07.08.2024 Экспертиза, БезопасностьАлексей Парфентьев, заместитель генерального директора по инновационной деятельности “СёрчИнформ”
Предлагаем вашему вниманию цикл материалов, в которых проанализирована актуальная судебная практика в сфере ИБ по различным отраслям: связь, промышленность, здравоохранение, финансы и госсектор. В статьях рассматривается отраслевая ИБ-специфика, выделяются типовые правонарушения и даются практические советы по минимизации рисков. Первый материал посвящен сфере здравоохранения. Специфика ИБ в отрасли здравоохранения Специфика отрасли здравоохранения — работа с большим количеством персональных данных сотрудников и пациентов. Причем многие из этих данных попадают в категорию врачебной тайны и должны храниться, обрабатываться, передаваться и уничтожаться согласно предписанным законодательством нормам. Нарушения в этой отрасли часто квалифицируются либо как «разглашение информации с ограниченным доступом», либо как «неправомерное воздействие на критическую информационную инфраструктуру», так как медорганизации являются субъектами КИИ. Из других особенностей отрасли: Наличие четких требований к информационной безопасности. Медицинские данные — одна из самых чувствительных категорий информации, принадлежащих к специальной категории ПДн и врачебной тайне. Низкий уровень автоматизации информационного обеспечения государственных медучреждений. В большинстве случаев оборудование, которым они располагают, несовременное и разнородное. Уникальные для отрасли устройства, ПО, протоколы и стандарты связи. Их также требуется защищать, так как они могут хранить и обмениваться друг с ...
читать далее.