обеспечение информационной безопасности
Как защитить свои персональные данные?
14.11.2019
положение о персональных данных
Кому нужно составлять положение о персональных данных, и как это сделать?
19.11.2019
Показать все

МТС защитит медицинские ПДн

система защиты персональных данных

И еще немного о хранении и обработке ПД в России.

За безопасность процесса защиты персональных данных пациентов медицинских учреждений (также — ПД) берется один из главных операторов мобильной связи в России. О его инновационном решении — сегодня в статье.

Компания МТС запустила облачный сервис под названием #CloudMTS. Это система защиты персональных данных для медицинских учреждений, которая позволит оптимизировать процесс хранения и обработки данных пациентов, затраты на внедрение технической инфраструктуры. Она размещается в облачном хранилище, доступ к которому предоставляется в виде подписки на ежемесячной основе. Средняя стоимость услуги для небольшого мед. учреждения стоит около 30 000 рублей. На две недели можно получить демо-доступ для ознакомления с работой в облаке. Преимущество — доступ к услуге на территории всей страны.

Использование системы позволяет исполнить обязательства действующего законодательства по защите и обработке персональных данных пациентов (подробнее). В облаке CloudМТS доступна обработка сведений со второго по четвертый уровни защищенности. Их безопасность обеспечивают системы межсетевого экранирования, анализа уязвимостей и событий безопасности, резервного копирования, также средства антивирусной защиты и криптографической защиты каналов связи.

Сегодня несовершенство устаревших способов хранения и обработки ПДн ведет к их утечкам в сеть и последующей несанкционированной обработке. Ярким примером «слива» информации за последние недели стал доступ к ПД карт клиентов Сбербанка. Владелец сведений сообщал о наличии у него 60 млн учетных записей, однако представители банка подтвердили потерю 5 тысяч «учеток». В тот же период в сети всплыли данные о 10 тысячах пользователей корпорации «Альфа-Групп». Кроме того, аналитики выяснили, что низкая зарплата сотрудников, хранящих и обрабатывающих ПД, — основная причина слива информации третьим лицам. По их расчетам, средняя зарплата таких сотрудников — 27 000 рублей, ровно столько на черном рынке стоит 2-3 учетные записи физического лица. Соблазн получить легкие деньги велик, согласны?

Безопасным с технологической точки зрения решением утечки ПД является модель, при которой создается один или несколько ID-провайдеров, хранящих данные, а доступ к нему осуществляется через идентификацию личности. Таким образом, известно место нахождения сведений о физическом лице, а также о круге субъектов, обращавшихся к ним. Остается ждать, когда такая схема обработки станет возможна в нашей стране, ведь ее реализация может быть невозможна из-за конкуренции среди организаций, выполняющих хранение и обработку ПД.

Подробнее об обработке, хранении и других процессах работы с персональными данными в медицинской сфере по ссылке


 Подпишись на наш канал «ПД Мастер» в Яндекс.Дзен


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *