«Что бы при лечении – а также и без лечения – я не
увидел или не услышал касательно жизни людской
из того, что не следует когда-либо разглашать,
я умолчу о том, считая подобные вещи тайной»
из Клятвы Гиппократа
В статье «Обеспечение безопасности – один из важных элементов в работе медицинского учреждения», опубликованной в 10 номере журнала «Мир безопасности» (2005), внимание автора было уделено общим вопросам обеспечения безопасности медицинского учреждения и несколько слов, в том числе, было сказано об информационной безопасности (ИБ). Именно тема ИБ будет основной для настоящей статьи.
Как видно из эпиграфа к этой статье, проблемами информационной безопасности наши предки были озабочены очень давно. Почему же только недавно вопросы обеспечения ИБ применительно к работе медицинских учреждений «заиграли свежими красками» и стали выходить на передний план? Ответ очевиден – бурное развитие компьютерных (информационных) технологий, открывающих перед пользователями поистине безграничные возможности.
Использованию последних достижений информационных технологий в медицине посвящаются целые разделы крупнейших мировых выставок, таких, например, как знаменитая ежегодная выставка CeBIT. В 2004 году на этом форуме состоялась презентация тематического направления «е-Health & Medical Care», основными темами в котором были: информационные системы для больниц и клиник, информационные сети в здравоохранении, консалтинг в области информационных технологий для больниц и частных кабинетов, информационный менеджмент, внедрение информационных технологий и телекоммуникаций, консультации и модернизация, планирование и выполнение бюджета, хранение и безопасность данных и сетей, внедрение информационных и телекоммуникационных технологий в существующие системы, снижение и контроль расходов, планирование ресурсов, медицинские порталы, поисковые системы, медицинские консультации в режиме он-лайн, распознавание голоса, повышение квалификации персонала.
Интерес к использованию новейших информационных технологий в медицине показателен не только для зарубежных стран. Пристальное внимание этим вопросам уделяется и в России. К примеру, некоторое время назад в Красноярске проходила всероссийская конференция «Информационно-аналитические системы и технологии в здравоохранении и ОМС», а в конце октября 2005 года в Москве прошла международная конференция «Информационные и телемедицинские технологии в охране здоровья».
Безусловно, новейшие достижения в области информационных технологий – огромное подспорье в работе медицинских работников. Применение компьютерной техники, использование ресурсов различных информационных баз, передовые технологии связи и коммуникации позволяют врачам быстро и качественно решать огромное количество задач, гибко подходить к выполнению своих обязанностей. По мнению экспертов компании Cisco Systems, реализовавших множество подобных проектов в США и других странах, применение беспроводных локальных сетей позволит медицинским работникам перемещаться по зданию, не теряя доступа к сети, иметь доступ к сети из конференц-зала, кафе и других зданий, из дома, в пути, организовывать выскоскоростной доступ в сеть там, где из-за конструктивных особенностей здания, бюджетных или других ограничений нет возможности прокладывать кабельную локальную сеть, с помощью радиомостов подключать распределенные по зданию офисы и т. д.[1]
Современные коммуникационные сети – сложнейшие системы, открывающие перед своими пользователями колоссальные возможности и именно это естественным образом обозначает проблемы, связанные с необходимостью организации надежной защиты медицинских учреждений в указанной сфере, так как хорошо известно – с ростом сложности системы возрастает ее уязвимость. До недавнего прошлого злоумышленнику, вознамерившемуся похитить, допустим, чужую историю болезни, необходимо было искать пути проникновения в здание, открывать окна, взламывать двери, находить неформальные подходы к персоналу, или, в конце концов, устраиваться на работу в медицинское учреждение для реализации преступных планов. А сейчас, обладая необходимой аппаратурой и знаниями, можно проникать во внутренние сети компаний с помощью беспроводного доступа, находясь на другом конце земного шара и получать доступ не только к медицинской информации, но и финансовой, маркетинговой, кадровой…
На лицо – возникновение качественно нового уровня угроз.
Было бы абсолютно неправильным, говоря о развитии информационных технологий, делать упор только лишь на количество компьютеров, установленных в той или иной больнице. Бравурные реляции о подключении районной поликлиники города N к сети Интернет останутся лишь словами, если мы будем отделять техническую систему, коей являются компьютеры с программным обеспечением и их сети, от человека, для успешной работы которого предназначены эти технические средства. Согласитесь – в настоящее время человек фактически неотделим (фигурально выражаясь) от компьютера. Существует совершенно четкая и объективная взаимозависимость, которую биологи вполне могли бы назвать симбиозом[2]. И на основании этого, рассматривая принципиальные аспекты информационной безопасности, необходимо понимать, что подход к вопросу безопасности будет полным и правильным только в том случае, если предметом разговора будет не отдельно взятый компьютер или компьютерная сеть, а система, в которой обязательным звеном и основой будет являться человек. Взаимозависимость человека от технической системы обуславливает необходимость применения различных мер по снижению обоюдонаправленных угроз – развитие техники требует все большей заботы о ее защите от людей. Без этих мер не обойтись, так как при нынешней роли техники в нашей жизни любая неисправность может вызвать последствия, распространяющиеся далеко за рамки среды существования отдельного человека[3].
Итак, какие же информационные ресурсы, использующиеся в практике медицинского учреждения, нуждаются в защите и почему?
Во-первых это, конечно же, врачебная тайна. В России взаимоотношения врача и пациента регулируются Основами законодательства Российской Федерации «Об охране здоровья граждан» и понятие врачебной тайны там так же присутствует. В частности, в статье 61 указано, что «информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну». Это означает, что без согласия пациента или его законного представителя (родителей, опекунов для подростков до 15 лет) не может разглашаться никакая информация, полученная врачами об этом человеке. И не важно, для чего эти сведения планируется использовать – для проведения исследований, публикаций в научной литературе, в учебном процессе медицинского ВУЗа или съемок теленовостей в больнице – эта информация конфиденциальна[4].
Необходимость в надежной защите этих сведений наиболее остро ощущают негосударственные клиники, частные медицинские учреждения, которые на сегодняшний день обладают лучшим техническим оснащением и могут предложить пациенту набор услуг, качественно отличающийся от предлагаемых в государственных поликлиниках и больницах и соответствующих передовым мировым стандартам. В связи с этим, в числе пациентов частных клиник встречаются иностранные гости (имеющие возможность общаться с медицинским персоналом на родном языке), крупные бизнесмены, политики, известные спортсмены, представители шоу-бизнеса, то есть – публичные фигуры. Интерес к ним со стороны публики, приобретающий, зачастую, причудливые формы, всегда был высоким, а эксклюзивная информация о «сильных и известных мира сего» ценилась на вес золота. Но не только праздным интересом читателей бульварной прессы подогревается обстановка вокруг VIP-персон. В сложившейся в нашей стране, на настоящий момент, экономической и политической обстановке, обладание врачебной (да и иной другой) информацией о конкуренте, и не важно – политик он или бизнесмен, звезда спорта или сцены, является реальным рычагом воздействия на оппонента.
Таким образом, использование беспроводных технологий и электронного документооборота накладывает на медиков значительные обязательства по сохранению этих данных в неприкосновенном виде, так как риск увидеть информацию о пациентах, размещенную в сети Интернет или распространяемую в метро на компьютерном диске, весьма велик – не проходит месяца, что бы СМИ не сообщили об очередной краже какой-нибудь базы данных – из банка или таможни.
Но защитой только ли врачебной тайны необходимо ограничиваться медицинским работникам? Вовсе нет. Любая частная клиника, вне зависимости от объемов и направления работы – коммерческое предприятие. Как уже говорилось ранее, рынок медицинских услуг – выскоконкурентная бизнес-среда. Борьба за пациента обуславливает интерес к перспективным направлениям, маркетинговым инициативам, планам работы, разрабатываемым конкурирующими компаниями. Конкуренты всегда проявляли и будут проявлять интерес к происходящему внутри коллектива соперников, к уровню доходов ведущих специалистов, качеству социального пакета и прочим моментам, характеризующим деятельность клиники.
Каков характер информационных рисков, сопутствующих работе медицинского учреждения? Учитывая тот факт, что информация является как инструментом в работе врача, так и продуктом его работы, она (информация) должна быть объективной, полной и своевременной, а требования к обеспечению информационной безопасности должны сводиться к трем основным пунктам:
– недопущение несанкционированного доступа к собственным информационным ресурсам, а также к информации клиентов и партнеров, использующейся в работе
– противодействие намеренному или случайному вмешательству с целью уничтожения или модификации информации
– обеспечение непрерывности функционирования информационных систем, их аппаратных модулей и программного обеспечения
В отношении последнего пункта: в связи с тем, что задача сбора все большего количества информации решается техническими средствами (анализаторами, датчиками, сенсорами и пр.), а хранение и передача данных давным-давно является «обязанностью» технических средств, необходимо учитывать и технико-технологические угрозы, реализация которых повлечет за собой невосполнимую потерю информации и значительные затруднения (если не полную остановку) работы медицинского учреждения. Имеются в виду возможные отказы оборудования, причиной которых может быть как механическая поломка, отключение питания или программный сбой, так и умышленная порча либо случайные действия персонала, не обладающего достаточной квалификацией.
Говоря о сохранности информации, необходимо не забывать и о том, что сама вычислительная техника – ноутбуки, карманные компьютеры и телефоны, обладают определенной материальной ценностью и в силу этой простой причины могут быть целью злоумышленника. Из-за их небольших размеров их проще повредить или потерять. К примеру, недавний опрос таксистов в крупных городах мира показал, что пассажиры забывают ноутбуки тысячами. Проблемы безопасности при обращении с мобильными устройствами волнуют специалистов давно. Мобильность привносит две основные проблемы – защищенная информация выноситься из охраняемого помещения и к ней предоставляется дистанционных доступ. С ноутбуками в компаниях уже научились работать, их учитывают и контролируют, а вот КПК гораздо легче получить и можно приобрести самостоятельно. Нельзя забывать и о том, что устройства эти подвержены вирусному заражению и слабо защищены от несанкционированного доступа. Но, не смотря на все эти проблемы, они играют в современном мире все большую роль, а вот уровень заботы об их безопасности совершенно этой роли не соответствует.
Какие решения по обеспечению безопасности информации, хранящейся в мобильных устройствах, наиболее популярны? Обзор английской аналитической компании Quocirca (http://www.quocirca.com), основанный на результатах 2853 интервью с сотрудниками самых разных компаний, посвященный анализу проблем обеспечения безопасности мобильных устройств и организации надежных бизнес-практик, показывает, что свыше 90% владельцев ноутбуков прибегают к помощи антивирусного ПО, более 70% пользуются безопасным доступом через VPN или предпочитают другие способы, 65% устанавливают сетевые экраны, 37% защищают файлы паролями. В 25% случаев мобильные устройства снабжаются метками RFID для контроля их перемещения по офису, а в 10% доступ к компьютеру осуществляется при помощи биометрических и других современных средств идентификации пользователя.
И все же когда ноутбук попадает в чужие руки, защитить файлы в нем от похищения крайне сложно. Важно отметить, что гораздо более надежными для контроля доступа являются не привычные всем пароли, а биометрические средства и USB-ключи. К сожалению, сегодня они не слишком популярны[5].
Все сказанное выше, в большей степени, касалось угроз «вторжения» извне. Но, согласно данным статистики, до 80% проблем, возникающих у компаний – итог проявления негативной активности собственного персонала. И с точки зрения обеспечения безопасности, внутренний враг гораздо опаснее врага внешнего, потому как нелояльному, обиженному (и не важно, является ли причина его обиды объективной или же она – продукт его воображения) сотруднику или авантюристу «по жизни» не нужно искать пути проникновения в помещения и разрабатывать хитроумные ходы для получения паролей. Он уже внутри, он многое знает и умеет и, главное, он обладает четкой целью, идущей вразрез с интересами работодателя.
Два примера: 23 октября 2005 г. в Интернете появилось объявление о продаже базы данных одного из крупнейших регистраторов России – компании «НИКойл». Этот регистратор ведет реестры акционеров таких гигантов, как «Лукойл», МТС, «Скайлинк» и еще нескольких сотен корпораций национального масштаба. Спустя всего неделю в продажу поступила база «Налоговая инспекция – 2004», содержащая, как легко догадаться, информацию о доходах москвичей за 2004 год.
Детали этих двух и множества других инцидентов, связанных с разглашением конфиденциальной информации, позволяют сделать неутешительный вывод: почти все утечки происходят с участием инсайдеров – сотрудников компании и фирм, имеющих доступ к конфиденциальной информации в силу служебных обязанностей.
Недостаточный контроль над действиями своих же сотрудников часто перерастает в серьезные проблемы для предприятия. Последствия таких инцидентов очень плачевны: прямые убытки и снижение числа клиентов сопровождаются штрафами и судебными преследованиями со стороны регулирующего органа. Таким образом, над всеми операциями с чувствительными данными должен быть установлен прозрачный, но жесткий контроль[6].
На данный момент можно смело утверждать, что поддержание режима информационной безопасности, как состояния защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений (в т. ч. – владельцам и пользователям информации и поддерживающей инфраструктуры)[7], находится в тесной и неразрывной связи с другими направлениями обеспечения жизнедеятельности медицинского учреждения, такими как:
– физическая безопасность (обеспечение контроля доступа в учреждение и помещения с находящимися в них компьютерами, сетевым оборудованием, иной информационно-вычислительной техникой и т. д.),
– технико-технологическая безопасность (соблюдение правил эксплуатации и использования, соблюдение техники безопасности и т. д.)
– кадровая безопасность (оценка и подбор персонала, повышение квалификации, изучение уровня лояльности и благонадежности и т. д.)
– нормативно-правовые меры (издание распоряжений, приказов, разработка инструкций, правил, алгоритмов и планов и схем действий персонала и т. д.)
Конечно, приведенный перечень не полон и нуждается в расширении и детализации.
Учитывая вышеизложенное и говоря о применении в работе медицинских учреждений последних достижений компьютерных и телекоммуникационных технологий, необходимо осознавать следующее – несмотря на то, что эти технологии приносят неоспоримую пользу и качественно облегчают труд врачей, у этого процесса есть и обратная сторона, о которой говорилось в начале: на лицо зависимость человека от высокотехнологичного оборудования, накладывающая огромную ответственность на специалистов, поддерживающих функционирование этого оборудования в частности и жизнедеятельность медицинского учреждения в целом, а так же повсеместно возникающая необходимость заниматься решением задач, до недавнего времени не свойственных персоналу большинства медицинских учреждений, хотя возникновение новых угроз для деятельности (в т. ч. – информационной) – обычное явление для процесса эволюции технологий.
В завершение можно привести несколько общих практических советов:
– Составить детальную схему движения информационных потоков (план существующей ЛВС может служить хорошим подспорьем в качестве шаблона) с процедурами всего информационного цикла (внесение информации, передача, обработка, хранение, уничтожение)
– Выделить участки с наиболее критичной (важной) информацией
– Изучить возможные сценарии поведения злоумышленника (внешнего и внутреннего), имеющего цель получить доступ к оборудованию и информации (хранящейся не только в электронном, но и любом другом виде) для хищения, уничтожения или модификации. Наибольшего эффекта это мероприятие может достичь при привлечении сторонних экспертов, специализирующихся на проведении «контролируемого взлома».
– Предусмотреть иные возможности нанесения ущерба информационным массивам – физическое воздействие на элементы ЛВС, инженерные конструкции, внедрение вредоносных программ, воздействие на обслуживающий персонал, саботаж и пр.
– На основе полученных данных разработать детальные планы противодействия (выявление злонамеренных действий, идентификация злоумышленника или иной угрозы, реализация мер противодействию и снижению ущерба, меры по восстановлению работоспособности), учитывая все возможные сценарии реализации угроз.
Необходимо так же помнить, что инструкции, написанные простым и четким языком, позволят персоналу в экстренной ситуации действовать быстро и четко, не теряя времени на раздумывание.
Факт того, что до сих пор не отмечено прецедентов появления в свободном доступе (случаи раскрытия медицинской информации самим МУ не рассматриваются[8]) информации медицинского характера, «свежетянутой» из какого-нибудь медицинского учреждения, отнюдь не говорит о том, что эта информация никого не интересует. Объяснение тут может быть только одно – пока не пронюхали. Поэтому – давайте не будем молчать, следуя поговорке «не буди лихо, пока оно тихо», а будем начеку. Ибо предупрежден – значит вооружен.
——————————————————————————–
[1] «Медицина осваивает беспроводные системы», Олег Лукоев, PCWEEK-mobile, № 3, ноябрь 2005 г.,
[2] Симбиоз (от греч. symbiosis – совместная жизнь), форма совместного взаимовыгодного существования двух организмов разных видов.
[3] «Бремя защиты», Эрик Ландквист, PC WEEK/RE, № 37, 11 октября 2005 г.
[4] «О чем должен молчать врач», Алексей Водовозов, http://mednovosti.ru/main/2004/07/26/privacy
[5] «Мобильные устройства и пользователи», Александр Семенов, «PC WEEK/RE», № 41, 8 ноября 2005 г.
[6] Вячеслав Лупанов, руководитель отдела системного ПО компании «Гелиос Компьютер», http://www.cnews.ru/reviews/articles/index.shtml?2005/12/02/192675_2 «12 самых громких случаев ИТ-воровства в России»
[7] «Основы информационной безопасности», Галатенко В. А., Лекция № 1, http://publish.abitu.ru/courseslibrary/ims/c_yfksu/secbasics/lectures/lecture1.html
[8] Муниципальный госпиталь японского города Хатинохе (Hachinohe City Hospital) в течение трех лет, с марта 2001 года, размещал на своем web-сайте полную медицинскую информацию о пациентах, которые перенесли хирургическое вмешательство на сердце, не ставя в известность самих пациентов.
Захаров П. А.
начальник СБ ООО «Международная клиника MEDEM»