Analytical Review of Methods for Designing E-Health Security Systems

The article explores the methods of designing security systems to ensure data confidentiality in telemedicine. The approaches to patient authentication used in tele-health care are considered, with an emphasis on their effectiveness and safety. The analysis of authentication methods, including biometric identification, two-factor authentication and the use of unique identification codes, was carried out. The advantages and disadvantages of each of these methods have been identified, which gives medical organizations the opportunity to make management decisions that best match the structure of information systems and acceptable levels of risk.

1. Федеральный закон от 21.11.2011 № 323-ФЗ (с изменениями от 24.07.2023) "Об основах охраны здоровья граждан в Российской Федерации" (с изменениями и дополнениями, вступ. В силу с 01.09.2023) Статья 13. Соблюдение врачебной тайны – URL: https://www.consultant.ru/document/cons_doc_LAW_121895/9f906d460f9454a8a0d290738d9fc2798c1e865a/.

2. Международный кодекс медицинской этики. Принят 3-й Генеральной Ассамблеей Всемирной медицинской ассоциации, дополнен 22-й Всемирной медицинской ассамблеей 1968 г., 35-й Всемирной медицинской ассамблеей 1983 г., 57-й Всемирной медицинской ассамблеей 2006 г. – URL: https://www.wma.net/policiespost/wma-international-code-of-medical-ethics/.

3. Министерство здравоохранения Самарской области: Конфиденциальность: защита и предоставление информации: официальный сайт [https://minzdrav.samregion.ru] – URL: https://minzdrav.samregion.ru/category/vazhnoe/komissiya-po-meditsinskoj-etike/konfidentsialnost-zashhita-i-predostavlenie-informatsii/.

4. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // СПС «КонсультантПлюс» – URL: https://www.consultant.ru/document/cons_doc_LAW_28399/.

5. Прокуратура Ставропольского края: Врачебная тайна и право пациента на информацию о своем здоровье: официальный сайт [https://epp.genproc.gov.ru] – URL: https://epp.genproc.gov.ru/ru/web/proc_26/activity/legal-education/explain?item=59782102 .

6. Федеральный закон от 21.11.2011 N 323 ФЗ (ред. от 06.03.2019) «Об основах охраны здоровья граждан в Российской Федерации» // Собрание законодательства РФ, 28. 11. 2011, №48. Ст. 6724. // СПС «КонсультантПлюс» – URL: https://www.consultant.ru/document/cons_doc_LAW_121895/.

7. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) «О персональных данных» // СПС «КонсультантПлюс» – URL: https://www.consultant.ru/document/cons_doc_LAW_61801/

8. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 14.10.2024) (с изм. и доп., вступ. в силу с 21.10.2024) // СПС «КонсультантПлюс» – URL: https://www.consultant.ru/document/cons_doc_LAW_34661/

9. «Гражданский кодекс Российской Федерации» (ГК РФ) от 30 ноября 1994 года N 51-ФЗ // СПС «КонсультантПлюс» – https://www.consultant.ru/document/cons_doc_LAW_5142/

10. Günter Burg / Telemedicine and Teledermatology / 1.2 The History of Telemedicine – URL: https://books.google.com.mm/books?id=F2gyQlDgptgC&lpg=PA6&dq=history%20of%20telemedicine&lr&hl=ru&pg=PA6#v=onepage&q&f=false

11. Владзимирский А.В. История телемедицины: люди, факты, технологии. Донецк: «Цифровая типография», 2008.

12. Леванов В.М., Переведенцев О.В., Сергеев Д.В., Никольский А.В. Нормативное обеспечение телемедицины: 20 лет развития. Журнал телемедицины и электронного здравоохранения. 2017; 3(5):160-170.

13. Леванов В.М. От телемедицины до электронного здравоохранения: эволюция терминов. Медицинский альманах. 2012; 2(21):16-19.

14. История, анализ состояния и перспектив развития телемедицины: [https://jtelemed.ru/] Российский журнал телемедицины и электронного здравоохранения – URL: https://jtelemed.ru/node/3739.

15. Wu He, Justin Zhang, Huanmei Wu / A Unified Health Information System Framework for Connecting Data, People, Devices, and Systems – URL: https://www.researchgate.net/publication/363425208_A_Unified_Health_Information_System_Framework_for_Connecting_Data_People_Devices_and_Systems.

16. Поспелова С.И., Сергеев Ю.Д., Павлова Ю.В., Каменская Н.А. Правовой режим применения телемедицинских технологий и внедрения электронного документооборота: современное состояние правового регулирования и перспективы развития. Медицинское право. 2018, №5. c.24- 33.

17. SearchInform: информационная безопасность / официальный сайт [https://searchinform.ru/] – URL: https://searchinform.ru/informatsionnaya-bezopasnost/.

18. Kaspersky: Кибербезопасность в здравоохранении: где болезнь, где болезнь роста / официальный сайт: [https://www.kaspersky.ru] – URL: https://www.kaspersky.ru/blog/healthcare-safeguarding-data/4474/.

19. Tzu Wei Lin / FAIDM for Medical Privacy Protection in 5G Telemedicine Systems – URL: https://www.researchgate.net/publication/348816986_FAIDM_for_Medical_Privacy_Protection_in_5G_Telemedicine_Systems.

20. Кучуков, Р. А. Теория и практика государственного регулирования экономических и социальных процессов: учебное пособие для студентов, обучающихся по специальностям: "Финансы и кредит", "Бухгалтер. учет, анализ и аудит", "Мировая экономика", "Налоги и налогообложение" / Р. А. Кучуков; Р. А. Кучуков. – Москва: Гардарики, 2004. – 287 с. – (Disciplinae). – ISBN 5-8297-0201-0. – EDN QQEXOB.

21. Abdelkader Laouid, Mohammad Hammoudeh, Kara Mostefa /A MultiKey with Partially Homomorphic Encryption Scheme for Low End Devices Ensuring Data Integrity – URL: https://www.researchgate.net/publication/370392930_A_MultiKey_with_Partially_Homomorphic_Encryption_Scheme_for_LowEnd_Devices_Ensuring_Data_Integrity.

22. Yang Xiao; Xuemin Shen; BO Sun; Lin Cai / Security and privacy in RFID and applications in telemedicine: – URL: https://ieeexplore.ieee.org/abstract/document/1632651.

23. Encryption Scheme for Low End Devices Ensuring Data Integrity – URL: https://www.researchgate.net/publication/370392930_A_MultiKey_with_Partially_Homomorphic_Encryption_Scheme_for_LowEnd_Devices_Ensuring_Data_Integrity

24. Yasir Iqbal, Shahzaib Tahir, Abdullah M. Almuhaideb, Adeel M. Syed / A Novel Homomorphic Approach for Preserving Privacy of Data in Telemedicine – URL: https://www.mdpi.com/1424-8220/22/12/4432.

25. Yonghang Tai; Bixuan Gao; Qiong Li; Zhengtao Yu; Chunsheng Zhu; Victor Chang / Trustworthy and Intelligent COVID-19 Diagnostic IoMT Through XR and Deep-Learning-Based Clinic Data Access – URL: https://ieeexplore.ieee.org/abstract/document/9343340.

26. Иванов В.В., аутентификация и авторизация / Иванов В. В., Лубова Е. С., Черкасов Д. Ю. Текст :электронный // Компьютерные и информационные науки: https://cyberleninka.ru/ 2017 – URL: https://cyberleninka.ru/article/n/autentifikatsiya-i-avtorizatsiya.

27. Утечка медицинских данных: как они происходят и как их предотвратить:[https://www.itsec.ru/] Information security журнал /– URL: https://lib.itsec.ru/articles2/control/utechki-meditsinskih-dannyh-kak-oni-proishodyat-i-kak-ih-predotv.

28. Hitesh Gupta / Management Information System: – URL: https://books.google.ru/books?hl=ru&lr=&id=PWRYwOJ8FmgC&oi=fnd&pg=PA1&dq=Description+of+the+procedure+and+regulations+for+personnel+actions+during+the+operation+of+MIS&ots=wvVUGCMb-0&sig=YFhrCauvEg4skq2_TQTy2hqlHxE&redir_esc=y#v=onepage&q=Description%20of%20the%20procedure%20and%20regulations%20for%20personnel%20actions%20during%20the%20operation%20of%20MIS&f=false

29. Carroline Dewi Puspa Kencana Ramli, Hanne Riis Nielson, Flemming / The logic of XACML – URL: https://www.sciencedirect.com/science/article/pii/S0167642313001238.

30. Sun-Moon Jo, Kyung-Yong Chung / Design of access control system for telemedicine secure XML documents – URL: https://link.springer.com/article/10.1007/s11042-014-1938-x.

31. Kaspersky: Что такое шифрование? / официальный сайт: [https://www.kaspersky.ru] – URL: https://www.kaspersky.ru/resource-center/definitions/encryption (дата обращения 17.10.2024).

32. Byoungcheon Lee / Strong Proxy Signature and Applications – URL: https://www.researchgate.net/publication/2410948_Strong_Proxy_Signature_and_its_Applications.

33. Yuping Zhou, Yu Hu,1Jianneng Chen, Zengjie Huang, Hui Huang, Yi Fan Zhang / Identity Based Designated-Verifier Proxy Signature Scheme with Information Recovery in Telemedicine System https://www.hindawi.com/journals/wcmc/2022/1580444/

34. Robert P. Bostrom and J. Stephen Heinen / MIS Problems and Failures: A Socio-Technical Perspective. Part I: The Causes – URL: https://www.sci-hub.ru/10.2307/248710.

35. ЕГИСЗ / официальный сайт: – URL: https://egisz.rosminzdrav.ru/.

36. Белышев Д.В., Гулиев Я.И., Михеев А.Е. / Место МИС медицинской организации в методологии информатизации здравоохранения – URL: https://cyberleninka.ru/article/n/mesto-mis-meditsinskoy-organizatsii-v-metodologii-informatizatsii-zdravoohraneniya.

37. Зингерман Б.В., Шкловский-Корди Н.Е. / Электронная медицинская карта и принципы ее организации – URL: https://cyberleninka.ru/article/n/elektronnaya-meditsinskaya-karta-i-printsipy-ee-organizatsii.

38. Когаленок В.Н., Царева З.Г., Тараканов С.А. / Проблемы внедрения медицинских информационных систем автоматизации здравоохранения. Комплекс программных средств «Система автоматизации медикострахового обслуживания населения» – URL: https://cyberleninka.ru/article/n/problemy-vnedreniya-meditsinskih-informatsionnyh-sistem-avtomatizatsii-uchrezhdeniy-zdravoohraneniya-kompleks-programmnyh-sredstv.

39. Кошкаров А. А. / Структурная адаптация федеральных требований к медицинским информационным системам на региональном уровне – URL: https://cyberleninka.ru/article/n/strukturnaya-adaptatsiya-federalnyh-trebovaniy-k-meditsinskim-informatsionnym-sistemam-na-regionalnom-urovne.

40. Зарубина Т.В., Швырев С.Л., Соловьев В.Г., Раузина С.Е., Родионов В.С. / Интегрированная медицинская карта: состояние дел и перспективы – URL: https://cyberleninka.ru/article/n/integrirovannaya-elektronnaya-meditsinskaya-karta-sostoyanie-del-i-perspektivy.

41. Швырев С.Л. / Опыт разработки электронной медицинской документации на основе архитектуры клинических документов CDA 2. 0 HL7 – URL: https://cyberleninka.ru/article/n/opyt-razrabotki-elektronnoy-meditsinskoy-dokumentatsii-na-osnove-arhitektury-klinicheskih-dokumentov-cda-2-0-hl7.