система, позволяющая разделить сеть на две или более части и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую. Как правило, эта граница проводится между локальной сетью больницы, поликлиники и Интернетом, хотя ее можно провести и внутри. Но защищать отдельные компьютеры невыгодно, поэтому обычно защищают всю сеть. Брандмауэр реализовывается, как аппаратными средствами (то есть как отдельное физическое устройство), так и в виде специальной программы, запущенной на компьютере. В операционную систему, под управлением которой работает брандмауэр, вносятся изменения, целью которых является повышение защиты самого брандмауэра. Эти изменения затрагивают ядро ОС и соответствующие файлы конфигурации. Некоторые брандмауэры работают только в однопользовательском режиме, а многие имеют систему проверки целостности программных кодов. [1].
В основном программа осуществляет фильтрацию IP-пакетов средствами фильтрующих маршрутизаторов серверы прикладного уровня, которые блокируют доступ к определенным сервисам в сети. В таком случае система надежно защищена от проникновения. Брандмауэр позволяет обеспечить безопасность системы путем ограничения трафика, который поступает от других компьютеров, и предоставления пользователю возможности контролировать локальные данные. Кроме того, брандмауэр защищает систему от несанкционированного подключения других пользователей и программ (в т. ч. вирусов и компьютерных червей). Брандмауэр можно представить себе в виде защитного барьера, на котором осуществляется проверка поступающих из Интернета или другой сети данных. В зависимости от настроенных параметров брандмауэр блокирует трафик или пропускает его на компьютер. [2].
Рисунок 1 - Настройка брандмауэра Windows.
В Windows пользователь может включать и выключать брандмауэр Windows по-своему усмотрению. По умолчанию брандмауэр Windows включен на всех сетевых интерфейсах, что позволяет улучшить безопасность систем под управлением Windows и защитить их от установки несанкционированных сетевых подключений. Несмотря на то, что брандмауэр Windows включен по умолчанию, он может быть отключен производителем компьютера или сетевым администратором. Корпорация Майкрософт не рекомендует выключать брандмауэр, поскольку это приводит к снижению безопасности системы. Отключать брандмауэр рекомендуется только в самом крайнем случае, после выполнения всех доступных действий по обеспечению безопасности системы, в этом случае следует принять дополнительные меры для защиты системы.
Мы же в своей работе, опираясь на данные крупных корпораций по разработке защитных программ, рекомендуем в целях защиты медицинской информации использовать брандмауер, антивирусные программы.
ЛИТЕРАТУРА
- Игер Б. Работа в Internet / Под ред. А. Тихонова;
- Браун С. “Мозаика” и “Всемирная паутина” для доступа к Internet. Пер. c англ. - М.: БИНОМ, 1996. - 313 c
- http://mz.gov.kz/ru/pages/trebovaniya-k-medicinskim-informacionnym-sistemam -