Аналитический обзор методов проектирования систем безопасности в телемедицинских системах

В статье исследуются методы проектирования систем безопасности при обеспечении конфиденциальности данных в телемедицине. Рассмотрены подходы к аутентификации пациентов, используемые в телездравоохранении с учетом их эффективности и безопасности. Проведен анализ методов аутентификации, включая биометрическую идентификацию, двухфакторную аутентификацию и использование уникальных идентификационных кодов. Выявлены преимущества и недостатки каждого из этих методов, что дает медицинским организациям возможность принимать управленческие решения, наиболее соответствующие структуре информационных систем и уровням риска.

1. Федеральный закон от 21.11.2011 № 323-ФЗ (с изменениями от 24.07.2023) "Об основах охраны здоровья граждан в Российской Федерации" (с изменениями и дополнениями, вступ. В силу с 01.09.2023) Статья 13. Соблюдение врачебной тайны – URL: https://www.consultant.ru/document/cons_doc_LAW_121895/9f906d460f9454a8a0d290738d9fc2798c1e865a/.

2. Международный кодекс медицинской этики. Принят 3-й Генеральной Ассамблеей Всемирной медицинской ассоциации, дополнен 22-й Всемирной медицинской ассамблеей 1968 г., 35-й Всемирной медицинской ассамблеей 1983 г., 57-й Всемирной медицинской ассамблеей 2006 г. – URL: https://www.wma.net/policiespost/wma-international-code-of-medical-ethics/.

3. Министерство здравоохранения Самарской области: Конфиденциальность: защита и предоставление информации: официальный сайт [https://minzdrav.samregion.ru] – URL: https://minzdrav.samregion.ru/category/vazhnoe/komissiya-po-meditsinskoj-etike/konfidentsialnost-zashhita-i-predostavlenie-informatsii/.

4. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // СПС «КонсультантПлюс» – URL: https://www.consultant.ru/document/cons_doc_LAW_28399/.

5. Прокуратура Ставропольского края: Врачебная тайна и право пациента на информацию о своем здоровье: официальный сайт [https://epp.genproc.gov.ru] – URL: https://epp.genproc.gov.ru/ru/web/proc_26/activity/legal-education/explain?item=59782102 .

6. Федеральный закон от 21.11.2011 N 323 ФЗ (ред. от 06.03.2019) «Об основах охраны здоровья граждан в Российской Федерации» // Собрание законодательства РФ, 28. 11. 2011, №48. Ст. 6724. // СПС «КонсультантПлюс» – URL: https://www.consultant.ru/document/cons_doc_LAW_121895/.

7. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) «О персональных данных» // СПС «КонсультантПлюс» – URL: https://www.consultant.ru/document/cons_doc_LAW_61801/

8. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 14.10.2024) (с изм. и доп., вступ. в силу с 21.10.2024) // СПС «КонсультантПлюс» – URL: https://www.consultant.ru/document/cons_doc_LAW_34661/

9. «Гражданский кодекс Российской Федерации» (ГК РФ) от 30 ноября 1994 года N 51-ФЗ // СПС «КонсультантПлюс» – https://www.consultant.ru/document/cons_doc_LAW_5142/

10. Günter Burg / Telemedicine and Teledermatology / 1.2 The History of Telemedicine – URL: https://books.google.com.mm/books?id=F2gyQlDgptgC&lpg=PA6&dq=history%20of%20telemedicine&lr&hl=ru&pg=PA6#v=onepage&q&f=false

11. Владзимирский А.В. История телемедицины: люди, факты, технологии. Донецк: «Цифровая типография», 2008.

12. Леванов В.М., Переведенцев О.В., Сергеев Д.В., Никольский А.В. Нормативное обеспечение телемедицины: 20 лет развития. Журнал телемедицины и электронного здравоохранения. 2017; 3(5):160-170.

13. Леванов В.М. От телемедицины до электронного здравоохранения: эволюция терминов. Медицинский альманах. 2012; 2(21):16-19.

14. История, анализ состояния и перспектив развития телемедицины: [https://jtelemed.ru/] Российский журнал телемедицины и электронного здравоохранения – URL: https://jtelemed.ru/node/3739.

15. Wu He, Justin Zhang, Huanmei Wu / A Unified Health Information System Framework for Connecting Data, People, Devices, and Systems – URL: https://www.researchgate.net/publication/363425208_A_Unified_Health_Information_System_Framework_for_Connecting_Data_People_Devices_and_Systems.

16. Поспелова С.И., Сергеев Ю.Д., Павлова Ю.В., Каменская Н.А. Правовой режим применения телемедицинских технологий и внедрения электронного документооборота: современное состояние правового регулирования и перспективы развития. Медицинское право. 2018, №5. c.24- 33.

17. SearchInform: информационная безопасность / официальный сайт [https://searchinform.ru/] – URL: https://searchinform.ru/informatsionnaya-bezopasnost/.

18. Kaspersky: Кибербезопасность в здравоохранении: где болезнь, где болезнь роста / официальный сайт: [https://www.kaspersky.ru] – URL: https://www.kaspersky.ru/blog/healthcare-safeguarding-data/4474/.

19. Tzu Wei Lin / FAIDM for Medical Privacy Protection in 5G Telemedicine Systems – URL: https://www.researchgate.net/publication/348816986_FAIDM_for_Medical_Privacy_Protection_in_5G_Telemedicine_Systems.

20. Кучуков, Р. А. Теория и практика государственного регулирования экономических и социальных процессов: учебное пособие для студентов, обучающихся по специальностям: "Финансы и кредит", "Бухгалтер. учет, анализ и аудит", "Мировая экономика", "Налоги и налогообложение" / Р. А. Кучуков; Р. А. Кучуков. – Москва: Гардарики, 2004. – 287 с. – (Disciplinae). – ISBN 5-8297-0201-0. – EDN QQEXOB.

21. Abdelkader Laouid, Mohammad Hammoudeh, Kara Mostefa /A MultiKey with Partially Homomorphic Encryption Scheme for Low End Devices Ensuring Data Integrity – URL: https://www.researchgate.net/publication/370392930_A_MultiKey_with_Partially_Homomorphic_Encryption_Scheme_for_LowEnd_Devices_Ensuring_Data_Integrity.

22. Yang Xiao; Xuemin Shen; BO Sun; Lin Cai / Security and privacy in RFID and applications in telemedicine: – URL: https://ieeexplore.ieee.org/abstract/document/1632651.

23. Encryption Scheme for Low End Devices Ensuring Data Integrity – URL: https://www.researchgate.net/publication/370392930_A_MultiKey_with_Partially_Homomorphic_Encryption_Scheme_for_LowEnd_Devices_Ensuring_Data_Integrity

24. Yasir Iqbal, Shahzaib Tahir, Abdullah M. Almuhaideb, Adeel M. Syed / A Novel Homomorphic Approach for Preserving Privacy of Data in Telemedicine – URL: https://www.mdpi.com/1424-8220/22/12/4432.

25. Yonghang Tai; Bixuan Gao; Qiong Li; Zhengtao Yu; Chunsheng Zhu; Victor Chang / Trustworthy and Intelligent COVID-19 Diagnostic IoMT Through XR and Deep-Learning-Based Clinic Data Access – URL: https://ieeexplore.ieee.org/abstract/document/9343340.

26. Иванов В.В., аутентификация и авторизация / Иванов В. В., Лубова Е. С., Черкасов Д. Ю. Текст :электронный // Компьютерные и информационные науки: https://cyberleninka.ru/ 2017 – URL: https://cyberleninka.ru/article/n/autentifikatsiya-i-avtorizatsiya.

27. Утечка медицинских данных: как они происходят и как их предотвратить:[https://www.itsec.ru/] Information security журнал /– URL: https://lib.itsec.ru/articles2/control/utechki-meditsinskih-dannyh-kak-oni-proishodyat-i-kak-ih-predotv.

28. Hitesh Gupta / Management Information System: – URL: https://books.google.ru/books?hl=ru&lr=&id=PWRYwOJ8FmgC&oi=fnd&pg=PA1&dq=Description+of+the+procedure+and+regulations+for+personnel+actions+during+the+operation+of+MIS&ots=wvVUGCMb-0&sig=YFhrCauvEg4skq2_TQTy2hqlHxE&redir_esc=y#v=onepage&q=Description%20of%20the%20procedure%20and%20regulations%20for%20personnel%20actions%20during%20the%20operation%20of%20MIS&f=false

29. Carroline Dewi Puspa Kencana Ramli, Hanne Riis Nielson, Flemming / The logic of XACML – URL: https://www.sciencedirect.com/science/article/pii/S0167642313001238.

30. Sun-Moon Jo, Kyung-Yong Chung / Design of access control system for telemedicine secure XML documents – URL: https://link.springer.com/article/10.1007/s11042-014-1938-x.

31. Kaspersky: Что такое шифрование? / официальный сайт: [https://www.kaspersky.ru] – URL: https://www.kaspersky.ru/resource-center/definitions/encryption (дата обращения 17.10.2024).

32. Byoungcheon Lee / Strong Proxy Signature and Applications – URL: https://www.researchgate.net/publication/2410948_Strong_Proxy_Signature_and_its_Applications.

33. Yuping Zhou, Yu Hu,1Jianneng Chen, Zengjie Huang, Hui Huang, Yi Fan Zhang / Identity Based Designated-Verifier Proxy Signature Scheme with Information Recovery in Telemedicine System https://www.hindawi.com/journals/wcmc/2022/1580444/

34. Robert P. Bostrom and J. Stephen Heinen / MIS Problems and Failures: A Socio-Technical Perspective. Part I: The Causes – URL: https://www.sci-hub.ru/10.2307/248710.

35. ЕГИСЗ / официальный сайт: – URL: https://egisz.rosminzdrav.ru/.

36. Белышев Д.В., Гулиев Я.И., Михеев А.Е. / Место МИС медицинской организации в методологии информатизации здравоохранения – URL: https://cyberleninka.ru/article/n/mesto-mis-meditsinskoy-organizatsii-v-metodologii-informatizatsii-zdravoohraneniya.

37. Зингерман Б.В., Шкловский-Корди Н.Е. / Электронная медицинская карта и принципы ее организации – URL: https://cyberleninka.ru/article/n/elektronnaya-meditsinskaya-karta-i-printsipy-ee-organizatsii.

38. Когаленок В.Н., Царева З.Г., Тараканов С.А. / Проблемы внедрения медицинских информационных систем автоматизации здравоохранения. Комплекс программных средств «Система автоматизации медикострахового обслуживания населения» – URL: https://cyberleninka.ru/article/n/problemy-vnedreniya-meditsinskih-informatsionnyh-sistem-avtomatizatsii-uchrezhdeniy-zdravoohraneniya-kompleks-programmnyh-sredstv.

39. Кошкаров А. А. / Структурная адаптация федеральных требований к медицинским информационным системам на региональном уровне – URL: https://cyberleninka.ru/article/n/strukturnaya-adaptatsiya-federalnyh-trebovaniy-k-meditsinskim-informatsionnym-sistemam-na-regionalnom-urovne.

40. Зарубина Т.В., Швырев С.Л., Соловьев В.Г., Раузина С.Е., Родионов В.С. / Интегрированная медицинская карта: состояние дел и перспективы – URL: https://cyberleninka.ru/article/n/integrirovannaya-elektronnaya-meditsinskaya-karta-sostoyanie-del-i-perspektivy.

41. Швырев С.Л. / Опыт разработки электронной медицинской документации на основе архитектуры клинических документов CDA 2. 0 HL7 – URL: https://cyberleninka.ru/article/n/opyt-razrabotki-elektronnoy-meditsinskoy-dokumentatsii-na-osnove-arhitektury-klinicheskih-dokumentov-cda-2-0-hl7.