Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
УДК 004.78.056
ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ
В ТЕЛЕМЕДИЦИНСКИХ КОНСУЛЬТАТИВНО-ДИАГНОСТИЧЕСКИХ СИСТЕМАХ
ГОУ ВПО «МГУС», г. Москва
Создание телемедицинских консультативно-диагностических систем (ТМКДС) является составным элементом информатизации здравоохранения. Цель их создания - обеспечение высокого качества и уровня медицинской помощи пациентам, независимо от места их нахождения [1].
Перед ТМКДС ставятся следующие задачи:
- оказание помощи врачам, работающим в удаленных стационарных или временно развернутых медицинских пунктах при диагностике и лечении больных;
- облегчение распространения управленческих и методических документов в структуре здравоохранения;
- передача знаний и опыта специалистов ведущих медицинских лечебных и учебных центров врачам-практикам, проведение удаленных квалификационных экзаменов и сертификаций.
Телемедицинские системы могут объединять учреждения здравоохранения всех типов - центральные, областные и районные клиники и больницы, медицинские академии и институты, архивы и библиотеки и другие.
Можно разделить телемедицину на две части: локальная телемедицина (в рамках одного медицинского учреждения) и глобальная телемедицина (между различными медицинскими учреждениями). Локальная телемедицина создается на базе уже действующей в клинике системы взаимоотношений между администрацией, врачами и пациентами. В рамках локальных телемедицинских систем появляется возможность, не мешая процессу диагностики, лечения или хирургического вмешательства, наблюдать за ними и обучаться в интерактивном режиме. Интерактивное наблюдение за работой ведущих специалистов с возможностями звукового общения дает существенно больше каждому врачу, чем многочасовые лекции. Каждый обучающийся врач может в процессе наблюдения фиксировать наиболее интересные моменты и создавать свою базу данных (БД) визуальной, звуковой, графической и текстовой информации. Аналогичным образом, опытные врачи могут удаленно наблюдать за диагностическими и лечебными процессами своих молодых коллег и при необходимости вмешиваться в ход их проведения. Помимо обучения, это позволяет предотвратить нежелательные ситуации, которые могут возникнуть у молодых специалистов.
Глобальная телемедицина создается при взаимодействии специалистов двух или нескольких медицинских учреждений. В рамках глобальной телемедицины становится возможным распространять передовые методы диагностики, лечения и хирургического вмешательства из одной клиники в другие. Более эффективно используется опыт узкоспециализированных врачей для оказания телемедицинской помощи тем клиникам, в которых пациенты по данной узкой специализации встречаются нечасто, кроме тог, более эффективно внедряется новое медицинское оборудование и технологии.
В состав ТМКДС входят следующие подсистемы:
- подсистема консультативно-диагностических пунктов (КДП);
- подсистема консультативно-диагностических центров (КДЦ);
- подсистема координационно-технического центра.
Общая технологическая схема ТМКДС представлена на рис. 1.

Рис. 1. Общая технологическая схема ТМКДС
ТМКДС имеет структуру "клиент-сервер" и состоит из двух независимых частей - "клиента" и "сервера". В роли клиента выступают подсистема КДП и подсистема КДЦ. Приложение-сервер инициализируется при запуске и далее ожидает поступления запросов от клиентов: передачи телемедицинских запросов, ответов консультантов, информации о прохождении запроса и т. д. Приложение-клиент посылает запрос на соединение с сервером, а также выполняет передачу телемедицинских запросов, ответов консультантов, информации о прохождении запроса и т. д. в зависимости от типа клиента (КДП или КДЦ).
Основная база данных ТМКДС находится на сервере. В БД хранятся консультационные запросы, полученные от удаленных пунктов, заключения консультантов, полученные от консультационных центров, информация о пользователях системы.
Телемедицинские пункты и консультационные центры имеют локальные БД. БД телемедицинских пунктов содержит консультационные запросы, подготовленные соответствующим лечебным учреждением, и заключения консультантов, полученные из основной базы данных ТМКДС. БД консультационных центров содержит консультационные запросы, полученные из основной базы данных ТМКДС, и заключения консультантов, подготовленные соответствующими лечебными учреждениями.
Процесс обмена информацией происходит следующим образом: КДП посылает запрос на консультацию в координационно-технический центр. Запрос может включать в себя как выписку из истории болезни, так и дополнительную графическую информацию. Консультанты КДЦ берут запрос с сервера, готовят и посылают на сервер свои заключения. Каждый из консультантов дает одно заключение, однако консультантов по каждому запросу может быть несколько. КДП получает заключения на свой запрос с сервера, можно получить с сервера и информацию о прохождении своего запроса. Оператор координационно-технического центра контролирует и координирует прохождение телемедицинских запросов.
В качестве протокола обмена данными в системе используется TCP/IP, являющийся стандартным протоколом для обмена данными в сетях типа Интернет и интранет. В сетях на базе TCP/IP в наши дни наиболее широко используется интерфейс, основанный на сокетах [2].
В качестве структурной основы для хранения и передачи информации в системе используется распределенная БД. При этом клиент и сервер имеют независимые БД, информация в которых может дублироваться с целью сокращения трафика и повышения эффективности работы системы. Взаимодействие между приложениями-клиентами и сервером осуществляется с помощью сообщений. Механизм сообщений является достаточно эффективным и простым. Модель обмена сообщениями в настоящее время используется популярными операционными системами, и обмен данными в разрабатываемой системе осуществляется аналогичным образом.
Связь между телемедицинскими пунктами и телемедицинскими центрами организуется по выделенным каналам связи или через Интернет. С экономической точки зрения наиболее выгодным является использование сети Интернет при условии, что провайдер обеспечит гарантированную пропускную способность, необходимую для удовлетворительной работы систем видеоконференцсвязи. Для мобильных телемедицинских комплексов, а также для стационарных комплексов в районах, не имеющих надежной проводной связи, используются спутниковые терминалы.
Внедрение методов телемедицины позволяет значительно модернизировать систему оказания медицинской помощи при максимальном использовании уже имеющихся в распоряжении лечебно-профилактических учреждений, учебных заведений, библиотек и научно-исследовательских институтов аппаратных и программных ресурсов. Разработка новых телемедицинских систем должна максимально ориентироваться на стандартное, широко распространенное техническое и математическое обеспечение, которое также должно быть несложным в эксплуатации для медицинского персонала.
Как и у других телекоммуникационных систем, у телемедицинских систем имеется ряд нерешенных проблем, одной из которых является проблема защиты информации [1].
Анализ ТМКДС позволяет представить их в обобщенном виде как совокупность КДП, КДЦ и узлов коммутации, соединенных между собой каналами связи (см. рис.2).

Рис. 2. Обобщенная функциональная схема ТМКДС: АПД – аппаратура передачи данных, УК – управляющий узел коммутации
Защите подлежат все элементы, представленные на рис. 2. При большом количестве пользователей необходима также защита и от пользователя-нарушителя, являющегося штатным сотрудником или законным абонентом ТМКДС. Кроме того, территориальное распределение средств КДП и КДЦ предполагает реализацию связи на дальние расстояния по кабелю, радиоканалам и другим каналам, физически доступным для нарушителя, так как реализовать их охрану и контроль доступа к ним не представляется возможным. Поэтому вполне реальна возможность подключения нарушителя к каналам и линиям связи в виде шлюза, через который может происходить не только утечка информации, но и ее модификация, разрушение, в результате чего могут подвергаться опасности системные отношения и связи между элементами ТМКДС [3].
Возможными каналами несанкционированного доступа (НСД) для ТМКДС являются:
· штатные средства (устройства ввода-вывода информации, средства загрузки программного обеспечения (ПО), машинные носители информации и т. д.) при их использовании законными пользователями не по назначению и за пределами своих полномочий, а также посторонними лицами;
· технологические пульты и средства управления;
· побочное электромагнитное излучение информации с аппаратуры технических средств;
· побочные наводки информации по сети электропитания, на вспомогательных и посторонних коммуникациях, сервисном оборудовании;
· изменение, удаление, задержка, переупорядочивание, дублирование и посылка ложных сообщений;
· воспрепятствование передаче сообщений;
· осуществление ложных соединений;
· анализ трафика и идентификаторов абонентов сети;
· повторы сообщений, передача различного рода «информационного мусора» и т. д.
В зависимости от ожидаемой модели нарушителя этот перечень может быть до определенной степени сокращен. Нарушителем может быть человек: посторонний; законный пользователь или из числа лиц обслуживающего персонала. Квалификация его также может быть различной. Он может обладать или не обладать определенным набором технических средств, работать в комфортных условиях или в условиях риска; быть единственным или в составе организованной группы. Круг доверенных лиц зависит от важности обрабатываемой информации и выполняемых задач. Такими лицами должны быть, по меньшей мере, администраторы, руководители работ и должностные лица службы безопасности [4].
Рекомендуемые средства защиты информации ТМКДС в соответствии с возможными несанкционированными действиями представлены в табл. 1 [3].
Таблица 1. Защита информации
№ п/п | Возможные несанкционированные действия | Средства защиты информации ТМКДС |
1. | Устройства ввода-вывода информации | Средства контроля и разграничения доступа в помещения. Программно-аппаратный комплекс контроля входа в систему. Программа контроля и разграничения доступа к ПО и информации. Антивирусные средства. |
2. | Машинные носители информации | Учет и разграничение доступа к носителям. Электронная идентификация носителей. Шифрование информации. Резервирование информации с охраной ее копии. |
3. | Носители ПО | Учет, регистрация и разграничение доступа к носителям ПО. Верификация и контроль целостности ПО. Резервирование ПО с контролем доступа к его копии. |
4. | Средства загрузки ПО | Средства контроля и разграничения доступа в помещения. Средства контроля и блокировки доступа к загрузке ПО. Антивирусные средства. |
5. | Технологические пульты и органы управления, внутренний монтаж аппаратуры | Средства контроля и разграничения доступа в помещения. Система контроля вскрытия аппаратуры. |
6. | Побочное электромагнитное излучение и наводки информации | Средства снижения и зашумления уровня излучения и наводок информации на границе контролируемой зоны объекта автоматизации. |
7. | Мусорная корзина | Средства уничтожения носителей закрытой информации. |
8. | Чтение содержания сообщения | Абонентское, линейное шифрование. |
9. | Дублирование сообщения в целях навязывания ложной информации | Средства шифрования даты и времени отправления сообщения вместе с его содержательной частью. |
10. | Переупорядочивание сообщений | Средства шифрования даты и времени отправления сообщения вместе с его содержательной частью. Шифрование и цифровая подпись служебной информации. |
11. | Задержка и удаление сообщений | Подтверждение получения сообщений. Введение контрольного интервала времени ответа. Дублирование соединения или маршрута. |
12. | Посылка ложного сообщения | Цифровая подпись содержательной части сообщения. |
13. | Анализ трафика и идентификаторов получателей сообщений | Специальные средства заполнения потока. Линейное шифрование. |
14. | Чтение и подбор паролей отправителей сообщений | Межсетевой экран. Средства идентификации и аутентификации. |
15. | Нарушение законным пользователем своих полномочий | Межсетевой экран. Средства разграничения и контроля доступа. |
16. | Отказ отправителя от переданного, получателя – от принятого сообщения | Центр контроля и управления безопасностью информации. |
Приведенные в табл. 1 средства защиты информации, каждое из которых обладает высокой эффективностью, могут оказаться недостаточными, если они не будут объединены в единый постоянно действующий механизм – систему безопасности информации (СБИ). Задачу объединения должны выполнять специально выделенные централизованные средства управления и контроля – средства управления безопасностью информации (СУБИ).
СУБИ в ТМКДС должны обеспечивать возможность выполнения следующих функций:
· ввод в систему списка имен пользователей, КДП, КДЦ, допущенных к информации ТМКДС;
· подготовку, ввод в систему, запись паролей пользователей на носители;
· ввод в систему назначенных полномочий пользователей, КДП, КДЦ;
· сбор информации о несовпадении паролей и нарушении полномочий пользователей;
· установление времени, места и причины НСД;
· анализ ситуации и восстановление нормального функционирования ТМКДС;
· контроль конфигурации системы;
· контроль журнала регистрации доступа к информации ТМКДС;
· контроль функционирования системы защиты;
· контроль стирания и уничтожения остатков секретной информации на машинных и бумажных носителях;
· регистрацию, учет и разграничение доступа к носителям информации и ПО;
· ведение статистики и прогнозирование НСД.
Выполнение перечисленных функций должно осуществляться с помощью специальных программных и аппаратных средств, входящих в состав технических средств ТМКДС, и организационных мероприятий, включаемых в отдельную инструкцию по эксплуатации средств защиты информации в ТМКДС.
Пример структурной схемы СБИ ТМКДС представлен на рис. 3.
В состав СБИ ТМКДС должны быть включены следующие средства [3]:
- контроля и разграничения доступа; шифрования содержательной части сообщений; цифровой подписи содержательной части и адресов получателя сообщений; получения уведомлений о приеме сообщений с контролем времени задержки; безопасности информации КДП, КДЦ; безопасности информации сети передачи данных; центры управления безопасностью информации ТМКДС.
Рис. 3. Структурная схема системы безопасности ТМКДС
На основании изложенного можно предложить следующий порядок проектирования системы безопасности информации в ТМКДС:
· определение перечня, важности и цены данных, обрабатываемых в ТМКДС и передаваемых по каналам связи;
· выбор модели ожидаемого поведения потенциального нарушителя и соответствующих каналов несанкционированного доступа к информации и угроз информации, передаваемой по каналам связи;
· разработка системы безопасности в ТМКДС и оценка ее прочности;
· выбор для защиты информации готовых и разработка новых средств защиты, обладающих приемлемыми расчетными характеристиками;
· адаптация или встраивание в систему средств защиты, анализ и оценка их на предмет прочности и полноты перекрытия возможных каналов НСД к информации и потенциальных угроз на каналах связи;
· создание в разрабатываемой системе централизованных средств контроля и управления защитой на всех уровнях иерархии ТМКДС;
· качественная и количественная оценка прочности защиты информации по каждому объекту: КДП, КДЦ и ТМКДС в целом.
Литература
1. , Савельев аспекты телемедицины. – СПб.: Издательство "Анатолия", 2002. – 107 с.
2. Глушаков на Visual C++. - М.: ООО "Издательство АСТ", 2003. – 726 с.
3. Мельников информации в автоматизированных системах. – М.: Финансы и статистика, 2003. – 368 с.
4. Галатенко информационной безопасности. – М.: ИНТУИТ. РУ "Интернет-университет информационных технологий", 2006. – 208 с.


