Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

УДК 004.78.056

ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ

В ТЕЛЕМЕДИЦИНСКИХ КОНСУЛЬТАТИВНО-ДИАГНОСТИЧЕСКИХ СИСТЕМАХ

ГОУ ВПО «МГУС», г. Москва

Создание телемедицинских консультативно-диагностических систем (ТМКДС) является составным элементом информатизации здравоохранения. Цель их создания - обеспечение высокого качества и уровня медицинской помощи пациентам, независимо от места их нахождения [1].

Перед ТМКДС ставятся следующие задачи:

-  оказание помощи врачам, работающим в удаленных стационарных или временно развернутых медицинских пунктах при диагностике и лечении больных;

-  облегчение распространения управленческих и методических документов в структуре здравоохранения;

-  передача знаний и опыта специалистов ведущих медицинских лечебных и учебных центров врачам-практикам, проведение удаленных квалификационных экзаменов и сертификаций.

Телемедицинские системы могут объединять учреждения здравоохранения всех типов - центральные, областные и районные клиники и больницы, медицинские академии и институты, архивы и библиотеки и другие.

Можно разделить телемедицину на две части: локальная телемедицина (в рамках одного медицинского учреждения) и глобальная телемедицина (между различными медицинскими учреждениями). Локальная телемедицина создается на базе уже действующей в клинике системы взаимоотношений между администрацией, врачами и пациентами. В рамках локальных телемедицинских систем появляется возможность, не мешая процессу диагностики, лечения или хирургического вмешательства, наблюдать за ними и обучаться в интерактивном режиме. Интерактивное наблюдение за работой ведущих специалистов с возможностями звукового общения дает существенно больше каждому врачу, чем многочасовые лекции. Каждый обучающийся врач может в процессе наблюдения фиксировать наиболее интересные моменты и создавать свою базу данных (БД) визуальной, звуковой, графической и текстовой информации. Аналогичным образом, опытные врачи могут удаленно наблюдать за диагностическими и лечебными процессами своих молодых коллег и при необходимости вмешиваться в ход их проведения. Помимо обучения, это позволяет предотвратить нежелательные ситуации, которые могут возникнуть у молодых специалистов.

Глобальная телемедицина создается при взаимодействии специалистов двух или нескольких медицинских учреждений. В рамках глобальной телемедицины становится возможным распространять передовые методы диагностики, лечения и хирургического вмешательства из одной клиники в другие. Более эффективно используется опыт узкоспециализированных врачей для оказания телемедицинской помощи тем клиникам, в которых пациенты по данной узкой специализации встречаются нечасто, кроме тог, более эффективно внедряется новое медицинское оборудование и технологии.

В состав ТМКДС входят следующие подсистемы:

-  подсистема консультативно-диагностических пунктов (КДП);

-  подсистема консультативно-диагностических центров (КДЦ);

-  подсистема координационно-технического центра.

Общая технологическая схема ТМКДС представлена на рис. 1.

Рис. 1. Общая технологическая схема ТМКДС

ТМКДС имеет структуру "клиент-сервер" и состоит из двух независимых частей - "клиента" и "сервера". В роли клиента выступают подсистема КДП и подсистема КДЦ. Приложение-сервер инициализируется при запуске и далее ожидает поступления запросов от клиентов: передачи телемедицинских запросов, ответов консультантов, информации о прохождении запроса и т. д. Приложение-клиент посылает запрос на соединение с сервером, а также выполняет передачу телемедицинских запросов, ответов консультантов, информации о прохождении запроса и т. д. в зависимости от типа клиента (КДП или КДЦ).

Основная база данных ТМКДС находится на сервере. В БД хранятся консультационные запросы, полученные от удаленных пунктов, заключения консультантов, полученные от консультационных центров, информация о пользователях системы.

Телемедицинские пункты и консультационные центры имеют локальные БД. БД телемедицинских пунктов содержит консультационные запросы, подготовленные соответствующим лечебным учреждением, и заключения консультантов, полученные из основной базы данных ТМКДС. БД консультационных центров содержит консультационные запросы, полученные из основной базы данных ТМКДС, и заключения консультантов, подготовленные соответствующими лечебными учреждениями.

Процесс обмена информацией происходит следующим образом: КДП посылает запрос на консультацию в координационно-технический центр. Запрос может включать в себя как выписку из истории болезни, так и дополнительную графическую информацию. Консультанты КДЦ берут запрос с сервера, готовят и посылают на сервер свои заключения. Каждый из консультантов дает одно заключение, однако консультантов по каждому запросу может быть несколько. КДП получает заключения на свой запрос с сервера, можно получить с сервера и информацию о прохождении своего запроса. Оператор координационно-технического центра контролирует и координирует прохождение телемедицинских запросов.

НЕ нашли? Не то? Что вы ищете?

В качестве протокола обмена данными в системе используется TCP/IP, являющийся стандартным протоколом для обмена данными в сетях типа Интернет и интранет. В сетях на базе TCP/IP в наши дни наиболее широко используется интерфейс, основанный на сокетах [2].

В качестве структурной основы для хранения и передачи информации в системе используется распределенная БД. При этом клиент и сервер имеют независимые БД, информация в которых может дублироваться с целью сокращения трафика и повышения эффективности работы системы. Взаимодействие между приложениями-клиентами и сервером осуществляется с помощью сообщений. Механизм сообщений является достаточно эффективным и простым. Модель обмена сообщениями в настоящее время используется популярными операционными системами, и обмен данными в разрабатываемой системе осуществляется аналогичным образом.

Связь между телемедицинскими пунктами и телемедицинскими центрами организуется по выделенным каналам связи или через Интернет. С экономической точки зрения наиболее выгодным является использование сети Интернет при условии, что провайдер обеспечит гарантированную пропускную способность, необходимую для удовлетворительной работы систем видеоконференцсвязи. Для мобильных телемедицинских комплексов, а также для стационарных комплексов в районах, не имеющих надежной проводной связи, используются спутниковые терминалы.

Внедрение методов телемедицины позволяет значительно модернизировать систему оказания медицинской помощи при максимальном использовании уже имеющихся в распоряжении лечебно-профилактических учреждений, учебных заведений, библиотек и научно-исследовательских институтов аппаратных и программных ресурсов. Разработка новых телемедицинских систем должна максимально ориентироваться на стандартное, широко распространенное техническое и математическое обеспечение, которое также должно быть несложным в эксплуатации для медицинского персонала.

Как и у других телекоммуникационных систем, у телемедицинских систем имеется ряд нерешенных проблем, одной из которых является проблема защиты информации [1].

Анализ ТМКДС позволяет представить их в обобщенном виде как совокупность КДП, КДЦ и узлов коммутации, соединенных между собой каналами связи (см. рис.2).

Рис. 2. Обобщенная функциональная схема ТМКДС: АПД – аппаратура передачи данных, УК – управляющий узел коммутации

Защите подлежат все элементы, представленные на рис. 2. При большом количестве пользователей необходима также защита и от пользователя-нарушителя, являющегося штатным сотрудником или законным абонентом ТМКДС. Кроме того, территориальное распределение средств КДП и КДЦ предполагает реализацию связи на дальние расстояния по кабелю, радиоканалам и другим каналам, физически доступным для нарушителя, так как реализовать их охрану и контроль доступа к ним не представляется возможным. Поэтому вполне реальна возможность подключения нарушителя к каналам и линиям связи в виде шлюза, через который может происходить не только утечка информации, но и ее модификация, разрушение, в результате чего могут подвергаться опасности системные отношения и связи между элементами ТМКДС [3].

Возможными каналами несанкционированного доступа (НСД) для ТМКДС являются:

·  штатные средства (устройства ввода-вывода информации, средства загрузки программного обеспечения (ПО), машинные носители информации и т. д.) при их использовании законными пользователями не по назначению и за пределами своих полномочий, а также посторонними лицами;

·  технологические пульты и средства управления;

·  побочное электромагнитное излучение информации с аппаратуры технических средств;

·  побочные наводки информации по сети электропитания, на вспомогательных и посторонних коммуникациях, сервисном оборудовании;

·  изменение, удаление, задержка, переупорядочивание, дублирование и посылка ложных сообщений;

·  воспрепятствование передаче сообщений;

·  осуществление ложных соединений;

·  анализ трафика и идентификаторов абонентов сети;

·  повторы сообщений, передача различного рода «информационного мусора» и т. д.

В зависимости от ожидаемой модели нарушителя этот перечень может быть до определенной степени сокращен. Нарушителем может быть человек: посторонний; законный пользователь или из числа лиц обслуживающего персонала. Квалификация его также может быть различной. Он может обладать или не обладать определенным набором технических средств, работать в комфортных условиях или в условиях риска; быть единственным или в составе организованной группы. Круг доверенных лиц зависит от важности обрабатываемой информации и выполняемых задач. Такими лицами должны быть, по меньшей мере, администраторы, руководители работ и должностные лица службы безопасности [4].

Рекомендуемые средства защиты информации ТМКДС в соответствии с возможными несанкционированными действиями представлены в табл. 1 [3].

Таблица 1. Защита информации

№ п/п

Возможные несанкционированные действия

Средства защиты информации ТМКДС

1.

Устройства ввода-вывода информации

Средства контроля и разграничения доступа в помещения.

Программно-аппаратный комплекс контроля входа в систему.

Программа контроля и разграничения доступа к ПО и информации.

Антивирусные средства.

2.

Машинные носители информации

Учет и разграничение доступа к носителям.

Электронная идентификация носителей.

Шифрование информации.

Резервирование информации с охраной ее копии.

3.

Носители ПО

Учет, регистрация и разграничение доступа к носителям ПО.

Верификация и контроль целостности ПО.

Резервирование ПО с контролем доступа к его копии.

4.

Средства загрузки ПО

Средства контроля и разграничения доступа в помещения.

Средства контроля и блокировки доступа к загрузке ПО.

Антивирусные средства.

5.

Технологические пульты и органы управления, внутренний монтаж аппаратуры

Средства контроля и разграничения доступа в помещения.

Система контроля вскрытия аппаратуры.

6.

Побочное электромагнитное излучение и наводки информации

Средства снижения и зашумления уровня излучения и наводок информации на границе контролируемой зоны объекта автоматизации.

7.

Мусорная корзина

Средства уничтожения носителей закрытой информации.

8.

Чтение содержания сообщения

Абонентское, линейное шифрование.

9.

Дублирование сообщения в целях навязывания ложной информации

Средства шифрования даты и времени отправления сообщения вместе с его содержательной частью.

10.

Переупорядочивание сообщений

Средства шифрования даты и времени отправления сообщения вместе с его содержательной частью.

Шифрование и цифровая подпись служебной информации.

11.

Задержка и удаление сообщений

Подтверждение получения сообщений.

Введение контрольного интервала времени ответа.

Дублирование соединения или маршрута.

12.

Посылка ложного сообщения

Цифровая подпись содержательной части сообщения.

13.

Анализ трафика и идентификаторов получателей сообщений

Специальные средства заполнения потока.

Линейное шифрование.

14.

Чтение и подбор паролей отправителей сообщений

Межсетевой экран.

Средства идентификации и аутентификации.

15.

Нарушение законным пользователем своих полномочий

Межсетевой экран.

Средства разграничения и контроля доступа.

16.

Отказ отправителя от переданного, получателя – от принятого сообщения

Центр контроля и управления безопасностью информации.

Приведенные в табл. 1 средства защиты информации, каждое из которых обладает высокой эффективностью, могут оказаться недостаточными, если они не будут объединены в единый постоянно действующий механизм – систему безопасности информации (СБИ). Задачу объединения должны выполнять специально выделенные централизованные средства управления и контроля – средства управления безопасностью информации (СУБИ).

СУБИ в ТМКДС должны обеспечивать возможность выполнения следующих функций:

·  ввод в систему списка имен пользователей, КДП, КДЦ, допущенных к информации ТМКДС;

·  подготовку, ввод в систему, запись паролей пользователей на носители;

·  ввод в систему назначенных полномочий пользователей, КДП, КДЦ;

·  сбор информации о несовпадении паролей и нарушении полномочий пользователей;

·  установление времени, места и причины НСД;

·  анализ ситуации и восстановление нормального функционирования ТМКДС;

·  контроль конфигурации системы;

·  контроль журнала регистрации доступа к информации ТМКДС;

·  контроль функционирования системы защиты;

·  контроль стирания и уничтожения остатков секретной информации на машинных и бумажных носителях;

·  регистрацию, учет и разграничение доступа к носителям информации и ПО;

·  ведение статистики и прогнозирование НСД.

Выполнение перечисленных функций должно осуществляться с помощью специальных программных и аппаратных средств, входящих в состав технических средств ТМКДС, и организационных мероприятий, включаемых в отдельную инструкцию по эксплуатации средств защиты информации в ТМКДС.

Пример структурной схемы СБИ ТМКДС представлен на рис. 3.

В состав СБИ ТМКДС должны быть включены следующие средства [3]:

    контроля и разграничения доступа; шифрования содержательной части сообщений; цифровой подписи содержательной части и адресов получателя сообщений; получения уведомлений о приеме сообщений с контролем времени задержки; безопасности информации КДП, КДЦ; безопасности информации сети передачи данных; центры управления безопасностью информации ТМКДС.

Рис. 3. Структурная схема системы безопасности ТМКДС

На основании изложенного можно предложить следующий порядок проектирования системы безопасности информации в ТМКДС:

·  определение перечня, важности и цены данных, обрабатываемых в ТМКДС и передаваемых по каналам связи;

·  выбор модели ожидаемого поведения потенциального нарушителя и соответствующих каналов несанкционированного доступа к информации и угроз информации, передаваемой по каналам связи;

·  разработка системы безопасности в ТМКДС и оценка ее прочности;

·  выбор для защиты информации готовых и разработка новых средств защиты, обладающих приемлемыми расчетными характеристиками;

·  адаптация или встраивание в систему средств защиты, анализ и оценка их на предмет прочности и полноты перекрытия возможных каналов НСД к информации и потенциальных угроз на каналах связи;

·  создание в разрабатываемой системе централизованных средств контроля и управления защитой на всех уровнях иерархии ТМКДС;

·  качественная и количественная оценка прочности защиты информации по каждому объекту: КДП, КДЦ и ТМКДС в целом.

Литература

1.  , Савельев аспекты телемедицины. – СПб.: Издательство "Анатолия", 2002. – 107 с.

2.  Глушаков на Visual C++. - М.: ООО "Издательство АСТ", 2003. – 726 с.

3.  Мельников информации в автоматизированных системах. – М.: Финансы и статистика, 2003. – 368 с.

4.  Галатенко информационной безопасности. – М.: ИНТУИТ. РУ "Интернет-университет информационных технологий", 2006. – 208 с.