В журнале «Эксперт Северо-Запад» опубликовано интервью с советником генерального директора «Газинформсервис» Сергеем Кирюшкиным, посвященное безопасности цифрового здравоохранения

SMI 6793«Возможность корректной проверки электронной подписи на всех фазах жизненного цикла особенно актуальна для электронных медицинских документов», – считает Сергей Кирюшкин.

Активное внедрение стандартов телемедицины в очередной раз показывает необходимость соблюдения корпоративной этики и врачебной тайны во взаимоотношениях с пациентами. Советник генерального директора компании «Газинформсервис» Сергей Кирюшкин рассказал журналу «Эксперт Северо-Запад» о защите информации, электронной подписи, криптографии и перспективах цифровизации здравоохранения.

– Процедура работы с электронной подписью на всех этапах жизненного цикла электронного документа – почему важно корректно их реализовывать и чем чревато нарушение данной процедуры?

– Электронная подпись – аналог собственноручной подписи в электронном виде. Это международные традиции: для того, чтобы документ считался аутентичным, целостным и, как следствие, юридически значимым, на бумаге мы смотрим подпись или печать. Если есть какие-то подозрения, значит, не принимаем документ в работу. То же самое в электронном виде. Но вот как правильно должна ставиться и проверяться электронная подпись нормативными документами четко не определено. Есть международные стандарты, но отношение к ним у разработчиков прикладных информационных систем необязательное.

Мы столкнулись с тем, что большинство разработчиков прикладных информационных систем, в которых используется электронная подпись, трактуют требования к порядку подписания и проверки подписи в силу своего понимания. Как правило – не точно и не полностью. В результате мы имеем множество различных реализаций, не совместимых между собой и некорректных с точки зрения международных стандартов.

– Электронную подпись можно подделать?

– Конечно. Мы сталкиваемся с этим сплошь и рядом. Есть система тестирования Американского национального института стандартизации NIST, где используется 224 теста. Полтора года назад независимой экспертной организацией Anti-malware проводилось сравнительное тестирование российских решений, реализующих работу с электронной подписью, в том числе в тестировании участвовала наша разработка. Сравнивали восемь продуктов, которые позиционировались одинаково, все предназначены для того, чтобы правильно подписывать электронный документ и проверять электронную подпись. Они могут быть встроены в любую информационную систему. Словом, только наша разработка прошла все 224 теста.

– В области информатизации здравоохранения насколько важны все эти электронные документы?

– Здравоохранение – одна из областей, где наиболее активно протекают процессы информатизации. Когда слова про цифровую экономику станут превращаться в дела, это однозначно придаст здравоохранению новые качества. Обратите внимание: не проходит месяца, чтобы Минздрав не выпустил новый приказ, в котором утверждается возможность ведения медицинской документации как в традиционной бумажной форме, так и в форме электронного документа! Какую картинку мы рисуем себе, когда говорим о телемедицине? Люди ошибочно думают, что это «удаленная медицина». Сельский врач может по Интернету подключиться к клинике, собрать консилиум, чтобы проконсультироваться. Это упрощенное представление о телемедицине, но оно отражает основные угрозы информации в этой теме. В общем случае для удаленного консультирования могут использоваться незащищенные каналы. Медицинские данные очень чувствительны к нарушению конфиденциальности, целостности, аутентичности и доступности. На всех этапах информационного взаимодействия в процессе лечения должна быть обеспечена информационная безопасность.

«Газинформсервис» гордится длительным продуктивным сотрудничеством с Всероссийским центром экстренной и радиационной медицины им. А. М. Никифорова МЧС России. Нам очень повезло, что информатизацией в этом медицинском учреждении занимается большой профессионал, к.м.н. Михаил Бахтин. Около десяти лет назад мы пришли в центр с предложением обеспечить защиту персональных данных, сделали это, в том числе при помощи криптографических средств. Уже сейчас все вопросы идентификации в клинике решаются при помощи комплексного применения инфраструктуры открытых ключей. Смарт-карта медработника, которая есть у каждого сотрудника, одновременно и пропуск, и бейдж, и ключ с регистрацией системы контроля и управления доступом, и носитель криптографических ключей для электронной подписи, и идентификатор для входа в различные информационные системы. Эта функциональность еще будет развиваться. В планах развития информационных систем центра – ориентация на облачные технологии. Это требует специального подхода в области защиты информации, и нам есть что предложить нашему уважаемому заказчику.

– Каковы перспективы цифровизации здравоохранения?

– Перспективы очень хорошие. Цифровое здравоохранение – неотъемлемая часть современной цивилизации. Как для цифровой экономики данные становятся новой нефтью и порождают новые качества и новые возможности, так и для медицины возможности цифровой эпохи несут новые качества. Наиболее ярким примером в этом смысле является концепция больших данных. Основные отличительные черты цифровой экономики в том, что ее основной ресурс – это данные и умение правильно с ними работать. Я уверен, что решение многих вопросов в области медицины, над которыми трудится исследовательская часть медицинского сообщества – правильное и эффективное лечение сердечно-сосудистых заболеваний, онкология, новые вирусные заболевания, – в том числе лежит в области больших данных и эффективного использования технологий искусственного интеллекта. Все это заработает только тогда, когда вся медицинская информация будет представлена в цифровом виде и будет храниться и обрабатываться безопасно. Так что у нас еще много интересной работы!

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies