И еще немного о хранении и обработке ПД в России.
За безопасность процесса защиты персональных данных пациентов медицинских учреждений (также — ПД) берется один из главных операторов мобильной связи в России. О его инновационном решении — сегодня в статье.
Компания МТС запустила облачный сервис под названием #CloudMTS. Это система защиты персональных данных для медицинских учреждений, которая позволит оптимизировать процесс хранения и обработки данных пациентов, затраты на внедрение технической инфраструктуры. Она размещается в облачном хранилище, доступ к которому предоставляется в виде подписки на ежемесячной основе. Средняя стоимость услуги для небольшого мед. учреждения стоит около 30 000 рублей. На две недели можно получить демо-доступ для ознакомления с работой в облаке. Преимущество — доступ к услуге на территории всей страны.
Использование системы позволяет исполнить обязательства действующего законодательства по защите и обработке персональных данных пациентов. В облаке CloudМТS доступна обработка сведений со второго по четвертый уровни защищенности. Их безопасность обеспечивают системы межсетевого экранирования, анализа уязвимостей и событий безопасности, резервного копирования, также средства антивирусной защиты и криптографической защиты каналов связи.
Сегодня несовершенство устаревших способов хранения и обработки ПДн ведет к их утечкам в сеть и последующей несанкционированной обработке. Ярким примером «слива» информации за последние недели стал доступ к ПД карт клиентов Сбербанка. Владелец сведений сообщал о наличии у него 60 млн учетных записей, однако представители банка подтвердили потерю 5 тысяч «учеток». В тот же период в сети всплыли данные о 10 тысячах пользователей корпорации «Альфа-Групп». Кроме того, аналитики выяснили, что низкая зарплата сотрудников, хранящих и обрабатывающих ПД, — основная причина слива информации третьим лицам. По их расчетам, средняя зарплата таких сотрудников — 27 000 рублей, ровно столько на черном рынке стоит 2-3 учетные записи физического лица. Соблазн получить легкие деньги велик, согласны?
Безопасным с технологической точки зрения решением утечки ПД является модель, при которой создается один или несколько ID-провайдеров, хранящих данные, а доступ к нему осуществляется через идентификацию личности. Таким образом, известно место нахождения сведений о физическом лице, а также о круге субъектов, обращавшихся к ним. Остается ждать, когда такая схема обработки станет возможна в нашей стране, ведь ее реализация может быть невозможна из-за конкуренции среди организаций, выполняющих хранение и обработку ПД.
Рекомендуем Вам провести аудит организации по 152 ФЗ, если Вы сомневаетесь в безопасности защиты персональных данных Ваших пациентов. Записаться на консультацию или задать интересующий Вас вопрос можно в форме ниже.