Аналіз проблеми забезпечення кібербезпеки медичних комп'ютерних систем

Завантаження...
Ескіз

Дата

2021

Автори

Трофименко, Олена Григорівна
Трофименко, О. Г.
Trofymenko, Olena H.
Дубовой, Я. В.
Dubovoi, Ya.V.
Логінова, Наталія Іванівна
Логінова, Н. І.
Lohinova, Nataliia I.
Прокоп, Юлія Віталіївна
Задерейко, Олександр Владиславович

Назва журналу

ISSN журналу

Назва тому

Видавець

Київ : Національний авіаційний університет

Анотація

За умов суворого карантину через пандемію COVID-19, завдяки можливостям сучасних інформаційно-телекомунікаційних систем, значна частина медичних послуг трансформувала у цифрове середовище в режим онлайн. Позитивний ефект цього полягає насамперед у знищенні цифрового розриву та реалізації прав громадян на рівноправне отримання медичної допомоги в електронному форматі. Проте цей процес зумовив потенційні небезпеки витоків конфіденційної інформації з подачі кіберзлочинців. Наразі питання кібербезпеки медичних комп’ютерних систем є вельми актуальними та потребують комплексного і виваженого підходу до вирішення. Важливою складовою при цьому є нормативно-правовий захист конфіденційної інформації, що циркулює в медичних комп’ютерних системах. Аналіз цифрових технологій та комп’ютерних систем з надання медичних онлайн послуг показав, що гостро постають питання анонімізації медичних даних пацієнтів, захисту медичних пристроїв, долучених до мережі Інтернет, від витоку конфіденційної медичної інформації. Тому при розробленні відповідного програмного забезпечення мають бути дотримані суворі правила щодо забезпечення конфіденційності даних, які обробляються в медичних інформаційних системах. Питання захищеності інфраструктури збору, зберігання і передачі медичних даних насамперед полягає в обмеженні доступу та створенні надійної електронної бази медичної інформації. З’ясовано певні проблеми безпеки хмарних середовищ, які використовують як платформи для зберігання даних при наданні послуг у галузі охорони здоров’я, щодо їх вразливості до можливих кібератак. Для підвищення довіри і забезпечення надійного захисту конфіденційної медичної інформації, яка обробляється у таких сервісах, варто враховувати всі програмні, апаратні та організаційні аспекти. Аналіз питань кібербезпеки медичних комп’ютерних систем дозволив виявити низку проблем захисту даних, важливість багатофакторної автентифікації користувачів, контролю доступу, застосування ефективних криптографічних схем шифрування для ефективного захисту інформаційних ресурсів екосистем охорони здоров ’я в інтернеті та визначити напрями подальших досліджень з надання якісних захищених медичних онлайн послуг.
In conditions of strict quarantine due to the COVID-19 pandemic, thanks to the capabilities of modern information and telecommunications systems, a significant part of medical services has been transformed into a digital environment online. The positive effect of this lies primarily in the elimination of the digital divide and realization of citizens' rights to equal medical care in electronic format. However, this process has led to the potential danger of confidential information leaks. Nowadays, the cybersecurity issues of medical computer systems are very relevant and require a comprehensive and balanced approach to the solution. An important component is the legal protection of confidential information circulating in medical computer systems. Analysis of digital technologies and computer systems for the provision of online medical services has shown the urgency of anonymizing patients' medical data, protecting medical devices connected to the Internet from leaks of confidential medical information. Therefore, the rules for ensuring the confidentiality of data processed in medical information systems must be strictly observed when developing appropriate software. The issue of security of the infrastructure for collection, storage and transmission of medical data is primarily to limit access and create a reliable electronic database of medical information. Certain security issues have been identified for cloud platforms used to store data in the provision of health services related to their vulnerability to possible cyberattacks. To increase the credibility and ensure the reliable protection of confidential medical information processed in such services, all software, hardware and organizational aspects should be considered. Analysis of cybersecurity of medical computer systems has identified a number of data protection issues, the importance of multifactor user authentication, access control, the use of effective cryptographic encryption schemes to effectively protect health ecosystems on the Internet and identify areas for further research to provide quality secure online health services.
В условиях строгого карантина из-за пандемии COVID-19, благодаря возможностям современных информационно-телекоммуникационных систем, значительная часть медицинских услуг трансформировалась в цифровую среду в режим онлайн. Положительный эффект этого заключается прежде всего в устранении цифрового разрыва и реализации прав граждан на равноправное получение медицинской помощи в электронном формате. Однако этот процесс обусловил потенциальную опасность утечек конфиденциальной информации с подачи киберпреступников. Сейчас вопросы кибербезопасности медицинских компьютерных систем являются весьма актуальными и требуют комплексного и взвешенного подхода к их решению. Важной составляющей при этом является нормативно-правовая защита конфиденциальной информации, циркулирующей в медицинских компьютерных системах. Анализ цифровых технологий и компьютерных систем по предоставлению медицинских онлайн услуг показал остроту вопросов анонимизации медицинских данных пациентов, защиты медицинских устройств, подключенных к сети Интернет, от утечек конфиденциальной медицинской информации. Поэтому при разработке соответствующего программного обеспечения должны строго соблюдаться правила по обеспечению конфиденциальности данных, обрабатываемых в медицинских информационных системах. Вопрос защищенности инфраструктуры сбора, хранения и передачи медицинских данных в первую очередь заключается в ограничении доступа и создании надежной электронной базы медицинской информации. Выявлены определенного рода проблемы безопасности облачных платформ, используемых для хранения данных при предоставлении услуг в сфере охраны здоровья, касающиеся их уязвимости к возможным кибератакам. Для повышения доверия и обеспечения надежной защиты конфиденциальной медицинской информации, обрабатываемой в таких сервисах, следует учитывать все программные, аппаратные и организационные аспекты. Анализ вопросов кибербезопасности медицинских компьютерных систем позволил выявить ряд проблем защиты данных, важность многофакторной аутентификации пользователей, контроля доступа, применения эффективных криптографических схем шифрования для эффективной защиты информационных ресурсов экосистем здравоохранения в интернете и определить направления дальнейших исследований по предоставлению качественных защищенных медицинских онлайн услуг.

Бібліографічний опис

Аналіз проблеми забезпечення кібербезпеки медичних комп'ютерних систем / О. Г. Трофименко, Я. В. Дубовой, Н. І. Логінова, Ю. В. Прокоп, О. В. Задерейко // Захист інформації. – Київ : Національний авіаційний університет. – 2021. – Т. 23. – № 1. – С. 30-39. DOI: 10.18372/2410-7840.23.15153

Ключові слова

кібербезпека, телемедицина, кібератака, конфіденційна інформація, персональні дані, медичні онлайн послуги, медичні онлайн послуги, cybersecurity, telemedicine, cyberattack, confidential information, personal data, online medical services, кибербезопасность, телемедицина, кибератака, конфиденциальная информация, персональные данные, медицинские онлайн услуги, Research Subject Categories::TECHNOLOGY::Information technology, Research Subject Categories::LAW/JURISPRUDENCE

Цитування

Аналіз проблеми забезпечення кібербезпеки медичних комп'ютерних систем / О. Г. Трофименко, Я. В. Дубовой, Н. І. Логінова, Ю. В. Прокоп, О. В. Задерейко // Захист інформації. – Київ : Національний авіаційний університет. – 2021. – Т. 23. – № 1. – С. 30-39. DOI: 10.18372/2410-7840.23.15153