Безопасный доступ к информации с использованием смарт-карт
Авторы: Булдакова Т.И., Ланцберг А.В., Смолянинова К.А. | Опубликовано: 28.05.2017 |
Опубликовано в выпуске: #3(114)/2017 | |
DOI: 10.18698/0236-3933-2017-3-95-106 | |
Раздел: Информатика, вычислительная техника и управление | Рубрика: Методы и системы защиты информации, информационная безопасность | |
Ключевые слова: медицинская информационная система, электронная история болезни, информационная безопасность, смарт-карта |
Рассмотрена проблема защиты данных пациента в медицинских информационных системах, содержащих электронные истории болезни. Показано, что доступ к данным о состоянии человека может получить любой сотрудник, зарегистрированный в системе, без ведома пациента. Для обеспечения конфиденциальности и целостности информации предложено использовать смарт-карты, позволяющие однозначно идентифицировать пациента в единой базе электронных медицинских карт. Описаны возможности смарт-карт и особенности их применения в здравоохранении. В качестве примера рассмотрен процесс приема врачом пациентов со смарт-картами. Сформулированы требования к структуре данных, хранящихся на карте пациента. Создано программное обеспечение для работы со смарт-картами. Приведены блок-схема разработанного приложения, а также его особенности. Описаны режимы работы приложения, приведены примеры.
Литература
[1] Вопросы создания Единого информационного пространства в системе здравоохранения РАН / Н.Г. Гончаров, Я.И. Гулиев, Ю.В. Гуляев, Ю.М. Кавинская, А.А. Каменщиков, А.Я. Олейников, М.И. Хаткевич // Информационные технологии и вычислительные системы. 2006. № 4. С. 83-95.
[2] Lantsberg A.V., Troitzch K.G., Buldakova T.I. Development of the electronic service system of a municipal clinic (based on the analysis of foreign web resources) // Automatic Documentation and Mathematical Linguistics. 2011. Vol. 45. No. 2. P. 74-80. DOI: 10.3103/S0005105511020075 URL: http://link.springer.com/article/10.3103/S0005105511020075
[3] Ланцберг А.В., Тройч К., Булдакова Т.И. Особенности оценки качества медицинской электронной услуги // Информационное общество. 2011. № 4. С. 28-37.
[4] Гусев А.В. Обзор электронных регистратур // Врач и информационные технологии. 2010. № 6. С. 4-15.
[5] Llinas G., Rodrtguez-Inesta D., Lorenzo S., Aibar C. Comparison of websites from Spanish, American and British hospitals // Methods of Information in Medicine. 2008. Vol. 47. No. 2. P. 124-130.
[6] Ланцберг А.В., Тройч К., Булдакова Т.И. Развитие системы электронных услуг муниципальной поликлиники (на основе анализа зарубежных web-ресурсов) // Научно-техническая информация. Серия 2: Информационные процессы и системы. 2011. № 4. С. 1-7.
[7] Электронная история болезни - важнейшее звено медицинских информационных систем / В.А. Монич, О.И. Кушников, Р.Р. Алакаев, А.Я. Косоногов, Д.П. Коротин, Е.В. Медоваров // Современные технологии в медицине. 2010. № 3. С. 73-74. URL: http://www.stm-journal.ru/ru/numbers/2010/3/648
[8] Зингерман Б.В., Шкловский-Корди Н.Е. Электронная медицинская карта и принципы ее организации // Врач и информационные технологии. 2013. № 2. С. 37-58.
[9] Медицинские информационные технологии: глобальный прогноз развития. М.: ООО "АКСИМЕД", 2011. 18 с.
[10] Кузнецов С. Электронные медицинские карты - реальность // Открытые системы. СУБД. 2012. № 10. С. 60-62. URL: https://www.osp.ru/os/2012/10/13033128
[11] Kuhlisch R., Kraufmann B., Restel H. Electronic case records in a box: Integrating patient data in healthcare networks // Computer. 2012. Vol. 45. No. 11. P. 34-40. DOI: 10.1109/MC.2012.294 URL: http://ieeexplore.ieee.org/document/6287500
[12] Aleman J.L.F., Senor Carrion I., Toval A. Personal health records: New means to safely handle health data? // Computer. 2012. Vol. 45. No. 11. P. 27-33. DOI: 10.1109/MC.2012.285 URL: http://ieeexplore.ieee.org/document/6353451
[13] Булдакова Т.И., Суятинов С.И., Миков Д.А. Анализ информационных рисков виртуальных инфраструктур здравоохранения // Информационное общество. 2013. № 4. С. 6.
[14] Булдакова Т.И., Суятинов С.И., Кривошеева Д.А. Обеспечение информационной безопасности в телемедицинских системах на основе модельного подхода // Вопросы кибербезопасности. 2014. № 5 (8). С. 21-29. URL: http://cyberrus.com/wp-content/uploads/2015/02/vkb_08_04.pdf
[15] Концептуальная модель виртуального центра охраны здоровья населения / В.С. Анищенко, Т.И. Булдакова, П.Я. Довгалевский, В.Б. Лифшиц, В.И. Гриднев, С.И. Суятинов // Информационные технологии. 2009. № 12. С. 59-64.
[16] Швырев С.Л. Внедрение стандартов HL7 в России // Врач и информационные технологии. 2009. № 6. С. 71-72.
[17] Weiss G. You have to have standards // IEEE Spectrum. 2002. Vol. 39. No. 3. P. 48.
[18] Ahn Ch., Nah Yu., Park S., Kim Ju. An integrated medical information system using XML // Lecture Notes in Computer Science. 2001. Vol. 2105. P. 307-322.